后使用快捷导航没有帐号？
万圣节过后，随着年末商潮和圣诞节临近，不光有新作推出，更会有各种给力的更新以及优...
今天下午盘古越狱再更新，发布了盘古越狱 for iOS8 v1.2.1版本。
没事别拆来玩。
根据市场调研机构 IDC 最新提供的数据了解，2014 年第二季度，Android 的全球市场份额...
如果用户 Moto 360 遇到背部损坏或者屏幕死点问题可免费更换一部。
据国外媒体报道，全球首款集蓝牙耳机以及运动、睡眠监测功能于一体的智能可穿戴设备华...
华硕ZenWatch手表将于11月9日上市，199美元。
日前我们才曝光Moto X橄榄球定制版的消息，现在这款设备已由美国运营商Verizon独家推...
在森林中，住着一只长得蓝色的肥肥胖胖的麋鹿，它的体形已经远远超过了其他同类，三个...
《饥饿游戏 施惠国崛起 The Hunger Games: Panem Rising》是根据由小说改编《饥饿游...
《罗马狂战士 Cato and Macro》是一款非常有趣的模拟经营+即时战略的作品，在游戏中玩...
《Chain Breaker（锁链破坏者）》是一款简单爽快的动作过关游戏，玩家要依靠快速的手...
本周上架的新游《World of Warriors（勇士的世界）》是一款充满可爱和热血风格的动作 ...
Crescent Moon Games 是一家拥有着众多优秀作品的游戏厂商，而在推出《猴子拳击》这...
《针织小熊（Knituma）》是一款似于《水果忍者》切水果玩法类的休闲风游戏，游戏中玩...
还在苦恼新 iPhone 6 Plus 的小容量空间存不下多个慢动作视频？让 iBridge 帮你救急吧...
你想要为 iPhone 6 / Plus 选择什么样的保护壳？
ClamCase是一款非常与众不同的配件，除了起到保护机身的作用之外，它还能让你的iPad A...
防摔保护壳哪家强？上众筹网找 Neverdrop 帮忙！
随着iOS平台的发展，越来越多的游戏纷纷选择iOS平台作为首发平台，也有像《最长的旅程...
近日，罗技正式发布了新一代 iPad 外设，包括新产品“Keys-To-Go”便携键盘，以及新版...
随着 iPhone 6/6 Plus 的问世，各手机壳厂商也是纷纷忙活了起来，除了要做到紧致贴合...
就在金色款 iPad 发布后不久，我们就拿到了一组适配新版 iPad 土豪金配色蓝牙键盘的照...
1 / 148 页
815479阅读
『WEIP技术组』关于iPhone、iPod Touch越狱破解原理＆相关扫盲。更新3代不完美越狱原因。
注册时间 最后登录
在线时间2879 小时 UID
帖子 精华14
主题帖子人气
若有问题，请站务留言
以后的更新全部转到威锋Wiki：更新对Touch3和3GS不完美越狱原因解释 根据我自己的理解，对IPHONE、IPOD TOUCH系统越狱进行说明。
我也有很多不明白和经验不足的地方。
在此欢迎大家对我的错误指出和批评。
在此感谢大家的支持。
本帖导读：
1.iPhone、iPod Touch越狱破解原理
2.关于自定义固件说明
3.越狱解锁等相关名词解释
日日日日日日日日日日日日日日日日分割线日日日日日日日日日日日日日日日日
iPod Touch3无法完美越狱的原因：
苹果在Touch3发布不久，就升级了硬件的iBoot(iBoot可以认为是硬件初始化系统，类似计算机中的BIOS。用于初始化硬件，拥有对系统的最高权限）。
所以，修补了前代破解利用的引导漏洞。所以，就不能用以前的方法进行对3代的越狱。
但是Geohot还可以根据其他的一些漏洞开发出3代的越狱，但是因为没有针对Iboot进行破解，导致系统开机的时候无法自动载入越狱的Bootloader（通不过IBOOT的校验），这个时候就需要手动进行引导，这就是为什么3代开机需要执行黑雨引导开机。
引导开机其实非常简单，就是一行很简单的代码，所以我们也可以利用这个特性，制作一些单片机来写入代码，这样就可以每次开机都连接电脑执行黑雨。
目前正在研究单片机，争取早日出产品。
日日日日日日日日日日日日日日日日分割线日日日日日日日日日日日日日日日日
iPhone、iPod Touch越狱破解原理：
首先从一个用户的留言开始说起
原生的IPHONE、IPOD系统是不允许用户对其系统进行操作的，只能对歌曲、视频进行存储，就好象把用户关在监狱里，不能到出去自由活动；越狱以后，用户就可以对系统进行修改了。
