很多朋友对pwntunes还不了解,今天小绿就为大家解答一下。
3G(841) IPHONE 3G 3.1.2官方固件越狱解锁教程越狱解锁前,请确认您的IPHONE版本为3.1.2。如果没有,请使用ITUNES SHIFT恢复到3.1.2(如果已经是3.1.2,就不需要反复下载固件了。如果你用过自制固件,最好用官方固件恢复到3.1.2再用黑雨越狱。黑雪解锁)在电脑上安装iTunes 9软件,确保你的iPhone可以正确的与电脑同步,然后分别下载iPhone 3G 3.1.2或iPhone 3GS 3.1.2的官方固件和BlackRa1n RC3(黑雨越狱解锁工具),完成所有前期准备工作。注意:“要在Windows 7下运行Blackrain blackra1n,请右键单击exe文件,并在兼容性中将其设置为Windows XP (Service Pack 2)”。第一步:下载Blackrain blackra1n的附件,解压后得到blackra1n.exe。运行这个文件。第二步:用USB将iPhone或Touch连接到电脑上,然后点击下图所示的“make it ra1n”按钮。第三步你的iPhone或iPod Touch会进入恢复模式(如果没有,尝试手动进入。如果有,请在WindowsXP SP3电脑中运行黑雨)。这时,iPhone或触摸屏上会显示GeoHot的头像。请不要断开iPhone与电脑的连接或关闭黑雨。软件会出现如下界面的第4步:这里选择'确定'等待iPhone重启进入桌面,然后点击桌面上黑雨的图标启动黑雨软件(这个图标可能在第二个屏幕上,请用手指从右向左滑动桌面)。第五步;一旦iPhone或Touch重启完成,越狱就完成了。你会在iPhone或者iPod Touch的桌面上看到黑雨blackra1n的图标。以下步骤需要连接WiFi或3G上网。运行桌面上的黑雨blackra1n图标。选择cydia或者rock自己安装。推荐cydia。安装Cydia是越狱中必须安装的软件。下载和安装需要一些时间。请耐心等待!解锁流程:只要选择sn0w,就会自动下载安装。最后完成关闭越狱和解锁步骤。在此,我们要感谢越狱软件作者Geohot。注意:不能在Cydia连接91手机助手的搜索,安装' afc2add '重启。注:1-如果停了很久不继续,请关闭黑雨blackra1n RC3,安装SP3补丁,然后越狱。如果没有,试着检查一下自己电脑的Messenger、Telnet、Terminal Services服务是否开启,放在c盘根目录下运行黑雨;Messenger、Telnet和终端服务是系统服务。右键我的电脑,点击管理,点击系统服务,然后找到你想要的三个服务,打开,然后越狱。2-iPhone或iPod Touch无论何时关机或越狱后关机都会进入恢复模式。需要连接电脑,使用blackra1n RC3越狱软件辅助重启。我是澳洲版32g iphone 3gs,3.1.2版本。我从未解锁或越狱。我对ip一无所知。想知道开锁越狱是什么概念?如果我把它带回中国,我需要解锁吗?不开锁可以越狱吗?越狱用什么软件好?风险大吗?出了问题还能恢复吗?越详细越好。我对此一无所知。希望大家给点意见!谢谢大家!原来的IPHONE和IPOD系统不允许用户操作他们的系统,只能存储歌曲和视频,就像把用户关在监狱里,不能进院子;越狱后,用户可以修改系统。据我们所知,IPHONE系统的核心是Mac OS X V10.4.10,Mac系统的核心是UNIX和LINUX,这是一对孪生兄弟。LINUX特别注重系统权限,所以同样的,IPHONE系统上也存在权限问题。官方不允许固件操作系统文件。所有的文件操作,包括ITUNES同步,其实都是在privatevarmobileMedia目录下完成的,在这里我们只有MOBILE的用户权限。
