|
|
2007年8月,乔治·霍兹(George Hotz)【1】完全解锁了第一台苹果(Apple)iPhone手机,由于当时的破解方式涉及到硬件操作,较高的门槛限定了破解只掌握在一小部分人手中。但随着各大iPhone破解组织的努力,iPhone的破解越来越趋于简单,iPhone的破解技术不再是一种局限于小圈子的技术。在文章首先介绍下iPhone,以及为何要对iPhone进行破解。同时介绍下最新的固件破解方法。. ?" _1 e4 w' X& @6 c% W/ |
+ x7 w% o- E( }, i$ h" @2 {9 u( N
/ f- o1 B! y6 ]3 |; qiPhone是一款结合照相机、PDA、媒体播放器以及无线通讯装置,采用多点触摸(Multi-touch)操控方式斌带有重力感应功能的移动手持设备,由苹果公司(Apple Inc.)首席执行官史蒂夫·乔布斯在2007年1月10日举行的全球WWDC07大会上宣布推出,2007年6月29日在美国上市。
+ a4 b/ Y. P' K, |7 w( u2 c! _, c- |1 d; d$ g1 q
iPhone在上市初始都是实行与运营商绑定销售的模式,手机在使用iTunes联线激活系统之前,紧急呼叫以外的所有功能都不可用。这无疑让标榜“自由”的黑客们难以接受,于是自从iPhone上市之后就吸引了众多黑客试图解锁iPhone,使之能激活并使用其他网络的SIM卡。
! `* V' M& W6 u# g7 m
9 J4 Q' Y: `5 NiPhone的破解
8 Z+ J' q! Y9 [2 J0 r# w / }" }6 H2 f2 J/ ~
说起iPhone的破解,不得不谈的有这么几个人或组织,当中包括DVD Jon【2】(Jon Lech Johansen约恩·莱克·约翰森)在iPhone上市后的第四天就发布了激活iPhone和访问内部文件系统的方法;乔治·霍兹在2007年8月21号在其博客上宣布完全解锁iPhone;iPhone Dev Team【3】一个以破解iPhone OS闻名的组织以及其他在iPhone 破解过程中默默无闻的奉献者。在这其中尤其以iPhone Dev Team这个传奇的组织,在iPhone的破解过程中有着不可磨灭的贡献。该组织推出的PwnageTool、QuickPwn等工具使得iPhone的破解趋于简单化。
. ^/ g% x( ?; S# I
+ M$ F* R1 z- I3 T9 h2 E1 w/ D' g破解后的iPhone除了可以使用任意网络的SIM卡外,还能完全访问iPhone上的所有目录,也可以安装第三方的应用程序(iPhone在2.0固件之前并未完全开放第三方软件支持)。
; Q! N* K( p0 w: m |: e3 _3 ~
+ s F# ~3 {( ~8 ~+ W" J2 _. `" ^1 c解锁越狱后的iPhone可以浏览所有文件
, X, d5 a; R! ]
* P, @ Z6 K* n" `如何破解iPhone6 B& z- O/ V- Q6 c$ ^, y5 M) F: r
% T: C% a' K% [- m& s, e% W
在破解iPhone之前,小小鱼推荐大家先阅读《iPhone破解的先行了解》(请猛击文章标题进行阅读),这是一篇介绍iPhone基础知识的文章。当中介绍了固件、BB、BL等iPhone名词,对新手有一定的参考价值。接下来根据iPhone 1.X固件以及2.X固件之间的破解方式的不同分别对此描述。(iPhone 1.0.2、1.1.1、1.1.3、1.1.4固件统称1.X固件,2.0以上包含2.0固件统称2.X固件), w7 Q; P; I+ F6 K% G8 j" z
" X& ~7 v2 D ]; W/ c
iPhone 1.X固件破解; H" E) ~; b3 w1 u
! T q L" V5 I- }5 c
由于现时驻留在iPhone 1.X固件的用户已经比较少,且无论是在易用性还是资源的丰富性上,2.X固件比起1.X固件都有质上的飞跃。因此小小鱼还是推荐大家升级到2.X固件上,尤其是2.2或2.2.1,这两个版本的固件,在运行速度上已经不逊于1.1.4固件。
- z K0 Y9 A: T1 S
* n) m$ c: [% U4 _# H6 S, Z iPhone 1.X固件的破解一般情况下会使用到如下几款工具:
: y4 x2 X/ }6 Q2 j7 L. g" @/ k 7 J. {0 H3 k$ ]+ f% s
