蘋(píng)果iOS完美越獄、破解解鎖的資料大全

​XY蘋(píng)果助手mac版v2.5.19.3835 官方最新版

• 類(lèi)型：Mac其他軟件大�。�63.9M語(yǔ)言：中文 評(píng)分：10.0
• 標(biāo)簽：

立即下載

怎么樣才能實(shí)現(xiàn)完美解鎖？

iPhone中baseband（基帶）的資料都存在NOR里，是的，NOR里保存了目前baseband的狀態(tài)，其中就有目前iPhone的解鎖狀態(tài)，iPhone出廠的時(shí)候，都給鎖在ATT的網(wǎng)絡(luò)里了。 到這里有些人想問(wèn)了：那么我們把這個(gè)狀態(tài)改成解鎖，不就完美了么，是的，但是，問(wèn)題是：

1，只有通過(guò)baseband的firmware，也就是baseband的操作系統(tǒng)，才能讀寫(xiě)NOR，而且NOR中seczone的控制及其嚴(yán)格，想要直接發(fā)指令寫(xiě)入，是不可能的。 
　　2，baseband的firmware是Apple數(shù)字簽名過(guò)的，意思就是說(shuō)，只有Apple自己的1024位的私匙簽名過(guò)的firmware，baseband才會(huì)運(yùn)行。 
　　3，最重要的一點(diǎn)，我們不知道要往NOR seczone里面寫(xiě)入什么，才能解鎖，因?yàn)镹OR seczone里數(shù)據(jù)都是加密過(guò)的，不是0就是鎖，1就是解鎖這么簡(jiǎn)單，每臺(tái)iPhone的NOR在加密前可以是一樣的，但是加密后每臺(tái)都是不一樣的，而且這個(gè)加密機(jī)制，也只有通過(guò)Apple的私匙才能算出來(lái)。

那么，想要達(dá)到完美解鎖，需要怎么做？

實(shí)際上，你可以通過(guò)iPhone的minicom對(duì)iPhone的baseband發(fā)送指令，其中有一條指令，就是用來(lái)解鎖的，而且我們明確知道這條指令是什么，就是： AT+CLCK=“PN”,0,“xxxxxxxx”

注意到后面那8個(gè)x了嗎？那些x就是你的解鎖碼，unlock code，或者專(zhuān)業(yè)說(shuō)法，叫做NCK、Network Con t rol Key，這個(gè)key每個(gè)iphone都不一樣，相信蘋(píng)果應(yīng)該是用某種隨機(jī)機(jī)制生成了這些解鎖碼，然后和IMEI或者序列號(hào)掛鉤，放在自己的數(shù)據(jù)庫(kù)里，在將來(lái)，蘋(píng)果官方提供解鎖的時(shí)候，他們會(huì)通過(guò)你的IMEI或者序列號(hào)告訴你的unlock code，達(dá)到完美解鎖。

但是你發(fā)送指令的時(shí)候，你的iPhone又怎么知道這個(gè)解鎖碼是對(duì)還是錯(cuò)的？如果iPhone需要知道對(duì)錯(cuò)，那么說(shuō)明iPhone自己知道unlock code，所以我們能從iPhone里某個(gè)地方找到這個(gè)code，然后完美解鎖，對(duì)嗎？不對(duì)！

實(shí)際上iPhone NOR上保存的，是這個(gè)code經(jīng)過(guò)某個(gè)特殊的算法生成的一個(gè)hash值，hash(code) ，而這個(gè)算法是不可逆的（就像MD5）。

通俗點(diǎn)說(shuō)，我們可以這么想，Apple教會(huì)了iPhone一套暗號(hào)，告訴iPhone 1 = 鴨子 2 = 雞 3 = 鵝，然后把暗號(hào)123這個(gè)unlock code編碼成“鴨子雞鵝”存放在Phone NOR里，這時(shí)候iPhone并不知道unlock code是123，它只知道如果別人告訴我123，我按照Apple的暗號(hào)算一下，如果算出來(lái)和”鴨子雞鵝”一樣，那么別人告訴我的code就是對(duì)的了。當(dāng)然實(shí)際上這個(gè)過(guò)程不是這么簡(jiǎn)單，否則你一猜就能破譯這個(gè)密碼了，按照目前的計(jì)算機(jī)水平，把這個(gè)unlock code通過(guò)hash過(guò)的值逆算回來(lái)，幾乎是不可能的。

那么，我們窮舉行嗎？不就是一個(gè)8位數(shù)嘛？我們從00000000試到99999999，總有一個(gè)對(duì)吧？這個(gè)方法理論上可以，但是實(shí)際上行不通，原因又兩個(gè)： 
1，按照粗略結(jié)算，關(guān)把這些1億個(gè)指令發(fā)給iPhone嘗試，就要35天，并且還不考慮iPhone算需要多久。 
2，最關(guān)鍵的，iPhone的baseband NOR seczone中，有一個(gè)NCK計(jì)數(shù)器，一旦你嘗試3–10次失敗，你的baseband將會(huì)硬件燒死在AT&T上。

所以，目前來(lái)說(shuō)，iPhone完美解鎖，還沒(méi)有，相信如果Apple不出大錯(cuò)誤，也不會(huì)有，除非Apple到時(shí)候官方推出解鎖，那才是完美解鎖。

九、寫(xiě)在最后

這篇文章很多內(nèi)容不僅僅是在介紹，更多是在告訴大家蘋(píng)果對(duì)iPhone的封閉做了多大的工作。有了這些工作，iPhone才會(huì)被限制在一個(gè)大墻內(nèi)，而這堵墻讓蘋(píng)果不僅出售iPhone賺爽了，而且通過(guò)iTunes Store售賣(mài)了大量iPhone應(yīng)用。而為了讓我們能夠用上更好的軟件，更開(kāi)放地使用iPhone，我們需要越獄解鎖。最后，再匯總一下整個(gè)破解的流程：

　　1、提前備份好特定版本的SHSH 點(diǎn)擊查看教程《使用TinyUmbrella 備份SHSH》
　　2、連接iPhone到電腦，在iTunes上做好同步 
　　3、下載所需版本的固件（xxxx.ipsw） 
　　4、恢復(fù)固件（對(duì)于老版本固件需要使用shsh文件和TinyUmbrella） 點(diǎn)擊查看教程《搭建激活驗(yàn)證服務(wù)器 恢復(fù)指定固件教程》
　　5、運(yùn)行越獄軟件，點(diǎn)擊查看教程《4.2.1完美越獄 WIN版圖文詳細(xì)教程》
　　6、在Cydia上安裝解鎖軟件 
　　7、在Cydia上安裝AppSync軟件，保證所有iPhone應(yīng)用能夠通過(guò)iTunes同步到iPhone中，點(diǎn)擊查看教程《如何安裝破解IPA同步補(bǔ)丁AppSync》
　　8、在iTunes上恢復(fù)第二步同步了的iPhone數(shù)據(jù) 
　　9、最后做一次同步，將所有存儲(chǔ)在iTunes里的iPhone應(yīng)用同步到iPhone中