中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

入手iPhone 3GS以來(lái)，從3.1.2到3.1.3，再到如今的4.1，一路跟下來(lái)，積累了很多越獄、軟件使用方面的經(jīng)驗(yàn)。分享一下自己使用iPhone的心得體會(huì)。本篇文章主要談?wù)撘幌耰Phone很多基礎(chǔ)的破解概念。

一、什么是iOS？

iOS就是iPhone OS。iPhone是一部智能手機(jī)，在硬件之上部署了一套iPhone OS操作系統(tǒng)。這個(gè)操作系統(tǒng)如同Windows CE和Windows Mobile一樣。用一個(gè)對(duì)比就能非常容易地描述它們，即：iPhone OS（操作系統(tǒng)）之于iPhone（硬件平臺(tái)），相當(dāng)于Win­dows XP之于我們的x86、x64家用PC機(jī)，當(dāng)然也相當(dāng)于WinCE之于嵌入式硬件。

二、有鎖版和無(wú)鎖版有什么區(qū)別？

iPhone分成兩種類型，有鎖版和無(wú)鎖版。有鎖版就是加了網(wǎng)絡(luò)鎖，也就是綁定了運(yùn)營(yíng)商，比如美版的AT&T，英國(guó)的O2。這樣的手機(jī)只能插入相應(yīng)運(yùn)營(yíng)商的SIM卡才能使用，插入其他的卡則無(wú)法使用，大家通常管這種機(jī)器叫做小白。通常情況下，購(gòu)買這種類型的iPhone是通過(guò)和某運(yùn)營(yíng)商簽訂一份為期1–2年的入網(wǎng)協(xié)議，綁定信用賬戶承諾月消費(fèi)多少多少元，折價(jià)購(gòu)機(jī)或免費(fèi)送機(jī)。這種方式iPhone的手機(jī)費(fèi)用已經(jīng)折算到相應(yīng)運(yùn)營(yíng)商的話費(fèi)中了。如果想使用別的卡，那么iPhone就需要先越獄，再解鎖。只有通過(guò)這兩部過(guò)程，一部有鎖版的iPhone才可以使用別家運(yùn)營(yíng)商的卡。關(guān)于解鎖，也分為硬解鎖和軟解鎖，我們后面談起。

無(wú)鎖版也叫官方解鎖版，比如港行或是阿聯(lián)酋的無(wú)鎖版（香港另有和記的“3”定制版iPhone）。這種手機(jī)一般價(jià)格都會(huì)比較高，但好處就在于任何一家運(yùn)營(yíng)商的SIM卡都可以順利地幫助iPhone激活，并能夠正常使用。它們只需要越獄，不需要解鎖。

iPhone 2G（一代）全部都為有鎖版

三、什么是越獄？為什么要越獄？

越獄是指利用iOS系統(tǒng)的某些漏洞，通過(guò)指令取得到iOS的root權(quán)限，然后改變一些程序使得iPhone的功能得到加強(qiáng)，突破iPhone的封閉式環(huán)境。iPhone在剛剛買來(lái)的時(shí)候，是封閉式的。作為我們普通的用戶，是無(wú)法取得到iPhoneOS的root權(quán)限的，更無(wú)法將一些軟件自己安裝到手機(jī)中。我們只能通過(guò)iTunes里的iTunes Store購(gòu)買一些軟件（當(dāng)然也有免費(fèi)的），然后通過(guò)Apple認(rèn)可的方式（iTunes連接iPhone并同步），將我們合法得到的軟件復(fù)制如手機(jī)。但這種方式就把我們廣大用戶牢牢地桎梏在蘋(píng)果的管轄范圍內(nèi)。一些好用的軟件，但并不一定符合Apple利益，它們就無(wú)法進(jìn)入iTunes Store。比如我們無(wú)法在iOS上安裝SSH，無(wú)法復(fù)制iOS中的文件，更無(wú)法安裝更適合我們的輸入法。這些軟件，都需要用到更高級(jí)別的權(quán)限，蘋(píng)果是不允許的。

為了能夠更好地使用我們的iPhone，我們要越獄。越獄不是必須的，但越了獄的手機(jī)使用起來(lái)會(huì)更爽、更方便、更好玩。越獄后，能夠免費(fèi)使用很多軟件，更能夠使手機(jī)的易用性進(jìn)一步增強(qiáng)。

