ios越狱的详细工作原理? 20

 我来答
吉祥二进制
高粉答主

2018-06-26 · 科技改变生活,生活改变科技。
吉祥二进制
采纳数:33926 获赞数:84573

向TA提问 私信TA
展开全部
  iphone有着3个不同的ROM,但是都叫FLASH的,都是可以不加电压不拆出来就可以刷的!一个是类似硬盘功能的rom,一个是基带的rom,一个是BOOTLOADER和iboot这些在一起的ROM,也就是机器的引导类似。

越狱的过程是这样:将iphone进入DFU模式,利用XX程序引导iboot,然后向内存注入某个类minilinux,将他加载在iphone的内存中,划分一段为ramdisk,再引导这个ramdisk的/etc/fstab,将原来的系统盘加载进去,取得系统读写权限,改变整个目录的读写权限和属性(因为iphone的MAC OS就是一个UNIX),然后将自己添加的命令和功能写进系统盘中,达到XX的目的。当越狱一成功,断电重启,内存中的ramdisk也就不见了,引导权回到了硬盘里面的操作系统了,所以,越狱没什么,就是提高系统使用的权限,让你可以装些东西而已。但是越狱造成系统的不稳定,还是有可能发生的。

这个就是类似你电脑的硬盘,懂计算机知识的人都知道,硬盘中如果你重装系统然后搞点什么系统XX,类似vista的OEM欺骗,是完全没问题的。XX失败,重新来过。所以刷固件后的越狱是不会造成不可逆的。或者本身的软件冲突,会造成白苹果。唯一不可逆的只是你的资料备份问题。

关于bootloader的rom,其实是擦写不了的,也无法注入什么东西,唯一的办法是改变运行的进程,类似劫持。所以,只能利用bug,没bug的话,基本无法入手。也就无法取得基带ROM的写入权限。
BL和iboot是不一样的。。。。BL管基带和系统通信的借口。iboot只管系统。越狱看iboot,基带看BL。所以,,,BL和iboot是改不了的。

1代iphone的BL不是改,是利用脚本,搞漏洞,达到刷自制基带的目的。而2代的BL,5.8也是这个道理,但是刷的是官方基带,配合软解程序。

黄雪和超雪说白了就是一个工作在seczone和操作系统中的小程序,也就是一个超级软卡贴。所以也没变化任何程序(注入式进程)
为什么新系统出来了叫大家别越狱,dev的意思是和这次3GS一样,怕把漏洞暴漏给苹果了。所以才那样说了那番话,只要有时间肯定搞的定了

你唯一的担心不在于越狱,iphone也可以刷坏的,有一定机率可以在刷官方固件时把基带字库刷坏,但是还没见过把“硬盘”刷坏的。
基带那个ROM就是字库存在的地方,手机维修人员称的“字库”是指程序存储器(Flash)。也是可以刷的俗称硬降

BL和iboot是不一样的。BL管基带和系统通信的一个通道,在系统运行时,BL也在不断地运行,检查基带的变化,生怕过程任何企图XX了基带。iboot其实就是DFU模式,恢复模式都集中在这里。这2个都是整合在一起的。
名片
2024-10-28 广告
Altair HyperWorks是一套功能强大的集成化CAE(计算机辅助工程)软件平台,由Altair公司开发。它涵盖了结构分析、流体动力学、优化、多体动力学、电磁场仿真等多个领域,提供了丰富的仿真工具和优化算法。HyperWorks以其... 点击进入详情页
本回答由名片提供
mac蓝冰
2012-11-22 · TA获得超过484个赞
知道答主
回答量:63
采纳率:0%
帮助的人:48.9万
展开全部
越狱是指利用iOS系统的某些漏洞,通过指令取得到iOS的root权限,然后改变一些程序使得iOS的功能得到加强,突破iOS的封闭式环境。iOS在刚刚买来的时候,是封闭式的。作为我们普通的用户,是无法取得到iOS的root权限的,更无法将一些软件自己安装到手机中。我们只能通过iTunes里的iTunes Store购买一些软件(当然也有免费的),然后通过Apple认可的方式(用iTunes连接并同步),将我们合法得到的软件复制如手机。但这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。一些好用的软件,但并不一定符合Apple利益,它们就无法进入iTunes Store。比如我们无法在iOS上安装SSH,无法复制iOS中的文件,更无法安装更适合我们的输入法。这些软件,都需要用到更高级别的权限,苹果是不允许的。 为了能够更好地使用我们的iPad,我们要越狱。越狱不是必须的,但越了狱的手机使用起来会更爽、更方便、更好玩。越狱后,能够免费使用很多软件,更能够使手机的易用性进一步增强。
1、可以安装各种破解软件,使你不用付费就可以使用需要的软件及游戏
2、安装各种常用插件,让你更好的掌控iphone,如:电话拦截,流量监控软件,后台内存清理,修改输入法,修改改主题
3、越狱后可以删除iphone自带应用程序,删减掉那些没用且占用内存,影响机器速度的各种程序
4、浏览系统文件夹,删除垃圾文件,扩大手机容量,加快手机运行速度
5、手机优化,使您的手机运行速度更快
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
秒懂百科精选
高粉答主

2020-12-26 · 每个回答都超有意思的
知道答主
回答量:60.8万
采纳率:14%
帮助的人:3.1亿
展开全部

已赞过 已踩过<
你对这个回答的评价是?
评论 收起
abc035678
推荐于2017-09-12 · TA获得超过3万个赞
知道大有可为答主
回答量:5200
采纳率:86%
帮助的人:717万
展开全部
  iOS越狱原理:iPhone、iPad等设备都有3个可以不加电压不拆就可以刷新内容的rom。破解就是对三处的rom进行文件的替换和刷新达到欺骗硬件并引导进入非官方应用的目的。三个rom分别是类似硬盘功能的rom、基带的rom以及BOOTLOADER和iboot这些在一起的ROM。
  越狱的过程是这样:将iPhone进入DFU模式,利用破解程序引导iboot,然后向内存注入某个类minilinux,将他加载在 iPhone的内存中,划分一段为ramdisk,再引导这个ramdisk的/etc/fstab,将原来的系统盘加载进去,取得系统读写权限,改变整个目录的读写权限和属性(因为iphone的MAC OS就是一个UNIX系统),然后将自己添加的命令和功能写进系统盘中,达到破解的目的。当越狱一成功,断电重启,内存中的ramdisk也就不见了,引导权 回到了硬盘里面的操作系统了,但是系统使用的权限已经被提升,让你可以装些非官方的app应用。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
匿名用户
2012-11-22
展开全部
工作原理。。。
去论坛找找吧。。。
已赞过 已踩过<
你对这个回答的评价是?
评论 收起
收起 2条折叠回答
收起 更多回答(3)
推荐律师服务: 若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询

为你推荐:

下载百度知道APP,抢鲜体验
使用百度知道APP,立即抢鲜体验。你的手机镜头里或许有别人想知道的答案。
扫描二维码下载
×

类别

我们会通过消息、邮箱等方式尽快将举报结果通知您。

说明

0/200

提交
取消

辅 助

模 式