[越獄] 各式各樣的工具
看板iOS (蘋果iOS作業系統)作者iPluto (ipluto.wordpress.com)時間14年前 (2010/06/23 15:14)推噓19(19推 0噓 1→)留言20則, 19人參與討論串1/1
這邊談一些JB工具的知識,有錯請指正
看不懂其實沒關係...(默)
1. 越獄用的程式大概可以分為四大類,當然對一般的使用者只要是能用工具就是好工具
不過就是因為不同分類的工具性質不同,才會衍生出哪些機型哪些版本適不適用的
問題。
Chronic Dev Team的p0sixninja在blog清楚列出了四種類型:
I. 使用bootrom漏洞來破解,程式本身很小,不需要提供軔體檔,且運作非常迅速。
操作上只要是有裝iTunes的電腦,插上iPhone按下越獄不用幾秒就好了
所有iPhone裡的東西都還會在...只是多了個Cydia
因為這是程式直接進去iPhone裡修改裡面的軔體
geohot的產品基本上就是此類,包含purplera1n和blackra1n
缺點很多要修改的記憶體位置都是寫死的,所以只要一點點小更新就可以讓程式
掛掉(ex 3.0->3.0.1, 3.1.2 -> 3.1.3)
II. 使用bootrom漏洞來破解,程式本身不小,需要提供軔體檔,運作有點久,
操作上是有裝iTunes的電腦,iPhone放進recovery mode,提供軔體檔給越獄工具
,然後就等一段時間。一樣所有iPhone裡的東西都還會在...多Cydia
這是因為程式把你餵給它的軔體檔改過後上傳到iPhone裡面
Dev-Team的redsn0w和之前的quickpwn就是此類,程式太大運作太慢以及需要
軔體檔是其缺點,優點是比較通用,所以3.0->3.0.1, 3.1.2 -> 3.1.3這類小更新
,有時候可以直接拿舊的軔體檔餵給它照樣跑
III. 一樣是bootrom漏洞來破解,程式本身....很大,需要軔體檔,運作超級久...
基本上這根本不是單純的越獄...它是幫你打造一個自製軔體讓你從iTunes刷上去
而刷上去的軔體不但是已經越獄的而且還可以保留舊版的baseband(打電話的部份)
維持解鎖的可能性,同時可以順便裝好一些Cydia軟體。
Dev-Team的PwnageTool和iH8sn0w的sn0wbreeze就是此類,前者只能用在Mac,
後者只能用在Windows上使用。
你要刷自製軔體的話機器本身需要被JB過,而且必須是使用前兩種類型的工具
JB過的。刷完自製軔體後基本上iPhone是已經JB狀態,如果你有包一些Cydia
程式進去的話,那些會順便被裝進去,但是除此之外你的iPhone裡面啥都沒有,
需要從備份回復然後重新同步。
既然限制這麼多為什麼還有人要用?因為跟OS不一樣,baseband這東西只能升
不能降,所以能夠保留baseband在舊版只升級OS只有這類型的工具做的到。
另外就是這種工具是已經JB的iPhone升級的最佳選擇,Dev Team所提出的
"越獄一次,永遠越獄"的概念就是:
你在某個版本越獄了你的iPhone => 以後你想升級就造新的自製軔體 =>
刷新的自製軔體 => 刷完還是越獄狀態,軔體是新的所以有新的功能,
baseband是舊的,所以可以解鎖。
前三種都需要bootrom本身的漏洞,另有一特性是"可以改掉開機畫面"。
然而從iPod Touch三代開始(含8GB),以及10月後出的3GS還有iPad,都搭載了
新的bootrom,之前的漏洞已經被修掉了。
使用bootrom漏洞的工具基本上就是你iPhone在開機時在開機程序裡參入了一些
不該有的指令來達到JB,而bootrom需要有漏洞才能讓你"加料"
沒有bootrom的漏洞,這些新機器全部被打到只能半JB狀態,因為前面那些動作
變成要電腦輔助,改不了開機畫面,外加PwnageTool和sn0wbreeze都不能用。
直到Spirit出現,這就是要講的最後一種分類:
IV. 這種工具非常少見,因為它是用userland的漏洞JB,也就是不是像前三種利用
bootrom漏洞,所以他的JB指令是你開完機進到SpringBoard才在跑。
comex出的Spirit和早期的jailbreakme都是屬於此類。
操作上跟第一類JB工具很類似所以使用者會誤以為兩者是同類型,事實上卻不
是如此,也因此PwnageTool直接點名了用Spirit JB過的機器不適用,因為
不是使用bootrom漏洞。
2. 全世界基本上只有兩個地方可能會發佈JB工具(備份簽名那種不算)
iPhone Dev Team http://blog.iphone-dev.org/
geohot http://iphonejtag.blogspot.com/
所以越獄和解鎖的最新資訊基本上一定在這兩個地方,其他網站啊電信行啊只能拿
他們的工具來用,因為會寫這種工具的就只有他們。
他們的工具永遠是不收一毛錢的。
當然iPhone駭客不只這些,iH8sn0w和Chronic Dev Team也都有一點實力,
