iPhone 3G 3.1.2官方固件越狱解锁教程

越狱解锁之前请确认您的IPHONE版本是3.1.2 如没有请用ITUNES
SHIFT+恢复到3.1.2
(已经是3.1.2的不需要重复下载固件,如已使用过自制固件,最好使用官方固件恢复到3.1.2后使用黑雨越狱,黑雪解锁)
在电脑上装好iTunes 9软件,确保iPhone能和电脑正确同步,然后分别下载iPhone
3G 3.1.2官方固件或iPhone 3GS 3.1.2官方固件以及BlackRa1n
RC3就完成了所有前期准备。 注意:”Windows 7
下运行黑雨blackra1n请右键exe文件,兼容性里设为Windows XP ”
第一步:下载黑雨blackra1n附件后解压缩,得到blackra1n.exe,运行本文件。
第二步:用USB连接iPhone或Touch到电脑,然后鼠标点击下图中所示的”make it
ra1n按钮。 第三步 你的iPhone或iPod
Touch将进入恢复模式(如果没有进入,手动进入试试实在进入不能请在WindowsXP
SP3电脑中运行黑雨)。
这时iPhone或Touch屏幕上会显示GeoHot的头像,此时请不要断开iPhone与电脑的连接,也不要关闭黑雨。
软件则出现如下界面 第4步;这里选择”确定即可
等待iPhone重启并进入桌面后,点击桌面上的黑雨的图标启动黑雨软件(该图标可能在第二屏,请用手指从右往左划动桌面)
第5步;一旦iPhone或Touch重启完成,越狱也就完成了,你将在iPhone或iPod
Touch的桌面上看见黑雨blackra1n的图标,下面的步骤需要连接WiFi或3G到互联网。
运行桌面上那个黑雨blackra1n图标。
自己选择cydia或者rock安装,推荐cydia,安装Cydia就是越狱必装软件,下载安装需要一定时间,请耐心等待!
解锁过程: 选择sn0w即可,会自动下载安装。
最后选close越狱和解锁步骤完成,在这里我们要感谢越狱软件作者Geohot。
特别注意: 不能连接91手机助手在Cydia中的Search搜索并安装”afc2add” 重启
注意: 1–如果你在使用黑雨blackra1n
RC3时出现某步骤长时间停住卡住,不继续,请关闭黑雨blackra1n
RC3,安装SP3补丁后,再来越狱。
如果不行再尝试查看电脑的Messenger,Telnet,Terminal
Services服务有没有开启,同时放到C盘根目录下运行黑雨;Messenger,Telnet,Terminal
Services是系统服务,鼠标右键我的电脑,点管理,再点系统服务,再找你要的这三个服务,开启他们,再越狱。
2–iPhone或iPod
Touch越狱后每当用到没电或关机时会进入恢复模式,需要连接电脑用blackra1n
RC3越狱软件运行后辅助进行重启。

本人是澳版32g iphone
3gs,版本3.1.2,从未解锁和越狱,本人对ip一窍不通,想知道解锁和越狱的概念,如果拿回国用需要解锁么,没解锁可以越狱么?越狱用什么软件好?风险大么?出了问题可以还原么?越详细越好,本人一点都不了解,望高手指点!多谢!!!

原生的IPHONE、IPOD系统是不允许用户对其系统进行操作的,只能对歌曲、视频进行存储,就好象把用户关在监狱里,不能到院子里去;越狱以后,用户就可以对系统进行修改了。

据我们所知道的,IPHONE系统核心是Mac OS X
V10.4.10。而MAC系统的核心又是UNIX和LINUX是孪生兄弟。LINUX对系统权限特别注重,所以同样,在IPHONE的系统上也存在权限问题。官方固件是不允许对系统文件进行操作,所有文件操作,包括ITUNES同步实际上都是在privatevarmobileMedia这个目录下完成的,在这个目录,我们只拥有MOBILE这个用户权限。

既然IPHONE操作系统核心是MAC,那么肯定就有方法获取ROOT权限。所以破解就孕育而生。现在破解的原理基本上都是:

