又到了南方孩纸们享受每年台风季的时刻，据说这个周末已经有人要被吹成傻子了，大家在...
如今高端智能手机市场很多设备的入门机型容量都已经升级到 32GB，而苹果的 iPhone 仍...
界面不同，没有钱。
如果真的32GB起，而且价格不变，直不知道会卖得有多疯。
今年上半年苹果面临 25 起专利诉讼。
联想作为全球最大的个人电脑供应商，在 PC 市场的地位和影响力不言而喻。
8月和9月目前是大热门，而首发地到底会不会是柏林，你怎么看？
如果想让iPod起死回生，那么进行大的改变将不可避免。
天蚕土豆的作品对于不少人来说都是学生时代的记忆，他笔下的奇幻世界让许多人心生向往...
现如今，多种多样的输入法走进了我们的生活，《分趣输入法》就是一款主打各种表情的输...
《SLUSH（泥浆切割）》是由日本游戏公司 GOODROID 开发的一款解谜类休闲游戏，主打一...
不少人小时候都喜欢画画，特别是上色的时候可来劲了，看着自己的画作涂上了各种鲜艳的...
对于不少人来说一定都不想淹没在茫茫人海当中，不希望自己一辈子碌碌无为，每个人都想...
12生肖是中华文化中的一部分，除了用来制作一些占卜类的 APP，开发商们也在极力去寻求...
《碟中谍4》是整个系列的转折之作，整个行动小组已经安置妥当，悬疑的种子也已经埋下...
不知道是整个配件市场萎缩，还是这些国外厂商被国内高手把生意抢走了？
只要连接手机，你就可以轻松利用”我“（droprinter）打印手机屏幕上任何的东西，我专...
突然觉得自己的充电宝好 low。
即便你给你的 iPhone 6 买了一个巨型移动电池，也常常有忘记带的情况——比如说在私家...
经过多方报道之后，这一天终于来了。现在苹果零售店的第三方配件包装盒也和iPhone的一...
在感觉到危险的前提条件下，美国警察可不会给你任何解释的机会，先打完一个弹夹再说。
在 iPhone 上玩超级玛丽玩到想摔手机之后，小编就特别需要这样一款手柄。
随着 iOS 平台上的 3A 级大作越来越多，玩家们对操控体验的追求也越来越高了。像不久...
iPhone5 知识普及固件、刷机、版本、越狱。。科普新手必读
注册时间 最后登录
在线时间344 小时 UID
主题帖子人气
青苹果, 积分 141, 距离下一级还需 59 积分
1、首先介绍一下I5的版本
iPhone5比较流行的几个版本：
一、港版苹果iPhone5：港版绝对是无锁，可以全球使用GSM手机卡。国内可以用联通和移动的卡。最关键的一点，也是亮点，港版的机器可以在北京、上海、深圳、香港的直营店进行质保，享受和行货机同样的质保待遇，这也是港版机器比起其他非行货机贵的理由。
二、美版(Verizon)苹果iPhone5：该版本是美国运营商Verizon定制的版本，该版本无锁，据说官方也承诺永远不会上锁。亮点是，可以使用移动、联通、电信的手机卡，就是所谓的三网通吃，简直是极品。唯一缺点是国内无法保修，好像花钱维修也有些麻烦，因为它支持的网络比较多，硬件上是有差别的，不是随便找个能修苹果手机的就能修的，一般最好是返回给卖家那里去修，要不然越修问题越多。
三、美版(Sprint)苹果iPhone5：该版本只可以用移动和联通的卡，但是联通的日后可能会被锁，更让人蛋疼的是目前无法发出短信，确实让人不爽。所以不建议购买，而且国内无法保修，只能商家店保。
四、美版(AT&T)苹果iPhone5: 该版本可以正常使用联通和移动的手机卡，但是该版本会出现两种情况，1.手机无法激活，据说要用信用卡的后四位，让第一个刷卡买这个机器的人给解开。2.手机被锁，商家说是可以给解决，但是再怎么说也是麻烦，谁敢保证给解开后不会再锁。这个国内同样不能保修，也只能店保。
五、就是大陆行货这个就不介绍了，移动联通电信版，全部支持全国联保，并支持换机。
六、还有些日版、德版、韩版加拿大版。。。。等等还有很多。就不一一介绍了 想查询自己是什么版本 请往下看
那么我们如何区分自己的手机版本呢接下来介绍自己查询：
一、美版iPhone5
<font color="#、ATT 无锁2网
(注：部分美国过来有锁，需要自己解锁，另外温馨提示：ATT解锁十几块，iPhone 5也一样，不要被吭了)
型号MD634LL =16GB黑色ATT
型号MD635LL =16GB白色ATT
型号MD636LL =32GB黑色ATT
型号MD637LL =32GB白色ATT
型号MD644LL =64GB黑色ATT
型号MD645LL =64GB白色ATT
型号MD638LL =16GB黑色ATT
型号MD639LL =16GB白色ATT