四、什么是解鎖？為什么要解鎖？

因?yàn)橛墟i版iPhone的存在，我們?nèi)绻胗闷渌\(yùn)營(yíng)商的SIM卡，就必須要解鎖。如果不需要換運(yùn)營(yíng)商，當(dāng)然不用解鎖。但比如，對(duì)流到中國(guó)大陸的美版水貨來(lái)說(shuō)，不解鎖那也不可能用AT&T，只能解鎖。

解鎖有兩種方法，硬解或軟解，軟解的方法沒(méi)放出來(lái)之前，都是硬解，最常見(jiàn)的硬解便是使用卡貼。如果不適用卡貼，還有一種終極的解鎖方法，但這種方法只能由Apple官方來(lái)完成，因?yàn)槲覀儾恢烂荑€。就像我們沒(méi)有鑰匙是進(jìn)不去房間的原理一樣，我們沒(méi)有密鑰，就無(wú)法全面而完美地解鎖。在逐漸了解了iPhone基帶、NOR、固件等屬于后，我們?cè)賮?lái)更加深入地討論完美解鎖這個(gè)問(wèn)題。

通常說(shuō)的破解，當(dāng)是“解鎖+越獄”的合稱，對(duì)很多iPhone用戶（尤其是中國(guó)大陸的美版iPhone使用者）來(lái)說(shuō)，這兩個(gè)都是需要（當(dāng)然還是那句話，越獄不是必須，只是更好玩）的，所以很多破解方式就將解鎖和越獄的方法放在一塊，提供給大家。

五、什么是固件？怎樣更新固件？

固件是iPhone存儲(chǔ)基礎(chǔ)iOS和通訊模塊實(shí)現(xiàn)軟件的載體，相當(dāng)于電腦的操作系統(tǒng)（如windows xp）或功能更高級(jí)BIOS。沒(méi)有固件，iPhone只是一部沒(méi)有大腦的硬件，就相當(dāng)于我們買來(lái)一臺(tái)電腦沒(méi)有操作系統(tǒng)。固件可以認(rèn)為是操作系統(tǒng)。

更深入地看，iPhone的固件分為應(yīng)用部分和基帶部分。應(yīng)用部分主要指的iOS的iPhone OS操作系統(tǒng)，而基帶主要就是iPhone通訊系統(tǒng)。兩部分加起來(lái)，合成為一個(gè)xxxx.ispw文件存在，行程了一個(gè)iPhone的固件。

更新固件就相當(dāng)于重新安裝操作系統(tǒng)，是通過(guò)iTunes里面的“iPhone固件恢復(fù)”的方式來(lái)完成的。在3GS之前的iPhone一代、二代手機(jī)，由于沒(méi)有足夠的安全措施，我們可以直接下載Apple的固件軟件（xxx.ipsw）然后恢復(fù)。但是在3GS及以后的版本，就不能這樣恢復(fù)了。因?yàn)閷?duì)于一個(gè)從網(wǎng)絡(luò)上下載的固件來(lái)說(shuō)，我們完全可以修改它們內(nèi)部的內(nèi)容直接越獄，這樣蘋(píng)果當(dāng)然是不干的。在3GS加入了加密方式后，我們?nèi)绻牖謴?fù)固件（或稱之為更新固件），那么就先要到蘋(píng)果的激活服務(wù)器上去檢查，我們即將要恢復(fù)的固件軟件（xxx.ipsw）是否來(lái)自于蘋(píng)果官方。他們會(huì)檢查這個(gè)固件的簽名。如果不是官方的，那么對(duì)不起，用戶不能恢復(fù)該固件。這就印出了下一個(gè)話題，及SHSH及自己搭建蘋(píng)果固件恢復(fù)認(rèn)證服務(wù)器。

