关于2.0固件破解的若干想法和思路
1.恢复包
对于一代iPhone的2.0固件版本的恢复包是iPhone1,1_2.0_5A347_Restore.ipsw
这其实是一个zip文件,把扩展名改为ipsw就可以解压了
这个压缩包里面保护什么东西呢?
主要是两类内容:a。Fireware的更新内容,b。文件系统的更新内容
Fireware的内容是用来刷手机某些关键部件的程序的,例如:iBoot的内容,这个是负责硬件启动的,还有Modem,打电话就是利用Modem利用你的SIM卡上的信息,和移动运营商的基站进行通讯的。
Fireware的内容还有就是图片,一些和系统无关的图片,例如:系统启动的白苹果,进入恢复模式后的连接电脑的动画,关机充电式的图片
文件系统的内容就是整个iPhone的操作系统,这个是纯软件的,更新到你的iPhone硬盘的内容的。
包里面还有些内容,是这两者之外的,就是为iTunes恢复iPhone使用的,即使用iTunes的API,通过USB和iPhone通讯要用的。
此外,这压缩包内的大部分文件都是经过加密了的,即使没加密也没有使用原始文件,而是封装在一个叫8900格式的文件里面。
2.怎样破解
根据一代的破解,我们知道有这样三个重要的流程,越狱,激活,解锁,越狱就是接触系统对文件夹访问的限制,让你可以安装第三方的软件,这个过程很简单,其实是修改一个配置文件,所以iPhone的破解流程里面有一个很快速的重启过程,一般都是在最前面完成的
第二步是激活,激活就是让你的手机认为自己是激活了,可以进到桌面,这个其实是修改了系统的一个常驻进程的文件,叫LockDown
上面两步难道都不是很大,最大的是第三步,就是解锁,现在你的iPhone还不能打电话,因为手机没信号,为什么呢?因iPhone里面最核心的一个东西不认你的SIM卡啊,你用的是中国移动或者中国联通的,如果你还是插的那个AT&T卡,iPhone是认SIM卡,但移动的基站却不认这个AT&T的卡。
这个最核心的东西是什么呢?是iPhone的Modem,而这个程序不是在操作系统上的,而是在固件上的。所以破解的难道就是这里。
为什么iphone dev team现在破解出一代的iPhone了呢?首先一代估计的程序变化很小,很容易知道patch哪里的数据,另外就是把新的Firewall再刷为1.1.4里面已经破解过的Firewall,当然没必要进行后者,除非这个固件程序变化特别大
但iPhone二代就完全不一样了,首先不再是单一的Modem,因为iPhone支持除TD-SCDMA(中国标准)外的W-CDMA和HSDPA,意思就是iPhone里面内置了两个Modem,这样对于二代来说破解的量就大了,因为是新的固件程序,所以难度也大了。
3.破解的两种形式
一种是先恢复,然后从内部开刀,把我们的破解程序送到iPhone内部去,越狱,重启,patch Lockdown程序,patch Modem固件程序,重启,破解完成
另一种就是自己定制破解版,先把恢复包里面的内容解压,解密出来,patch过后,再加密,压缩做出恢复包,直接用iTunes恢复,恢复完就是破解好的
4.为什么没中国黑客搞这个破解
首先这个不是个人能够完成的,即使有中国人搞,应该也是以团体的形式出现的,Team里面的每个人复杂一小块,例如有人复杂8900格式的解密和加密,有人复杂逆向固件程序,有人负责测试等等。
另外就是中国人太实在了,破解自己赚不了钱,赚钱的是水货商
搜索更多相关主题的帖子:
固件 运营商 手机 思路 Fireware