<font color="#、V版三网通用
(注：V版是唯一一个价位超过港版的美版机器，官方称永不上锁，但V版并非真正无锁，必须是全价机才行
型号MD654LL =16GB黑色Verizon
型号MD655LL =16GB白色Verizon
型号MD658LL =32GB黑色Verizon
型号MD659LL =32GB白色Verizon
型号MD664LL =64GB黑色Verizon
型号MD665LL =64GB白色Verizon
<font color="#、S版机器
(注：5代刚发布时，S版经测试是不能发短信的;不过iOS 6.1 Beta1固件更新升级后，可解锁S版短信问题)
型号MD656LL=16GB黑色Sprint
型号MD657LL =16GB白色Sprint
型号MD660LL=32GB黑色Sprint
型号MD661LL=32GB白色Sprint
型号MD667LL =64GB黑色Sprint
型号MD668LL =64GB白色Sprint
二、加拿大iPhone5
型号MD293C =16GB黑色Slate
型号MD294C =16GB白色Slate
型号MD295C =32GB黑色Slate
型号MD296C =32GB白色Slate
型号MD642C =64GB黑色Slate
型号MD643C =64GB白色Slate
三、澳大利亚iPhone5
型号MD297X =16GB黑色
型号MD298X =16GB白色
型号MD299X =32GB黑色
型号MD300X =32GB白色
型号MD662X =64GB黑色
型号MD663X =64GB白色
四、新加波iPhone5
型号MD297ZA =16GB黑色
型号MD298ZA =16GB白色
型号MD299ZA =32GB黑色
型号MD300ZA =32GB白色
型号MD662ZA =64GB黑色
型号MD663ZA =64GB白色
五、英版iPhone5
型号MD297B =16GB黑色
型号MD298B =16GB白色
型号MD299B =32GB黑色
型号MD300B =32GB白色
型号MD662B =64GB黑色
型号MD663B =64GB白色
六、港行iPhone5
型号MD297ZP =16GB黑色
型号MD298ZP =16GB白色
型号MD299ZP =32GB黑色
型号MD300ZP =32GB白色
型号MD662ZP =64GB黑色
型号MD663ZP =64GB白色
　七、德国
型号MD297DN =16GB黑色
型号MD298DN =16GB白色
型号MD299DN =32GB黑色
型号MD300DN =32GB白色
型号MD662DN =64GB黑色
型号MD663DN =64GB白色
　八、日本
(注：日版机器，经测试有锁。据说卡贴解锁可用)
型号MD297J =16GB黑色
型号MD298J =16GB白色
型号MD299J =32GB黑色
型号MD300J =32GB白色
型号MD662J =64GB黑色
型号MD663J =64GB白色
型号MD297KH =16GB黑色
型号MD298KH =16GB白色
型号MD299KH =32GB黑色
型号MD300KH =32GB白色
型号MD662KH =64GB黑色
型号MD663KH =64GB白色
由于iPhone5分为三种型号：Model A1428 (GSM model)、Model A1429 (CDMA model)、Model A1429 (GSM model)，这3个型号iPhone5的主要区别是无线芯片内，特别是所支持的LTE频段，性能方面无差异
2、手机固件选择
苹果手机固件其实很好选择分为
三种型号Model A1428 (GSM model)、Model A1429 (CDMA model)、Model A1429 (GSM model)
查询手机背面
根据上面型号选择适合自己的刷机固件，，，刷机
3、固件选择完成接下来选择刷机
由于现在苹果官方关闭验证所以目前不能降级刷，以前所谓的SHSH备份也不可用，不要想着有什么捷径能刷。。。。。。
目前苹果5能刷的只有6.1.4 和IOS7测试版&&如果想尝鲜的同学建议刷到IOS7 这个系统个人感觉还是不错的，国行目前可以支持九宫格，其他版本目前全部不支持 ，所以不要听信一些谣言说能改能用的，目前为止不要去考虑 该来的迟早会来。。。。。。
对于已经出狱的同学建议还是好好的在外面呆着 ，因为现在为止6.13、6.14、7.0都不支持越狱、、、、、