六、什么是ECID？什么是SHSH？如何備份SHSH？怎樣能恢復(fù)到原先的iOS版本？

引入這個(gè)話題的根本原因是：，蘋(píng)果公司禁止你使用老版本的固件。一旦你“升級(jí)”后，就不能“降級(jí)”了。他們一般會(huì)在你選擇恢復(fù)老版本固件的時(shí)候，讓iTunes收到一個(gè)拒絕實(shí)施這項(xiàng)恢復(fù)操作的命令，從而阻止你這么做。要知道，現(xiàn)在的固件都是簽過(guò)名的，并且使用只有你的設(shè)備才具有的、全球唯一的標(biāo)識(shí)符(也就是ECID)來(lái)簽名。蘋(píng)果公司使用“僅此一家”的方式將對(duì)應(yīng)版本的固件文件以及你的ECID一起生成一個(gè)哈希值。iTunes會(huì)收到這個(gè)哈希值，并發(fā)送給你的設(shè)備。當(dāng)你的設(shè)備收到后會(huì)立即檢查并核實(shí)簽名(確保這個(gè)固件的確來(lái)自于蘋(píng)果公司官方。加密算法非常繁雜，實(shí)踐上暫時(shí)無(wú)法被破解)。如果簽名匹配，才會(huì)繼續(xù)進(jìn)行固件恢復(fù)操作；如果不匹配，設(shè)備就會(huì)報(bào)錯(cuò)，恢復(fù)操作也就中止了。

不過(guò)，我們要膜拜Saurik大神(Jay Freeman)，現(xiàn)在我們知道該怎么“忽悠”iTunes了。蘋(píng)果公司只提供“活躍”版本固件的簽名。因此，一旦新版本固件發(fā)布，他就停止對(duì)老版本固件的簽名。這就是你為何再也無(wú)法獲得3.1.2版本的簽名的緣故。現(xiàn)在蘋(píng)果公司只為3.1.3版本（iPad是3.2版本）簽名，直至下個(gè)版本固件的發(fā)布。很快，3.1.3(以及3.2)版本的固件簽名將會(huì)成為歷史，因?yàn)樘O(píng)果只會(huì)為新版本固件簽名(也就是只為iOS4簽名，譯者注)。當(dāng)前這個(gè)版本很重要。如果你沒(méi)有為你的設(shè)備(ECID)準(zhǔn)備好對(duì)應(yīng)版本固件的有效簽名，你就沒(méi)法再恢復(fù)到那個(gè)版本的固件了。這個(gè)問(wèn)題會(huì)周期性地出現(xiàn)(每次固件更新后都會(huì)出現(xiàn)，譯者注)。

因此，如果有一種機(jī)制，能夠保存這個(gè)簽名，我們就能繞過(guò)蘋(píng)果公司而隨意恢復(fù)各個(gè)版本的固件。如果你的設(shè)備越獄了，使用cydia，你的SHSH文件就可以保存好了。反之，如果你的設(shè)備沒(méi)有越獄或者當(dāng)前未能越獄，那真是天大的不幸，因?yàn)閏ydia只能越獄后才能使用。

ECID，即Exclu­sive Chip ID，就是iPhone3GS/iPhone4的身份證號(hào)，每一個(gè)iPhone3GS/iPhone4都有自己的獨(dú)特的ECID。有了這個(gè)ECID，就能唯一確定一部iPhone。而ECID和我們按手機(jī)*#06#得到的序列號(hào)不太一樣，雖然都能唯一確定一部手機(jī)。ECID是iPhone的唯一編號(hào)，而后者則只是針對(duì)iPhone的通訊模塊的唯一編號(hào)。

SHSH實(shí)際上是ECID+iOS某個(gè)特定版本加起來(lái)行程的一個(gè)特征碼。對(duì)于一部iPhone 3GS或是iPhone 4，想升級(jí)到某一版本，就需要到蘋(píng)果的激活服務(wù)器去下載一個(gè)文件，來(lái)判斷這個(gè)版本針對(duì)這部手機(jī)是否合法。而這個(gè)文件就是xxxx.shsh。

這個(gè)文件對(duì)與我們?cè)姜z十分重要，一定要將針對(duì)每個(gè)iOS版本的SHSH文件備份好，才能在某天蘋(píng)果不讓我們恢復(fù)到這個(gè)版本時(shí)候，自行搭建認(rèn)證服務(wù)器，然后恢復(fù)老的、有漏洞的版本來(lái)越獄。

再啰嗦一句，ECID和SHSH的概念僅僅適用于3GS及其以上版本，iPhone一代和二代就不需要考慮了。

如何備份SHSH目前主要有兩種方法。一種是手機(jī)越獄了有了Cydia，進(jìn)入Cydia首頁(yè)就能看到備份SHSH的內(nèi)容（不過(guò)是英文的）。另外就是通過(guò)TinyUmbrella這款軟件。目前這款軟件已經(jīng)做得很出色了，iPhone連上電腦，就能夠自動(dòng)讀取ECID編號(hào)，然后從Cydia或是蘋(píng)果官方獲取特定版本的SHSH。

