这边谈一些JB工具的知识，有错请指正 看不懂其实没关系...(默) 1. 越狱用的程式大概可以分为四大类，当然对一般的使用者只要是能用工具就是好工具 不过就是因为不同分类的工具性质不同，才会衍生出哪些机型哪些版本适不适用的 问题。 Chronic Dev Team的p0sixninja在blog清楚列出了四种类型： I. 使用bootrom漏洞来破解，程式本身很小，不需要提供轫体档，且运作非常迅速。 操作上只要是有装iTunes的电脑，插上iPhone按下越狱不用几秒就好了 所有iPhone里的东西都还会在...只是多了个Cydia 因为这是程式直接进去iPhone里修改里面的轫体 geohot的产品基本上就是此类，包含purplera1n和blackra1n 缺点很多要修改的记忆体位置都是写死的，所以只要一点点小更新就可以让程式 挂掉(ex 3.0->3.0.1, 3.1.2 -> 3.1.3) II. 使用bootrom漏洞来破解，程式本身不小，需要提供轫体档，运作有点久， 操作上是有装iTunes的电脑，iPhone放进recovery mode，提供轫体档给越狱工具 ，然後就等一段时间。一样所有iPhone里的东西都还会在...多Cydia 这是因为程式把你喂给它的轫体档改过後上传到iPhone里面 Dev-Team的redsn0w和之前的quickpwn就是此类，程式太大运作太慢以及需要 轫体档是其缺点，优点是比较通用，所以3.0->3.0.1, 3.1.2 -> 3.1.3这类小更新 ，有时候可以直接拿旧的轫体档喂给它照样跑 III. 一样是bootrom漏洞来破解，程式本身....很大，需要轫体档，运作超级久... 基本上这根本不是单纯的越狱...它是帮你打造一个自制轫体让你从iTunes刷上去 而刷上去的轫体不但是已经越狱的而且还可以保留旧版的baseband(打电话的部份) 维持解锁的可能性，同时可以顺便装好一些Cydia软体。 Dev-Team的PwnageTool和iH8sn0w的sn0wbreeze就是此类，前者只能用在Mac， 後者只能用在Windows上使用。 你要刷自制轫体的话机器本身需要被JB过，而且必须是使用前两种类型的工具 JB过的。刷完自制轫体後基本上iPhone是已经JB状态，如果你有包一些Cydia 程式进去的话，那些会顺便被装进去，但是除此之外你的iPhone里面啥都没有， 需要从备份回复然後重新同步。 既然限制这麽多为什麽还有人要用？因为跟OS不一样，baseband这东西只能升 不能降，所以能够保留baseband在旧版只升级OS只有这类型的工具做的到。 另外就是这种工具是已经JB的iPhone升级的最佳选择，Dev Team所提出的 "越狱一次，永远越狱"的概念就是： 你在某个版本越狱了你的iPhone => 以後你想升级就造新的自制轫体 => 刷新的自制轫体 => 刷完还是越狱状态，轫体是新的所以有新的功能， baseband是旧的，所以可以解锁。 前三种都需要bootrom本身的漏洞，另有一特性是"可以改掉开机画面"。 然而从iPod Touch三代开始(含8GB)，以及10月後出的3GS还有iPad，都搭载了 新的bootrom，之前的漏洞已经被修掉了。 使用bootrom漏洞的工具基本上就是你iPhone在开机时在开机程序里参入了一些 不该有的指令来达到JB，而bootrom需要有漏洞才能让你"加料" 没有bootrom的漏洞，这些新机器全部被打到只能半JB状态，因为前面那些动作 变成要电脑辅助，改不了开机画面，外加PwnageTool和sn0wbreeze都不能用。 直到Spirit出现，这就是要讲的最後一种分类： IV. 这种工具非常少见，因为它是用userland的漏洞JB，也就是不是像前三种利用 bootrom漏洞，所以他的JB指令是你开完机进到SpringBoard才在跑。 comex出的Spirit和早期的jailbreakme都是属於此类。 