由于前不久苹果服务器出问题，开放验证。。。有部分峰友已经成功降级并越狱，（羡慕。。。。）
所以现在有已越狱用户 建议就先别升级刷机了实在手机出现故障在刷。
接下来讲怎么刷机&&
<font color="#.14目前可以升7.0测试版升级方式：选择好自己的固件下载 请把iTunes升级到最新版 打开 iTunes，备份，按住 option 键（或 windows 下的 shift 键），点击〔检查更新〕，选择刚才加载的 dmg 中的 ipsw 固件文件即可。期待刷机完成即可。。。
（这里要声明一下有些同学下载下来的固件有的是dmg和ipsw 格式，dmg格式是苹果电脑系统支持格式而ipsw才是Windows所支持的格式，如果你是 windows 系统下载了dmg格式 不需要重新下载 只要用UltraISO软件提取出ipsw格式即可）
那么如何降级其实方法同样简单 下载好自己手机的固件 请把iTunes升级到最新版 打开 iTunes，备份，按住 option 键（或 windows 下的 shift 键），点击〔恢复〕，选择刚才加载的 dmg 中的 ipsw 固件文件即可。期待刷机完成即可。。。
那么还要注意什么，就是有锁和无锁，刷机无锁版本是任意刷机，而有锁就不一样了、有锁要注意的是你的手机解锁是否支持对应想刷的固件版本 建议在论坛发帖或者问手机销售商咨询。。。。
固件下载地址：
对于越狱目前越狱工具只支持到6.12。。有些幸运儿现在买到的手机还有有6.12之前的版本你们可以在论坛下载一键越狱工具，傻瓜式操作 相当简单就不说了。。
之后的版本目前都是无法越狱的不要相信一些谣言，也不要尝试一些非正式工具。。。
越狱还能走多远？
曾经很多果粉猜测大神们已经对越狱失去了兴趣，planetbeing对此表现的非常吃惊，他说现在成员们都在忙着寻找新的漏洞，他用“欣欣向荣”来表达对如今越狱社区的活跃。还跟我们开起了玩笑，肌肉男最近忙于Travel。planetbeing说到大家都在努力做自己的事情，并不会因为利益或者其它原因放弃越狱的。只要能够找到漏洞，越狱事业会一直发展下去并活跃起来的。
iOS7可否越狱？什么时候发布？
如果iOS7无法找到漏洞怎么办？planetbeing让果粉们完全不用担心这个问题，他们现在手里仍然有数个未发布的漏洞，即便iOS7漏洞一段时间内没有进展，他们手里的“存货”，足够发布出iOS的完美越狱版本。关于iOS7的越狱时间，planetbeing说会在iOS7正式版发布之后不久就可以放出。
用户手里的iOS6.1.3/iOS6.1.4怎么办？
planetbeing透露，针对iOS6.1.3/iOS6.1.4版本的完美越狱，将会与iOS7的完美越狱同时发布，想要越狱的果粉们需等到iOS7正式发布后的才能进行越狱。为什么现在不发布iOS6.1.3/iOS6.1.4完美越狱工具了？小编猜测极有可能是因为如果现在就公布iOS6.1.3/iOS6.1.4漏洞，苹果将采取措施进行修复，而那样的话会增加iOS7的完美越狱的难度。让我们共同等待iOS6.1.3/iOS6.1.4/iOS7完美越狱的到来吧。
以上所说的就是从在威锋注册到现在所学的，其实这么多有的自己打的有的是复制过来整理的，，，并不是什么技术贴，很多峰友也都知道这些，，但是还是有很多新手比较迷惑，但是对于新手来说还是有些使用苹果的基本知识 ，我也是新手，，，高手勿喷 如有错误的地方请提出
<p id="rate_3579" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6805664&pid=&fromuid=1&&&span &好帖子 就是看的人少，然后一群小白就开始问问题&/span&&/a&&人气 + 1
" class="mtn mbn">
<p id="rate_2504" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_6459" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_403" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6805664&pid=&fromuid=1&&&span &感谢分享^_^&/span&&/a&&人气 + 3
" class="mtn mbn">
<p id="rate_3298" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 5
" class="mtn mbn">