關(guān)于固件的恢復(fù)，也就是iOS的降級(jí)，我們?nèi)匀恍枰褂肨inyUmbrella這款軟件。導(dǎo)入相應(yīng)的SHSH后，即可在自己本地的電腦上模擬蘋(píng)果的認(rèn)證服務(wù)器，也就可以恢復(fù)被蘋(píng)果禁掉的固件了。

七、什么是基帶？什么是NOR？什么是Seczone？什么是NCK？

基帶就是iPhone的通訊系統(tǒng)，是用來(lái)控制手機(jī)通訊的程序，控制電話通訊，WiFi無(wú)線通訊，還有藍(lán)牙通訊。iPhone有相關(guān)的通訊硬件，是需要靠基帶這個(gè)通訊系統(tǒng)來(lái)驅(qū)動(dòng)的，有了正常工作的基帶，才能打電話、收發(fā)短信、使用3G功能。

當(dāng)然WIFI除外?；鶐О姹究梢詮膇phone中設(shè)置->“關(guān)于本機(jī)”的調(diào)制解調(diào)器使用的版本號(hào)中查詢到。iOS和基帶相對(duì)******，協(xié)同工作?；鶐?jí)后，很多軟解就會(huì)失效，有鎖版的iPhone便無(wú)法使用。而最嚴(yán)重的是，基帶幾乎無(wú)法降級(jí)。所以對(duì)于有鎖版的手機(jī)來(lái)說(shuō)，基帶升級(jí)一定要慎重，一定要等破解后再升級(jí)。當(dāng)然無(wú)鎖版也要慎重對(duì)待基帶升級(jí)。

NOR是flash內(nèi)存芯片的一種。區(qū)別于Flash NAND. 但都是內(nèi)存芯片。iPhone 的Baseband就使用這種flash。NOR就是存儲(chǔ)基帶所用的媒介。

Seczone是baseband的一個(gè)內(nèi)部驗(yàn)證模塊。是屬于這個(gè)通信系統(tǒng)的。這個(gè)認(rèn)證模塊很厲害，除非是使用蘋(píng)果特定私鑰加密后生成的代碼，其他內(nèi)容一律會(huì)被阻止。這樣基帶便很難被破解。而且不能暴力破解。

NCK是一個(gè)解鎖計(jì)數(shù)器。內(nèi)部有一個(gè)有計(jì)數(shù)值。達(dá)到一定的數(shù)值。它將會(huì)把iPhone永久變成只能使用AT&T或其它國(guó)家合約運(yùn)營(yíng)商（注：這取決于你購(gòu)買的國(guó)家）。

有了這些概念，我們就可以討論完美越獄了。

關(guān)于完美解鎖更深入的討論：

八、怎么樣才能實(shí)現(xiàn)完美解鎖？

iPhone中baseband（基帶）的資料都存在NOR里，是的，NOR里保存了目前baseband的狀態(tài)，其中就有目前iPhone的解鎖狀態(tài)，iPhone出廠的時(shí)候，都給鎖在ATT的網(wǎng)絡(luò)里了。 到這里有些人想問(wèn)了：那么我們把這個(gè)狀態(tài)改成解鎖，不就完美了么，是的，但是，問(wèn)題是：

1，只有通過(guò)baseband的firmware，也就是baseband的操作系統(tǒng)，才能讀寫(xiě)NOR，而且NOR中seczone的控制及其嚴(yán)格，想要直接發(fā)指令寫(xiě)入，是不可能的。

2，baseband的firmware是Apple數(shù)字簽名過(guò)的，意思就是說(shuō)，只有Apple自己的1024位的私匙簽名過(guò)的firmware，baseband才會(huì)運(yùn)行。

3，最重要的一點(diǎn)，我們不知道要往NOR seczone里面寫(xiě)入什么，才能解鎖，因?yàn)镹OR seczone里數(shù)據(jù)都是加密過(guò)的，不是0就是鎖，1就是解鎖這么簡(jiǎn)單，每臺(tái)iPhone的NOR在加密前可以是一樣的，但是加密后每臺(tái)都是不一樣的，而且這個(gè)加密機(jī)制，也只有通過(guò)Apple的私匙才能算出來(lái)。

那么，想要達(dá)到完美解鎖，需要怎么做？

實(shí)際上，你可以通過(guò)iPhone的minicom對(duì)iPhone的baseband發(fā)送指令，其中有一條指令，就是用來(lái)解鎖的，而且我們明確知道這條指令是什么，就是： AT+CLCK=“PN”,0,“xxxxxxxx”