既然IPHONE操作系统的核心是MAC,那么肯定有办法获得ROOT权限。于是破解诞生了。现在,破解的原理基本如下:1。破解工具进入IPHONE恢复模式或DFU模式时,先启动系统,打开整个磁盘的写权限。2.获得写权限后,开始将RD.TAR包写入磁盘。这个包的主要作用是在系统第一次引导时,向NOR(主板上的一个芯片,主要处理系统引导)写入数据,获得ROOT cracker的运行权限。3.3之后。RD包写好了,选择性安装包写好了。包括CYDIA或ICY或其他激活包等。4.当所有的包都写好后,破解软件给出指令,IPHONE跳出恢复模式。第一次启动系统。同时运行RD包的内容。5.五点以后。RD包运行,IPHONE自动关机。恢复模式完全跳出来了。开始正常引导系统。裂解过程完成。补充:自制固件表面上看起来并没有运行那个Bo模式。实际上,系统第一次开机的时候,已经运行BootNeuter刷新NOR了。所以第一次开机速度慢。自定义固件有pwnagetool(目前最新固件系统支持MAC OS)、win pwn(Windows下自制固件,版本停止更新,仅支持2.01固件)或Xpwn(Windows下自制固件工具,技术组修改,支持2.2.1)。主要步骤如下:首先,工具解压IPSW,(IPSW实际上是一个ZIP文件)解压DMG文件。然后,该工具加载Plist文件记录来解密DMG的密钥。解密后,把要安装的文件放入固件盘,生成DMG文件,打包。但是,由于工具修改了DMG的原始图像,固件验证(官方固件验证)将失败。这时候ITUNES需要提前被工具破解一次(也就是PWN一次),才能自由恢复自定义固件。但是ITUNES8.2 8.1 8.0在WINDOWS下不能PWN(DEV主要在MAC系统上开发破解软件)。但是ITUNES7.7可以被WINPWN破解。所以这也是很多人能成功刷新7.7以下自定义固件的原因。(具体可以去威锋搜索相关帖子。)恢复方法:如果ITUNES没有被PWN黑过,首先要问你的机器被破解了(用QUICKPWN或者REDSNOW)。操作步骤:连接ITUNES,在正常模式下点击你的IPOD,然后按住键盘上的SHIFT键点击右边标签页的恢复按钮。不需要进入DFU模式或恢复模式。补充材料:DFU模式全称固件强制降级模式,恢复模式是故障软件恢复模式。在DFU治下,你可能会被迫降级,这就是为什么许多帖子提到DFU。但是DFU模式固件刷机的成功率取决于其自身的操作系统因素。所以如果恢复失败,请更换电脑。越狱和其他排名的解释:越狱和破解:这两个词是一个意思。主要是打开系统Root的最高权限来访问和修改系统目录。同时支持破解软件的运行。又名越狱,PWN。破解软件和应用:iPhone下的ApplicaTIons目录(主要存储系统中权限最高的应用)和varmobileApplicaTIons(ITUNES同步安装的ITUNES IPA软件就在这个目录中)有运行和存储程序的权限。其中varMobileApplicaTIons目录只有低移动权限,不能重写系统目录。这也是为什么很多破解软件都不是IPA格式出来的,大部分都是在应用中获得最高权限。当常规应用(IPA格式,官方软件商店发布)通过ITUNES同步到IPHONE时,会调用系统进程INSTALLD来验证应用的证书(GPLv3授权),证书本身也正式绑定在应用内部。如果发现没有购买或者证书无效,IPHONE会拒绝安装。ITUNES自动同步失败。
所以一般来说,要安装IPA格式的破解软件,需要将系统中已安装的文件(固件3.0,mobile installation 2 . 2 . 1)替换为已破解的版本。更换后的IPHONE安装时不会检查程序证书,可以完美安装破解软件。破解软件和正规软件的区别在于,破解软件的内部证书有没有错。解锁:我们都知道IPHONE和IPOD在第一次开机或者固件恢复后,需要连接ITUNES进行激活,才能进入桌面进行正常操作。激活过程称为解锁过程。iPod Touch解锁:直接连接相应版本的ITUNES即可解锁IPod Touch。解锁IPHONE:解锁IPHONE比较麻烦。ITUNES会先联系苹果,根据iPhone序列号等各种数据确定你的机器是否有网络锁,然后返回给ITUNES。ITUNES会对iPhone进行相应的处理,一旦满足激活条件就可以激活。IPHONE系统的锁定和解锁主要由内部进程LOCKDOWN控制。当然,我们也可以破解这个程序,实现自动激活。这就是为什么破解工具一般都有激活功能,但实际上是在上面提到的上传阶段替换文件。越狱的方法见这里http://www . elec fans . com/baike/tongcunhanpin/姬寿/20100226171777.html。
以上问题已解答完毕,如果想要了解更多内容,请关注本站