<p id="rate_6405" onmouseover="showTip(this)" tip="精彩转帖^_^&人气 + 1
" class="mtn mbn">
<p id="rate_2562" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_4748" onmouseover="showTip(this)" tip="支持楼主&人气 + 1
" class="mtn mbn">
<p id="rate_5021" onmouseover="showTip(this)" tip="威锋有你更精彩：）&人气 + 1
" class="mtn mbn">
<p id="rate_1731" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 1
" class="mtn mbn">
<p id="rate_3414" onmouseover="showTip(this)" tip="爱知识帖子&人气 + 5
" class="mtn mbn">
<p id="rate_1546" onmouseover="showTip(this)" tip="感谢分享^_^&人气 + 4
" class="mtn mbn">
<p id="rate_9939" onmouseover="showTip(this)" tip="刚升级，第一个评分送给你，辛苦分&人气 + 1
" class="mtn mbn">
评分次数13
威锋有你更精彩：）
威锋有你更精彩：）
威锋有你更精彩：）
精彩转帖^_^
威锋有你更精彩：）
威锋有你更精彩：）
感谢分享^_^
爱知识帖子
感谢分享^_^
刚升级，第一个评分送给你，辛苦分
注册时间 最后登录
在线时间344 小时 UID
主题帖子人气
忘记介绍IOS几个新特性 - -
注册时间 最后登录
在线时间421 小时 UID
主题帖子人气
注册时间 最后登录
在线时间222 小时 UID
主题帖子人气
注册时间 最后登录
在线时间147 小时 UID
主题帖子人气
学习下…！！
注册时间 最后登录
在线时间344 小时 UID
主题帖子人气
有关越狱最新消息随时更新。。。。
注册时间 最后登录
在线时间570 小时 UID
主题帖子人气
注册时间 最后登录
在线时间52 小时 UID
主题帖子人气
还不错，挺全的
注册时间 最后登录
在线时间281 小时 UID
主题帖子人气
注册时间 最后登录
在线时间138 小时 UID
主题帖子人气
对zhanjian13-08-15 11:32在楼主发表的主题评分:人气:+1;
1、首先介绍一下I5的版本
iPhone5比较流行的几个版本：
一、港版苹果iPhone5：港版绝对是无锁，可以全球使用GSM手机卡。国内可以用联通和移动的卡。最关键的一点，也是亮点，港版的机器可以在北京、上海、深圳、香港的直营店进行质保，享受和行货机同样的 ..刚升级，第一个评分送给你，辛苦分
威锋旗下产品
Hi~我是威威！
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证：
Powered by Discuz!查看: 2738|回复: 5
[维修资料]
ios固件可越狱不可刷机是什么意思
下载分1000 分
原创币0 点
下载次数2 次
上传次数261 次
主题帖子积分
会员等级：
http://www.bgafxt.org/
正式维客, 积分 86, 距离下一级还需 34 积分
本帖最后由 蓝天的翅膀 于
11:22 编辑
& & 一、有锁版和无锁版这两类型有什么区别？
& & iPhone分别有两种类型，有锁版和无锁版。第一种是有锁版就是加了网络锁，就是要绑定了运营商，假如美版的AT&T，英国的O2。这样的手机只能插入相应运营商的SIM卡才能使用，为了插入其他的卡则无法使用，请大家通常管这种机器叫做小白。通常情况下，为了购买这种类型的iPhone是通过和某运营商签订一份为期1–2年的入网协议，就是绑定信用账户承诺月消费多少多少元，在折价购机或免费送机。这种方式iPhone的手机费用已经折算到相应运营商的话费中了。如果想使用别的卡，那么iPhone就需要先越狱，再解锁。只有通过这两部过程，一部有锁版的iPhone才可以使用别家运营商的卡。关于解锁，也分为硬解锁和软解锁，我们后面谈起。
