苹果手机原理与越狱问题解析

导语： iphone有着3个不同的ROM，但是都叫FLASH的，都是可以不加电压不拆出来就可以刷的！一个是类似硬盘功能的rom，一个是基带的rom，一个是BOOTLOADER和iboot这些在一起的ROM，也就是机器的引导类似。越狱的过程是这样：将iphone进入DFU模式，利用XX程序引导iboot，然后向内存注入某个类minilinux，将他加载在iphone的内存中，划分一段为ramdisk，再引导这个ramdisk的/etc/fstab，将原来的系统盘加载进去，取得系统读写权限，改变整个目录的读写权限和属性（因为iphone的MAC OS就是一个UNIX），然后将自己添加的命令和功能写进系统盘中，达到XX的目的。当越狱一成功，断电重启，内存中的ramdisk也就不见了，引导权回到了硬盘里面的操作系统了，所以，越狱没什么，就是提高系统使用的权限，让你可以装些东西而已。但是越狱造成系统的不稳定，还是有可能发生的。这个就是类似你电脑的硬盘，懂计算机知识的人都知道，硬盘中如果你重装系统然后搞点什么系统XX，类似vista的OEM欺骗，是完全没问题的。XX失败，重新来过。所以刷固件后的越狱是不会造成不可逆的。或者本身的软件冲突，会造成白苹果。唯一不可逆的只是你的资料备份问题。关于bootloader的rom，其实是擦写不了的，也无法注入什么东西，唯一的办法是改变运行的进程，类似劫持。所以，只能利用bug，没bug的话，基本无法入手。也就无法取得基带ROM的写入权限。BL和iboot是不一样的。。。。BL管基带和系统通信的借口。iboot只管系统。越狱看iboot，基带看BL。所以，，，BL和iboot是改不了的。1代iphone的BL不是改，是利用脚本，搞漏洞，达到刷自制基带的目的。而2代的BL，5.8也是这个道理，但是刷的是官方基带，配合软解程序。黄雪和超雪说白了就是一个工作在seczone和操作系统中的小程序，也就是一个超级软卡贴。所以也没变化任何程序（注入式进程）为什么新系统出来了叫大家别越狱，dev的意思是和这次3GS一样，怕把漏洞暴漏给苹果了。所以才那样说了那番话，只要有时间肯定搞的定了你唯一的担心不在于越狱，iphone也可以刷坏的，有一定机率可以在刷官方固件时把基带字库刷坏，但是还没见过把“硬盘”刷坏的。基带那个ROM就是字库存在的地方，手机维修人员称的“字库”是指程序存储器(Flash)。也是可以刷的俗称硬降BL和iboot是不一样的。BL管基带和系统通信的一个通道，在系统运行时，BL也在不断地运行，检查基带的变化，生怕过程任何企图XX了基带。iboot其实就是DFU模式，恢复模式都集中在这里。这2个都是整合在一起的。