ibrick:一款iPhone 1.X的管理工具,可以将iPhone从恢复模式中解放出来,尤其是在1.1.2固件恢复过程或从2.X固件降级回1.1.4时需要用到 (点击下载);0 j" Z& z' G. w
ZiPhoneGUI:一款1.X固件下的破解工具,允许对BL进行降级,允许更改IMEI码(点击下载);& ?1 o. |% F! }+ t6 r! f/ k9 s8 o
iPlus2.0:一款适用于1.1.4固件的破解、解锁、越狱工具,并且允许对BL进行降级(点击下载)。
8 A" s M3 S- Q1 L% O0 n0 M 6 i# g# H( h0 B I3 A \4 T
这里小小鱼以1.1.4固件的破解为例:1 M) C y, m* W1 o# b/ V) p5 ?' f
9 L* ^% I) o& N. {- O9 ?: O- x$ l
1、首先通过iTunes恢复小i的固件至1.1.4版本,推荐用恢复模式恢复干净的系统,通过更新方式更新到1.1.4的话,一般会残留一些冗余数据在小i中。恢复时,请按住键盘上的Shift键,然后点击iTunes界面上的恢复按钮,选择本地下载好的1.1.4固件进行恢复。若直接点击iTunes的恢复按钮,则会被带到苹果的服务器上下载最新的2.2.1固件。" J( Z, [# z9 T, ^7 S4 F D
2、恢复完1.1.4固件之后运行下载的iPlus中的iplus.bat,然后一直等待,直至所有操作完成后,黑色的CMD窗口自动退出,小i就完成破解、越狱、解锁,此时即可进入iPhone的桌面。插上SIM卡后,iPhone就可以拨打电话、收发短信。
# z4 P8 C5 y5 ] 3、不过现在的iPhone显示的还是英文语言,这时候你可以通过91手机助手【4】来安装iPhone中文语言汉化包。开启91手机助手,91手机助手需要守护支持(守护程序是类似于诺基亚PC套件的手机端支持程序),按照提示安装即可。守护安装完毕后,开启程序管理功能,搜索“LanguagePack”,选择适用于1.1.4固件的版本,点击安装到iPhone后,在iPhone的“Setting”→“General”→“International”→“Language”里设置为简体中文即可。% f2 ]: h0 ^9 N
2 }+ l2 L6 B- w% S7 Y1 T 5 C% F# B4 A, @. l* O# e4 S
iPhone 2.X固件破解5 Z) K1 h# i9 F; u, y* c
# Y2 B1 B! h. i5 ?7 j8 _0 w
iPhone 2.X固件是一次大改变,在这一次的固件升级中,苹果开放了iPhone上的第三方软件限制,使得其他厂商的第三方软件可以运行在iPhone上。这其中尤其以游戏软件为代表,配合iPhone优越的显示效果,多样化的控制模式,让iPhone一举成为最热门游戏手机。当然2.X固件的每一次升级都会给黑客们带来不少麻烦,但是黑客们并不为此而泄气,每一次的征服都是一种乐趣。在2.X固件的破解过程中,尤其以iPhone Dev Team推出的QuickPwn最有代表性。在2.X固件的破解介绍中,小小鱼以最新的2.2.5版QuickPwn破解iPhone一代2.2.1固件为例。详细教程可点击此处查看。
4 \4 | {, g5 H8 v; a- ^6 v/ K% e; {2 o. l+ r
iPhone2.X的破解类似于1.X破解,但又略有不同,下面就让小小鱼介绍一下关于2.2.1固件的破解。
8 P6 i5 ?4 N0 ^$ M; i
]2 I& |! ]- a5 s% i! n' @ iPhone 2.X固件破解一般需要用到以下两个文件:& n9 ?2 r3 Q, W7 R
QuickPwn:iPhone Dev Team发布的一款iPhone快速破解工具(点击下载);
. M% c$ ]% Q) d8 A1 K BootLoader:经过修改过的BootLoader(点击下载)。8 G. Q' Y. Q; H4 N- [; v! o5 r
$ R7 {% t2 z ~8 q) e' Y+ b4 @
1、首先也是使用iTunes恢复2.2.1固件到小i上,可以在DFU模式下或恢复模式下恢复(注,如果小i是3G版的话,由于官方固件会升级iPhone的基带,使当前的Yellowsn0w失效,因此请使用PwnageTool自定义的固件恢复)。
