iPodTouch名词解释.doc

iPod Touch3无法完美越狱的原因： 苹果在Touch3发布不久，就升级了硬件的iBoot(iBoot可以认为是硬件初始化系统，类似计算机中的BIOS。用于初始化硬件，拥有对系统的最高权限）。 所以，修补了前代破解利用的引导漏洞。所以，就不能用以前的方法进行对3代的越狱。 但是Geohot还可以根据其他的一些漏洞开发出3代的越狱，但是因为没有针对Iboot进行破解，导致系统开机的时候无法自动载入越狱的Bootloader（通不过IBOOT的校验），这个时候就需要手动进行引导，这就是为什么3代开机需要执行黑雨引导开机。 引导开机其实非常简单，就是一行很简单的代码，所以我们也可以利用这个特性，制作一些单片机来写入代码，这样就可以每次开机都连接电脑执行黑雨。 目前正在研究单片机，争取早日出产品。 日日日日日日日日日日日日日日日日分割线日日日日日日日日日日日日日日日日 iPhone、iPod Touch越狱破解原理： 首先从一个用户的留言开始说起 原生的IPHONE、IPOD系统是不允许用户对其系统进行操作的，只能对歌曲、视频进行存储，就好象把用户关在监狱里，不能到出去自由活动；越狱以后，用户就可以对系统进行修改了。 据我们所知道的，IPHONE系统核心是Mac OS X V10.4.10。而MAC系统的核心又是UNIX和LINUX是孪生兄弟。LINUX对系统权限特别注重，所以同样，在IPHONE的系统上也存在权限问题。官方固件是不允许对系统文件进行操作，所有文件操作，包括ITUNES同步实际上都是在private\var\mobile\Media这个目录下完成的，在这个目录，我们只拥有MOBILE这个用户权限。 既然IPHONE操作系统核心是MAC，那么肯定就有方法获取ROOT权限。所以破解就孕育而生。现在破解的原理基本上都是： 1.由破解工具进入到IPHONE恢复模式或者DFU模式，先由BOOT引导系统，打开整个磁盘写入权限。 2.拥有写入权限之后，便开始往磁盘写入RD.TAR包。这个包的主要作用是第一次引导系统时候往NOR（主板上一芯片，主要处理系统引导）写入数据，获取ROOT破解程序运行权限。 3.RD包写完之后就开始写选择性安装包了。同时包括CYDIA或者ICY或者其他激活包等等。 4.当所有包写入完毕后，破解软件发出指令，IPHONE跳出恢复模式。开始第一次引导系统。同时运行RD包的内容。 5.RD包运行完毕后，IPHONE自动关机。恢复模式完全跳出。正常开始引导系统。破解进程完毕。 补充：自制固件表面上看似没有运行那个菠图案。实际上在系统第一次开机时候，已经运行了BootNeuter来用于刷新NOR。这也是为什么第一开机速度比较慢的原因。 日日日日日日日日日日日日日日日日分割线日日日日日日日日日日日日日日日日 关于自定义固件有如下说明。 自定义固件是由pwnagetool(目前支持必威体育精装版固件系统支持MAC OS）或者winpwn(WINDOWS下自制固件,版本停止更新在2.01只支持到2.01固件）或者XPWN（WINDOWS下自制固件工具，由技术组大头修改支持到2.2.1）制作出来的。 主要步骤如下： 首先由工具对IPSW进行初解包，(IPSW实际是ZIP压缩文件） 解压出DMG文件。 然后由工具载入Plist文件记录对DMG进行KEY IN解密。解密完成之后将需要安装的文件放到固件磁盘里面再生成DMG文件再进行打包即完成。 但由于工具对DMG原镜像修改了，会导致固件校验（官方固件校验）不能通过，这个时候就需要ITUNES提前被工具破解一次（就是PWN一次），才能自由恢复自定义固件。但是ITUNES8.2??8.1??8.0均无法在WINDOWS下被PWN（DEV主要是在MAC系统上开发破解软件）。但是ITUNES7.7可以被WINPWN破解。所以这就是为什么很多人在7.7下刷新自定义固件可以成功。（详细信息可以去威锋有哪些信誉好的足球投注网站相关帖子） 恢复方法：ITUNES未被PWN过的话，就必须先要求你的机器已经破解过（使用QUICKPWN或者REDSNOW破解过）。 操作步骤：连接ITUNES，在正常模式下点你的IPOD，然后在右边的选项卡按住键盘上的SHIFT键点恢复按钮即可。并不需要进DFU模式或者恢复模式。 补充材料：DFU模式全称是固件强制降级模式，恢复模式是故障软件恢复模式。DFU下可以强制降级，这就是为什么很多帖子提到DFU。但是DFU模式刷固件成功率取决于自己的操作系统因素。所以恢复失败就请换电脑即可。 日日日日日日日日日日日日日日日日分割线日日日日日日日日日日日日日日日日 关于越狱等几个名次的解释： 越狱、破