注意到后面那8個(gè)x了嗎？那些x就是你的解鎖碼，unlock code，或者專業(yè)說(shuō)法，叫做NCK、Network Con­t­rol Key，這個(gè)key每個(gè)iphone都不一樣，相信蘋(píng)果應(yīng)該是用某種隨機(jī)機(jī)制生成了這些解鎖碼，然后和IMEI或者序列號(hào)掛鉤，放在自己的數(shù)據(jù)庫(kù)里，在將來(lái)，蘋(píng)果官方提供解鎖的時(shí)候，他們會(huì)通過(guò)你的IMEI或者序列號(hào)告訴你的unlock code，達(dá)到完美解鎖。

但是你發(fā)送指令的時(shí)候，你的iPhone又怎么知道這個(gè)解鎖碼是對(duì)還是錯(cuò)的？如果iPhone需要知道對(duì)錯(cuò)，那么說(shuō)明iPhone自己知道unlock code，所以我們能從iPhone里某個(gè)地方找到這個(gè)code，然后完美解鎖，對(duì)嗎？不對(duì)！

實(shí)際上iPhone NOR上保存的，是這個(gè)code經(jīng)過(guò)某個(gè)特殊的算法生成的一個(gè)hash值，hash(code) ，而這個(gè)算法是不可逆的（就像MD5）。

通俗點(diǎn)說(shuō)，我們可以這么想，Apple教會(huì)了iPhone一套暗號(hào)，告訴iPhone 1 = 鴨子 2 = 雞 3 = 鵝，然后把暗號(hào)123這個(gè)unlock code編碼成“鴨子雞鵝”存放在Phone NOR里，這時(shí)候iPhone并不知道unlock code是123，它只知道如果別人告訴我123，我按照Apple的暗號(hào)算一下，如果算出來(lái)和”鴨子雞鵝”一樣，那么別人告訴我的code就是對(duì)的了。當(dāng)然實(shí)際上這個(gè)過(guò)程不是這么簡(jiǎn)單，否則你一猜就能破譯這個(gè)密碼了，按照目前的計(jì)算機(jī)水平，把這個(gè)unlock code通過(guò)hash過(guò)的值逆算回來(lái)，幾乎是不可能的。

那么，我們窮舉行嗎？不就是一個(gè)8位數(shù)嘛？我們從00000000試到99999999，總有一個(gè)對(duì)吧？這個(gè)方法理論上可以，但是實(shí)際上行不通，原因又兩個(gè)：

1，按照粗略結(jié)算，關(guān)把這些1億個(gè)指令發(fā)給iPhone嘗試，就要35天，并且還不考慮iPhone算需要多久。

2，最關(guān)鍵的，iPhone的baseband NOR seczone中，有一個(gè)NCK計(jì)數(shù)器，一旦你嘗試3–10次失敗，你的baseband將會(huì)硬件燒死在AT&T上。

所以，目前來(lái)說(shuō)，iPhone完美解鎖，還沒(méi)有，相信如果Apple不出大錯(cuò)誤，也不會(huì)有，除非Apple到時(shí)候官方推出解鎖，那才是完美解鎖。

九、寫(xiě)在最后

這篇文章很多內(nèi)容不僅僅是在介紹，更多是在告訴大家蘋(píng)果對(duì)iPhone的封閉做了多大的工作。有了這些工作，iPhone才會(huì)被限制在一個(gè)大墻內(nèi)，而這堵墻讓蘋(píng)果不僅出售iPhone賺爽了，而且通過(guò)iTunes Store售賣了大量iPhone應(yīng)用。而為了讓我們能夠用上更好的軟件，更開(kāi)放地使用iPhone，我們需要越獄解鎖。最后，再匯總一下整個(gè)破解的流程：

提前備份好特定版本的SHSH

連接iPhone到電腦，在iTunes上做好同步

下載所需版本的固件（xxxx.ipsw）

恢復(fù)固件（對(duì)于老版本固件需要使用shsh文件和TinyUmbrella）

運(yùn)行越獄軟件

在Cydia上安裝解鎖軟件

在Cydia上安裝AppSync軟件，保證所有iPhone應(yīng)用能夠通過(guò)iTunes同步到iPhone中

在iTunes上恢復(fù)第二步同步了的iPhone數(shù)據(jù)

最后做一次同步，將所有存儲(chǔ)在iTunes里的iPhone應(yīng)用同步到iPhone中。