据我们所知道的，IPHONE系统核心是Mac OS X V10.4.10。而MAC系统的核心又是UNIX和LINUX是孪生兄弟。LINUX对系统权限特别注重，所以同样，在IPHONE的系统上也存在权限问题。官方固件是不允许对系统文件进行操作，所有文件操作，包括ITUNES同步实际上都是在private\var\mobile\Media这个目录下完成的，在这个目录，我们只拥有MOBILE这个用户权限。
既然IPHONE操作系统核心是MAC，那么肯定就有方法获取ROOT权限。所以破解就孕育而生。现在破解的原理基本上都是：
1.由破解工具进入到IPHONE恢复模式或者DFU模式，先由BOOT引导系统，打开整个磁盘写入权限。
2.拥有写入权限之后，便开始往磁盘写入RD.TAR包。这个包的主要作用是第一次引导系统时候往NOR（主板上一芯片，主要处理系统引导）写入数据，获取ROOT破解程序运行权限。
3.RD包写完之后就开始写选择性安装包了。同时包括CYDIA或者ICY或者其他激活包等等。
4.当所有包写入完毕后，破解软件发出指令，IPHONE跳出恢复模式。开始第一次引导系统。同时运行RD包的内容。
5.RD包运行完毕后，IPHONE自动关机。恢复模式完全跳出。正常开始引导系统。破解进程完毕。
补充：自制固件表面上看似没有运行那个菠图案。实际上在系统第一次开机时候，已经运行了BootNeuter来用于刷新NOR。这也是为什么第一开机速度比较慢的原因。
日日日日日日日日日日日日日日日日分割线日日日日日日日日日日日日日日日日
关于自定义固件有如下说明。
自定义固件是由pwnagetool(目前支持最新固件系统支持MAC OS）或者winpwn(WINDOWS下自制固件,版本停止更新在2.01只支持到2.01固件）或者XPWN（WINDOWS下自制固件工具，由技术组大头修改支持到2.2.1）制作出来的。
主要步骤如下：
首先由工具对IPSW进行初解包，(IPSW实际是ZIP压缩文件）
解压出DMG文件。
然后由工具载入Plist文件记录对DMG进行KEY IN解密。解密完成之后将需要安装的文件放到固件磁盘里面再生成DMG文件再进行打包即完成。
但由于工具对DMG原镜像修改了，会导致固件校验（官方固件校验）不能通过，这个时候就需要ITUNES提前被工具破解一次（就是PWN一次），才能自由恢复自定义固件。但是ITUNES8.2
8.0均无法在WINDOWS下被PWN（DEV主要是在MAC系统上开发破解软件）。但是ITUNES7.7可以被WINPWN破解。所以这就是为什么很多人在7.7下刷新自定义固件可以成功。（详细信息可以去威锋搜索相关帖子）
恢复方法：ITUNES未被PWN过的话，就必须先要求你的机器已经破解过（使用QUICKPWN或者REDSNOW破解过）。
操作步骤：连接ITUNES，在正常模式下点你的IPOD，然后在右边的选项卡按住键盘上的SHIFT键点恢复按钮即可。并不需要进DFU模式或者恢复模式。
补充材料：DFU模式全称是固件强制降级模式，恢复模式是故障软件恢复模式。DFU下可以强制降级，这就是为什么很多帖子提到DFU。但是DFU模式刷固件成功率取决于自己的操作系统因素。所以恢复失败就请换电脑即可。
日日日日日日日日日日日日日日日日分割线日日日日日日日日日日日日日日日日
关于越狱等几个名次的解释：
越狱、破解：这2个词是一个意思。主要是打开系统Root最高权限，以取得对系统目录的访问和修改。并同时支持运行破解软件。又被称作jailbroken、PWN。
破解软件、应用程序：在iPhone下Applications目录（主要存放系统最高权限的应用程序）以及var\mobile\Applications（ITUNES同步安装的IPA软件在这个目录）这2个目录拥有运行程序和存放程序的权限。其中var\mobile\Applications这个目录只拥有较低的Mobile权限，不能对系统目录进行改写。这也是为什么很多破解软件不出IPA格式的原因，他们大多都在Applications以获取最高权限。
正规的应用程序（IPA格式，官方软件店发布）在被ITUNES同步到IPHONE的时候会调用系统进程INSTALLD对应用程序进行证书校验（GPLv3授权）而这个证书本身是由官方捆绑在应用程序内部。如果发现没有购买，或者证书失效，IPHONE就会拒绝安装。ITUNES就自动同步失败。所以，一般要安装IPA格式的破解软件，需要替换系统内部的INSTALLD文件（3.0固件,2.2.1是mobileinstalltion)为已经破解了的版本，替换之后，IPHONE在安装时候，就不会对程序证书进行校验，所以破解软件可以完美安装。