操作上跟第一类JB工具很类似所以使用者会误以为两者是同类型，事实上却不 是如此，也因此PwnageTool直接点名了用Spirit JB过的机器不适用，因为 不是使用bootrom漏洞。 2. 全世界基本上只有两个地方可能会发布JB工具(备份签名那种不算) iPhone Dev Team http://blog.iphone-dev.org/ geohot http://iphonejtag.blogspot.com/ 所以越狱和解锁的最新资讯基本上一定在这两个地方，其他网站啊电信行啊只能拿 他们的工具来用，因为会写这种工具的就只有他们。 他们的工具永远是不收一毛钱的。 当然iPhone骇客不只这些，iH8sn0w和Chronic Dev Team也都有一点实力， 不过他们大都是弄些小工具或是一般人不会用的东西 3. 越狱和解锁基本上就是在骇客入侵iPhone，要达到这目的必须要OS或baseband有漏洞， 然後工具一出来苹果就会出更新把漏洞修掉，所以骇客们只好再去找新的漏洞， 而这件事只会越来越辛苦，因为漏洞只会越来越少。这也就是为什麽有时候漏洞找到 了工具写出来却龟着不发表。像之前的3.1.3其实早就被越狱解锁了，但是因为漏洞 宝贵所以工具没发表，等到iPhone 4和iOS 4.0出了这些漏洞还在，这时候发表工具 直接一网打尽。 Spirit是因为漏洞不在bootrom，相对没那麽宝贵而且苹果可能很快就会修掉 (大家都看到iTunes更新到9.2 Spirit就挂了)所以才会在iPad上市後就直接发表来造 福大家。 4. bootrom基本上机器出厂後就不会在动了，你怎麽刷机bootrom都不会变，所以 拿到bootrom有漏洞的机器永远都会有那个漏洞，苹果堵不起来。 这也是为什麽bootrom漏洞特别珍贵，一发现了价值无穷XD 只要拿到bootrom有漏洞的机器，JB永远是完美的不会需要接电脑。 5. 从iTunes刷轫体基本上有两种，一种叫升级一种叫回复。 除非你是刷自制轫体不然JB一律会不见。(自制也不能用升级只能回复) 英文叫update和restore，我们俗称...升级和重刷。 升级是升级轫体，你的照片音乐程式资讯那些全部都会在，只是OS版本变了 然後JB还有JB後装的Cydia软体会全部都不见 重刷是直接把iPhone刷到出厂状态，所以刷好後跟全新的没两样，里面什麽都没有 需要从备份回复然後重新同步，过程相当漫长~_~ 最近的iOS4, 3GS可以直接升级，3G要重刷才行。 如果有印象的话刚买来的iPhone是要接iTunes启动的，如果有锁机的话还必须插 正确的SIM卡才能启动，不然就会卡在紧急电话画面，俗称"变砖"。 还记得之前说的Spirit的特性嘛？它是到Springboard才开始JB的，可是刚重刷的 3.1.3锁机iPhone没有正确的SIM卡根本过不了启动，所以Spirit当然也动不了。 这时就要去借一张正确的SIM卡(美国机就是AT&T)过了启动这一关才能跑Spirit。 (印象中只要是AT&T的卡都行 没储值的预付卡好像都可以...) 先写到这边 看不懂没关系...只是知识而已~_~ Web版: http://tinyurl.com/2dpwer3 -- ◢◤ ◢███◤ ◢◤ ◤ ◢◤ ◢◤◤ ◢◤◤ ◢◤ ◢◤ ◢███◤◤ ◢◤◤ ◢◤ ◢◤ ◢██◤ ◢███◤ ◢◤◤ ◢◤ ◤ ◢◤◤ ◢◤◤◢◤◤ ◢◤◤◤ ◢◤◤◢◤◤ ◢◤◤ ◢◤◤ ◢◤◤ ◢███◤◤ ◢█◤ ◢███◤◤ ◤ ◤ ◤ ◤ ◤ ◤ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 164.67.237.159 ※ 编辑: iPluto 来自: 164.67.237.159 (06/23 16:37) ※ 编辑: iPluto 来自: 164.67.237.159 (06/24 14:57)