1.由破解工具进入到IPHONE恢复模式或者DFU模式,先由BOOT引导系统,打开整个磁盘写入权限。

2.拥有写入权限之后,便开始往磁盘写入RD.TAR包。这个包的主要作用是第一次引导系统时候往NOR写入数据,获取ROOT破解程序运行权限。

3.RD包写完之后就开始写选择性安装包了。同时包括CYDIA或者ICY或者其他激活包等等。

4.当所有包写入完毕后,破解软件发出指令,IPHONE跳出恢复模式。开始第一次引导系统。同时运行RD包的内容。

5.RD包运行完毕后,IPHONE自动关机。恢复模式完全跳出。正常开始引导系统。破解进程完毕。

补充:自制固件表面上看似没有运行那个菠图案。实际上在系统第一次开机时候,已经运行了BootNeuter来用于刷新NOR。这也是为什么第一开机速度比较慢的原因。
自定义固件是由pwnagetool或者winpwn(WINDOWS下自制固件,版本停止更新在2.01只支持到2.01固件)或者XPWN(WINDOWS下自制固件工具,由技术组大头修改支持到2.2.1)制作出来的。

主要步骤如下:

首先由工具对IPSW进行初解包, 解压出DMG文件。
然后由工具载入Plist文件记录对DMG进行KEY
IN解密。解密完成之后将需要安装的文件放到固件磁盘里面再生成DMG文件再进行打包即完成。

但由于工具对DMG原镜像修改了,会导致固件校验不能通过,这个时候就需要ITUNES提前被工具破解一次,才能自由恢复自定义固件。但是ITUNES8.2
8.1
8.0均无法在WINDOWS下被PWN。但是ITUNES7.7可以被WINPWN破解。所以这就是为什么很多人在7.7下刷新自定义固件可以成功。

恢复方法:ITUNES未被PWN过的话,就必须先要求你的机器已经破解过(使用QUICKPWN或者REDSNOW破解过)。

操作步骤:连接ITUNES,在正常模式下点你的IPOD,然后在右边的选项卡按住键盘上的SHIFT键点恢复按钮即可。并不需要进DFU模式或者恢复模式。

永利网址,补充材料:DFU模式全称是固件强制降级模式,恢复模式是故障软件恢复模式。DFU下可以强制降级,这就是为什么很多帖子提到DFU。但是DFU模式刷固件成功率取决于自己的操作系统因素。所以恢复失败就请换电脑即可。
关于越狱等几个名次的解释:
越狱、破解:这2个词是一个意思。主要是打开系统Root最高权限,以取得对系统目录的访问和修改。并同时支持运行破解软件。又被称作jailbroken、PWN。

破解软件、应用程序:在iPhone下Applications目录以及varmobileApplications(ITUNES同步安装的IPA软件在这个目录)这2个目录拥有运行程序和存放程序的权限。其中varmobileApplications这个目录只拥有较低的Mobile权限,不能对系统目录进行改写。这也是为什么很多破解软件不出IPA格式的原因,他们大多都在Applications以获取最高权限。
正规的应用程序在被ITUNES同步到IPHONE的时候会调用系统进程INSTALLD对应用程序进行证书校验而这个证书本身是由官方捆绑在应用程序内部。如果发现没有购买,或者证书失效,IPHONE就会拒绝安装。ITUNES就自动同步失败。所以,一般要安装IPA格式的破解软件,需要替换系统内部的INSTALLD文件(3.0固件,2.2.1是mobileinstalltion)为已经破解了的版本,替换之后,IPHONE在安装时候,就不会对程序证书进行校验,所以破解软件可以完美安装。
破解软件和一般的正规软件不同的就是,破解软件内部证书是错误或者没有。

解锁:我们都知道IPHONE和IPOD在第一次开机或者恢复固件之后都要求连接到ITUNES激活,然后才能进入到桌面正常操作。激活过程就是所谓的解锁过程。
iPod Touch解锁:iPod Touch直接连接对应版本ITUNES即可解锁。
iPhone解锁:iPhone解锁就相对麻烦,ITUNES会先联系APPLE,根据IPHONE序列号等等各项数据确定你的机器是否有网络锁,然后返回给ITUNES,ITUNES再对IPHONE作相应处理,一旦满足激活条件就可以激活。
IPHONE系统锁定、解锁主要是靠系统内部进程LOCKDOWN这个程序进行控制。当然,我们也可以破解这个程序达到自动激活的目的。这就是为什么破解工具一般带激活功能,实则就是在上文提到的上传文件阶段替换该文件。

越狱方法看这里

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注