& & 第二种是无锁版也叫官方解锁版，比如港行或是阿联酋的无锁版（香港另有和记的“3”定制版iPhone）。这种手机一般价格都会比较高，但好处就在于任何一家运营商的SIM卡都可以顺利地帮助iPhone激活，并能够正常使用。它们只需要越狱，不需要解锁。
& & 二、什么是越狱？为什么要越狱？
& & 越狱是指利用iOS系统的某些漏洞，通过指令取得到iOS的root权限，然后改变一些程序使得iPhone的功能得到加强，突破iPhone的封闭式环境。iPhone在刚刚买来的时候，是封闭式的。作为我们普通的用户，是无法取得到iPhoneOS的root权限的，更无法将一些软件自己安装到手机中。我们只能通过iTunes里的iTunes Store购买一些软件（当然也有免费的），然后通过Apple认可的方式（iTunes连接iPhone并同步），将我们合法得到的软件复制如手机。但这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。一些好用的软件，但并不一定符合Apple利益，它们就无法进入iTunes Store。比如我们无法在iOS上安装SSH，无法复制iOS中的文件，更无法安装更适合我们的输入法。这些软件，都需要用到更高级别的权限，苹果是不允许的。
& & 为了能够更好地使用我们的iPhone，我们要越狱。越狱不是必须的，但越了狱的手机使用起来会更爽、更方便、更好玩。越狱后，能够免费使用很多软件，更能够使手机的易用性进一步增强。
& & 三、什么是iOS？
& & iOS就是iPhone OS。iPhone是一部智能手机，在硬件之上部署了一套iPhone OS操作系统。这个操作系统如同Windows CE和Windows Mobile一样。用一个对比就能非常容易地描述它们，即：iPhone OS（操作系统）之于iPhone（硬件平台），相当于Windows XP之于我们的x86、x64家用PC机，当然也相当于WinCE之于嵌入式硬件。&&
& & 四、什么是解锁？为什么要解锁？
& & 因为有锁版iPhone的存在，我们如果想用其他运营商的SIM卡，就必须要解锁。如果不需要换运营商，当然不用解锁。但比如，对流到中国大陆的美版水货来说，不解锁那也不可能用AT&T，只能解锁。
& & 解锁有两种方法，硬解或软解，软解的方法没放出来之前，都是硬解，最常见的硬解便是使用卡贴。如果不适用卡贴，还有一种终极的解锁方法，但这种方法只能由Apple官方来完成，因为我们不知道密钥。就像我们没有钥匙是进不去房间的原理一样，我们没有密钥，就无法全面而完美地解锁。在逐渐了解了 iPhone基带、NOR、固件等属于后，我们再来更加深入地讨论完美解锁这个问题。
& & 通常说的破解，当是“解锁+越狱”的合称，对很多iPhone用户（尤其是中国大陆的美版iPhone使用者）来说，这两个都是需要（当然还是那句话，越狱不是必须，只是更好玩）的，所以很多破解方式就将解锁和越狱的方法放在一块，提供给大家。
& & 五、什么是固件？怎样更新固件？
& & 固件是iPhone存储基础iOS和通讯模块实现软件的载体，相当于电脑的操作系统（如windows xp）或功能更高级BiOS。没有固件，iPhone只是一部没有大脑的硬件，就相当于我们买来一台电脑没有操作系统。固件可以认为是操作系统。
& & 更深入地看，iPhone的固件分为应用部分和基带部分。应用部分主要指的iOS的iPhone OS操作系统，而基带主要就是iPhone通讯系统。两部分加起来，合成为一个xxxx.ispw文件存在，行程了一个iPhone的固件。
& & 更新固件就相当于重新安装操作系统，是通过iTunes里面的“iPhone固件恢复”的方式来完成的。在3GS之前的iPhone一代、二代手机，由于没有足够的安全措施，我们可以直接下载Apple的固件软件（xxx.ipsw）然后恢复。但是在3GS及以后的版本，就不能这样恢复了。因为对于一个从网络上下载的固件来说，我们完全可以修改它们内部的内容直接越狱，这样苹果当然是不干的。在3GS加入了加密方式后，我们如果想恢复固件（或称之为更新固件），那么就先要到苹果的激活服务器上去检查，我们即将要恢复的固件软件（xxx.ipsw）是否来自于苹果官方。他们会检查这个固件的签名。如果不是官方的，那么对不起，用户不能恢复该固件。这就印出了下一个话题，及SHSH及自己搭建苹果固件恢复认证服务器。
& & 六、什么是ECID？什么是SHSH？如何备份SHSH？怎样能恢复到原先的iOS版本？