破解软件和一般的正规软件不同的就是，破解软件内部证书是错误或者没有。
解锁：我们都知道IPHONE和IPOD在第一次开机或者恢复固件之后都要求连接到ITUNES激活，然后才能进入到桌面正常操作。激活过程就是所谓的解锁过程。
iPod Touch解锁：iPod Touch直接连接对应版本ITUNES即可解锁。
iPhone解锁：iPhone解锁就相对麻烦，ITUNES会先联系APPLE，根据IPHONE序列号等等各项数据确定你的机器是否有网络锁，然后返回给ITUNES，ITUNES再对IPHONE作相应处理，一旦满足激活条件就可以激活。
IPHONE系统锁定、解锁主要是靠系统内部进程LOCKDOWN这个程序进行控制。当然，我们也可以破解这个程序达到自动激活的目的。这就是为什么破解工具一般带激活功能，实则就是在上文提到的上传文件阶段替换该文件。
[ 本帖最后由 xiaoxi13 于
13:03 编辑 ]
<p id="rate_8453" onmouseover="showTip(this)" tip="h&人气 + 1
" class="mtn mbn">
<p id="rate_1220" onmouseover="showTip(this)" tip="感谢分享 技术贴&&懂了点点&&呵呵呵&人气 -1
" class="mtn mbn">
<p id="rate_4386" onmouseover="showTip(this)" tip="精品文章^_^&人气 + 3
" class="mtn mbn">
<p id="rate_426" onmouseover="showTip(this)" tip="写的很好，学习了&人气 + 5
" class="mtn mbn">
<p id="rate_2109" onmouseover="showTip(this)" tip="好帖 ，顶&人气 + 1
" class="mtn mbn">
<p id="rate_0559" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_9968" onmouseover="showTip(this)" tip="虽然看不懂。&人气 + 1
" class="mtn mbn">
<p id="rate_7316" onmouseover="showTip(this)" tip="写的很细致，赞！忒给力了，HOHO&人气 + 3
" class="mtn mbn">
<p id="rate_584" onmouseover="showTip(this)" tip="学习了，支持技术贴&人气 + 1
" class="mtn mbn">
<p id="rate_7734" onmouseover="showTip(this)" tip="希望楼主以后还能继续更新&人气 + 1
" class="mtn mbn">
<p id="rate_0677" onmouseover="showTip(this)" tip="完完全全 一一点点 根根本本看不懂..&人气 + 3
" class="mtn mbn">
<p id="rate_6802" onmouseover="showTip(this)" tip="果友们需要你们&人气 + 2
" class="mtn mbn">
<p id="rate_5334" onmouseover="showTip(this)" tip="精品文章^_^超专业，一点点学习！&人气 + 3
" class="mtn mbn">
<p id="rate_881" onmouseover="showTip(this)" tip="&人气 + 2
" class="mtn mbn">
<p id="rate_342" onmouseover="showTip(this)" tip="还好我对ASM了解....基本明白，谢谢了。&人气 + 2
" class="mtn mbn">
<p id="rate_3946" onmouseover="showTip(this)" tip="我很赞同^_^&人气 + 2
" class="mtn mbn">
评分次数38
感谢分享 技术贴&&懂了点点&&呵呵呵
精品文章^_^
写的很好，学习了
威锋有你更精彩：）
虽然看不懂。
写的很细致，赞！忒给力了，HOHO
学习了，支持技术贴
希望楼主以后还能继续更新
完完全全 一一点点 根根本本看不懂..