5 X, @% E- e' u% A2 {& b: ^+ M* A2 C 2、恢复完毕后开启QuickPwn,按照界面上的,选择下载到本地的2.2.1固件,选择解锁用的BL后,进入最后的破解界面,并根据界面上的提示使iPhone进入DFU模式后,即可对iPhone进行破解,破解过程是全自动的,你只需要等待破解完成后iPhone重启后即可。! V! v+ Q9 c2 b3 m8 U) W
3、破解完毕的iPhone只有自带的几个系统软件,完全无法体验到2.X固件第三方资源优异性,这时候可以使用91手机助手的程序管理功能来安装你想要的软件。1 k9 d% d# U( E- `" q- Q( u
+ E) V Y% _ u5 F9 \+ y% L: d5 v
) ~! O4 B: Y7 b$ QiPhone破解的一些小知识:( y8 _1 E. ?% O
) A1 S- z, C, L( D
· 越狱(Jailbreak):越狱是通过改写iPhone上的/etc/fstable文件。使得disk0s2磁盘即/Private/var用户空间中的文件可执行,disk0s1磁盘即/系统空间中的文件可写。越狱是所有iPhone解锁操作的先行操作;3 M+ n$ K7 E4 }! u; U( _7 V7 d
· 激活(Activation):在iPhone中有一个名为Lockdownd的进程始终检测iPhone的激活状态,在刚买到未激活的iPhone上,你进入一个紧急拨号界面,而激活补丁(在越狱的基础上)可以让你不同过iTunes的激活就可以进入到iPhone,执行除电话、EDGE/GPRS、Voicemail之外的功能;
1 `1 L8 K6 c! h8 R· 解锁(Unlock):通过修改或欺骗iPhone的基带模块使之能接受任意运营商的SIM卡,从而实现电话功能;2 }5 K7 [1 w) q) V u; j
· 恢复模式:处于此模式下的iPhone在屏幕上会显示一个USB与iTunes的图标,正常情况下的固件刷新在此模式下进行;( m) w5 J. s) _6 @8 {) E4 g2 c
· DFU模式:Development Firmware Upgrade ,iPhone固件强制升降级模式,仅加载最基本的USB通讯驱动,此时在iPhone为黑屏模式;
. |9 b* i0 ?. }: e! }) s9 R3 I9 R· PwnageTool:iPhone Dev Team发布的MAC下的iPhone自定义固件,可对固件中的文件进行添加删除修改。) r/ e G! Z1 t6 K/ u
$ J" Z8 k. e+ k. w3 J' m- P5 a1 a
相关链接:
; \" y2 G" I6 q5 y% U) C/ f ) |$ \) j9 f. R5 }
1. 乔治·霍兹:乔治·霍兹(George Hotz,1989年10月2日-),美国学生,2007年8月解锁苹果(Apple)iPhone手机,使得iPhone手机不仅仅局限于AT&T网络,也支持其他GSM网络。
1 X$ e4 d4 L9 a( p1 R8 l0 V2. 约恩·莱克·约翰森:约恩·莱克·约翰森(丹麦语:Jon Lech Johansen,1983年11月18日-),以“DVD Jon”闻名,是一位挪威人。他最著名的事迹是破解了DVD的防拷保护。在iPhone上市后第4天发布了激活iPhone和访问内部文件系统的方法,使得iPhone不需要AT&T的启动便可以使用无线上网(WI-FI)的功能。
! `1 M/ a4 Y7 Z9 y }3. iPhone Dev Team:一群在iPhone社区中非常有影响力的黑客,负责iPhone和iPod Touch的破解和解锁工作,发布了包括PwnageTool、QuickPwn、YellowSn0w、redsn0w等系列iPhone、iPod Touch破解、解锁工具,其成员分布在全球不同地方,大都从未未互相见面过,成员之间通过irc进行交流。
3 y# i- n9 k/ l1 ?4. 91手机助手:91手机助手原名iPhone PC Suite,是由网龙公司开发的一款iPhone PC端管理工具,包含文件管理,程序安装卸载,联络人操作等一系列功能。 |
|
/1 
IP卡
狗仔卡
发表于 2009-2-8 20:07:33
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
收藏
分享
顶
踩
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
千斤顶
显身卡