不過他們大都是弄些小工具或是一般人不會用的東西
3. 越獄和解鎖基本上就是在駭客入侵iPhone,要達到這目的必須要OS或baseband有漏洞,
然後工具一出來蘋果就會出更新把漏洞修掉,所以駭客們只好再去找新的漏洞,
而這件事只會越來越辛苦,因為漏洞只會越來越少。這也就是為什麼有時候漏洞找到
了工具寫出來卻龜著不發表。像之前的3.1.3其實早就被越獄解鎖了,但是因為漏洞
寶貴所以工具沒發表,等到iPhone 4和iOS 4.0出了這些漏洞還在,這時候發表工具
直接一網打盡。
Spirit是因為漏洞不在bootrom,相對沒那麼寶貴而且蘋果可能很快就會修掉
(大家都看到iTunes更新到9.2 Spirit就掛了)所以才會在iPad上市後就直接發表來造
福大家。
4. bootrom基本上機器出廠後就不會在動了,你怎麼刷機bootrom都不會變,所以
拿到bootrom有漏洞的機器永遠都會有那個漏洞,蘋果堵不起來。
這也是為什麼bootrom漏洞特別珍貴,一發現了價值無窮XD
只要拿到bootrom有漏洞的機器,JB永遠是完美的不會需要接電腦。
5. 從iTunes刷軔體基本上有兩種,一種叫升級一種叫回復。
除非你是刷自製軔體不然JB一律會不見。(自製也不能用升級只能回復)
英文叫update和restore,我們俗稱...升級和重刷。
升級是升級軔體,你的照片音樂程式資訊那些全部都會在,只是OS版本變了
然後JB還有JB後裝的Cydia軟體會全部都不見
重刷是直接把iPhone刷到出廠狀態,所以刷好後跟全新的沒兩樣,裡面什麼都沒有
需要從備份回復然後重新同步,過程相當漫長~_~
最近的iOS4, 3GS可以直接升級,3G要重刷才行。
如果有印象的話剛買來的iPhone是要接iTunes啟動的,如果有鎖機的話還必須插
正確的SIM卡才能啟動,不然就會卡在緊急電話畫面,俗稱"變磚"。
還記得之前說的Spirit的特性嘛?它是到Springboard才開始JB的,可是剛重刷的
3.1.3鎖機iPhone沒有正確的SIM卡根本過不了啟動,所以Spirit當然也動不了。
這時就要去借一張正確的SIM卡(美國機就是AT&T)過了啟動這一關才能跑Spirit。
(印象中只要是AT&T的卡都行 沒儲值的預付卡好像都可以...)
先寫到這邊
看不懂沒關係...只是知識而已~_~
Web版: http://tinyurl.com/2dpwer3
--
◢◤ ◢███◤ ◢◤
◤ ◢◤ ◢◤◤ ◢◤◤ ◢◤
◢◤ ◢███◤◤ ◢◤◤ ◢◤ ◢◤ ◢██◤ ◢███◤
◢◤◤ ◢◤ ◤ ◢◤◤ ◢◤◤◢◤◤ ◢◤◤◤ ◢◤◤◢◤◤
◢◤◤ ◢◤◤ ◢◤◤ ◢███◤◤ ◢█◤ ◢███◤◤
◤ ◤ ◤ ◤ ◤ ◤
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 164.67.237.159
推
06/23 15:16, , 1F
06/23 15:16, 1F
推
06/23 15:20, , 2F
06/23 15:20, 2F
推
06/23 15:23, , 3F
06/23 15:23, 3F
推
06/23 15:34, , 4F
06/23 15:34, 4F
推
06/23 15:39, , 5F
06/23 15:39, 5F
推
06/23 15:42, , 6F
06/23 15:42, 6F
推
06/23 15:47, , 7F
06/23 15:47, 7F
推
06/23 15:48, , 8F
06/23 15:48, 8F
推
06/23 15:57, , 9F
06/23 15:57, 9F
推
06/23 16:09, , 10F
06/23 16:09, 10F
推
06/23 16:21, , 11F
06/23 16:21, 11F
推
06/23 16:31, , 12F
06/23 16:31, 12F
※ 編輯: iPluto 來自: 164.67.237.159 (06/23 16:37)
推
06/23 16:53, , 13F
06/23 16:53, 13F
推
06/23 17:07, , 14F
06/23 17:07, 14F
推
06/23 17:51, , 15F
06/23 17:51, 15F
推
06/23 18:28, , 16F
06/23 18:28, 16F
推
06/23 23:33, , 17F
06/23 23:33, 17F
推
06/24 12:48, , 18F
06/24 12:48, 18F
→
06/24 12:49, , 19F
06/24 12:49, 19F
推
06/24 14:08, , 20F
06/24 14:08, 20F
※ 編輯: iPluto 來自: 164.67.237.159 (06/24 14:57)
iOS 近期熱門文章
PTT數位生活區 即時熱門文章