果友们需要你们
精品文章^_^超专业，一点点学习！
还好我对ASM了解....基本明白，谢谢了。
我很赞同^_^
伟大的技术组！！长知识了
威锋有你更精彩：）
非常不错~~~~大概懂意思~~一些专业术语不懂~
威锋有你更精彩：）
= =&&看不懂
= =&&看不懂
很讨厌 heaven_jiaodi的说法，一开口就是“小 ...
现在小白太多了
威锋有你更精彩!!
威锋有你更精彩
精品文章^_^
感谢技术组的努力
精品文章^_^
助人为乐^_^简单明了的扫盲贴
伟大的技术组啊！
注册时间 最后登录
在线时间2358 小时 UID
帖子 精华20
主题帖子人气
沙发我的了。。
&strong&&font color=&RoyalBlue&&感谢支持Weip技术组的所有工作&/font&&/strong&
注册时间 最后登录
在线时间9544 小时 UID
帖子 精华33
主题帖子人气
我的微博：http://t.sina.
国际惯例先抢位置，占据有利地势－－板凳
然后再品论加分
[ 本帖最后由 cdsq 于
13:41 编辑 ]
screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onmouseover="if(this.width>screen.width*0.7) {this.resized= this.width=screen.width*0.7; this.style.cursor='hand'; this.alt='Click here to open new window\nCTRL+Mouse wheel to zoom in/out';}" onclick="if(!this.resized) {} else {window.open('/attachments/Day__e0f7a429a5519c.gif');}" onmousewheel="return imgzoom(this);" alt="" />
威锋深度中毒者&br /&本人精华：1：/thread--1.html&br /&2：/thread--2.html&br /&3：/thread--1.html
注册时间 最后登录
在线时间687 小时 UID
主题帖子人气
__Seize the love__
红苹果, 积分 365, 距离下一级还需 135 积分
24小时广告位招租.
[ 本帖最后由 lxraimimi520 于
09:02 编辑 ]
注册时间 最后登录
在线时间1478 小时 UID
帖子 精华18
主题帖子人气
注册时间 最后登录
在线时间2011 小时 UID
主题帖子人气
注册时间 最后登录
在线时间426 小时 UID
主题帖子人气
等待IPHONE5
越狱 破解 解锁 是否同一概念呢 能否详细解释一下 谢过
注册时间 最后登录
在线时间342 小时 UID
主题帖子人气
普及专业知识
注册时间 最后登录
在线时间1226 小时 UID
帖子 精华3
主题帖子人气
好帖要顶！
注册时间 最后登录
在线时间2699 小时 UID
主题帖子人气
前排插入····
1 / 148 页
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!ipod touch4不完美越狱怎么引导开机
ipod touch4不完美越狱怎么引导开机？上周把我的touch4升级到了最新的ios5.1系统了，完了使用红雪越狱了，但是早上玩游戏没电了，开不了机怎么办
已有1条答案
& & 楼主你好，ipod touch4如果是不完美越狱的话，是不能关机的，一旦关机了就需要使用计算机引导启动了，这就是不完美越狱的弊端了。& & 楼主需要下载最新的红雪越狱软件，如果删了也没关系，下面有下载链接，楼主可以点击下载。& &&下载最新版本的Redsn0w（redsnow 0.9.10b6），启动Redsn0w，选择“Extras”，然后点击“Just boot”，进行引导开机。更多关于ios的问题欢迎登陆苹果论坛参与互动：希望以上内容能够帮助到你！
快速简答--编辑问题发送微博@ZOL问答堂
没找到想要的答案？那就登录提问吧我的ipod touch4 是ios6.1.3系统想要越狱,但网上都是不完美越狱教程。我应该越狱吗？_百度知道
我的ipod touch4 是ios6.1.3系统想要越狱,但网上都是不完美越狱教程。我应该越狱吗？
在线等，求解答？不完美越狱有什么危害吗？
提问者采纳
越狱有风险：建议不要越狱：本身6.1.3修复越狱袍趟领核缃姑六太露咖漏洞6个中的4个：风险相对其他版本越狱更大：
提问者评价
谢谢，不准备越狱了！
其他类似问题
按默认排序
其他1条回答
Touch 4的6.拽脑苦圃灞盘宽卮廓税1.3只能不完美越狱；没什么危害，只是关机重启后，需要再次连接电脑，用红雪引导开机，不然越狱完全失效。
不完美越狱的相关知识
等待您来回答
您可能关注的推广
下载知道APP
随时随地咨询
出门在外也不愁