& & 引入这个话题的根本原因是：，苹果公司禁止你使用老版本的固件。一旦你“升级”后，就不能“降级”了。他们一般会在你选择恢复老版本固件的时候，让 iTunes收到一个拒绝实施这项恢复操作的命令，从而阻止你这么做。要知道，现在的固件都是签过名的，并且使用只有你的设备才具有的、全球唯一的标识符 (也就是ECID)来签名。苹果公司使用“仅此一家”的方式将对应版本的固件文件以及你的ECID一起生成一个哈希值。iTunes会收到这个哈希值，并发送给你的设备。当你的设备收到后会立即检查并核实签名(确保这个固件的确来自于苹果公司官方。加密算法非常繁杂，实践上暂时无法被破解)。如果签名匹配，才会继续进行固件恢复操作；如果不匹配，设备就会报错，恢复操作也就中止了。
& & 不过，我们要膜拜Saurik大神(Jay Freeman)，现在我们知道该怎么“忽悠”iTunes了。苹果公司只提供“活跃”版本固件的签名。因此，一旦新版本固件发布，他就停止对老版本固件的签名。这就是你为何再也无法获得3.1.2版本的签名的缘故。现在苹果公司只为3.1.3版本（iPad是3.2版本）签名，直至下个版本固件的发布。很快，3.1.3(以及3.2)版本的固件签名将会成为历史，因为苹果只会为新版本固件签名(也就是只为iOS4签名，译者注)。当前这个版本很重要。如果你没有为你的设备(ECID)准备好对应版本固件的有效签名，你就没法再恢复到那个版本的固件了。这个问题会周期性地出现(每次固件更新后都会出现，译者注)。
& & 因此，如果有一种机制，能够保存这个签名，我们就能绕过苹果公司而随意恢复各个版本的固件。如果你的设备越狱了，使用cydia，你的SHSH文件就可以保存好了。反之，如果你的设备没有越狱或者当前未能越狱，那真是天大的不幸，因为cydia只能越狱后才能使用。
& & ECID，即Exclusive Chip ID，就是iPhone3GS/iPhone4的身份证号，每一个iPhone3GS/iPhone4都有自己的独特的ECID。有了这个ECID，就能唯一确定一部iPhone。而ECID和我们按手机*#06#得到的序列号不太一样，虽然都能唯一确定一部手机。ECID是iPhone的唯一编号，而后者则只是针对iPhone的通讯模块的唯一编号。
& & SHSH实际上是ECID+iOS某个特定版本加起来行程的一个特征码。对于一部iPhone 3GS或是iPhone 4，想升级到某一版本，就需要到苹果的激活服务器去下载一个文件，来判断这个版本针对这部手机是否合法。而这个文件就是xxxx.shsh。
& & 这个文件对与我们越狱十分重要，一定要将针对每个iOS版本的SHSH文件备份好，才能在某天苹果不让我们恢复到这个版本时候，自行搭建认证服务器，然后恢复老的、有漏洞的版本来越狱。
& & 再啰嗦一句，ECID和SHSH的概念仅仅适用于3GS及其以上版本，iPhone一代和二代就不需要考虑了。
& & 如何备份SHSH目前主要有两种方法。一种是手机越狱了有了Cydia，进入Cydia首页就能看到备份SHSH的内容（不过是英文的）。另外就是通过TinyUmbrella这款软件。目前这款软件已经做得很出色了，iPhone连上电脑，就能够自动读取ECID编号，然后从Cydia或是苹果官方获取特定版本的SHSH。关于固件的恢复，也就是iOS的降级，我们仍然需要使用TinyUmbrella这款软件。导入相应的SHSH后，即可在自己本地的电脑上模拟苹果的认证服务器，也就可以恢复被苹果禁掉的固件了。
& & 七、什么是基带？什么是NOR？什么是Seczone？什么是NCK？
& & 基带就是iPhone的通讯系统，是用来控制手机通讯的程序，控制电话通讯，WiFi无线通讯，还有蓝牙通讯。iPhone有相关的通讯硬件，是需要靠基带这个通讯系统来驱动的，有了正常工作的基带，才能打电话、收发短信、使用3G功能。
& & 当然WIFI除外。基带版本可以从iphone中设置-&“关于本机”的调制解调器使用的版本号中查询到。iOS和基带相对独立，协同工作。基带升级后，很多软解就会失效，有锁版的iPhone便无法使用。而最严重的是，基带几乎无法降级。所以对于有锁版的手机来说，基带升级一定要慎重，一定要等破解后再升级。当然无锁版也要慎重对待基带升级。
& & NOR是flash内存芯片的一种。区别于Flash NAND. 但都是内存芯片。iPhone 的Baseband就使用这种flash。NOR就是存储基带所用的媒介。
& & Seczone是baseband的一个内部验证模块。是属于这个通信系统的。这个认证模块很厉害，除非是使用苹果特定私钥加密后生成的代码，其他内容一律会被阻止。这样基带便很难被破解。而且不能暴力破解。
& & NCK是一个解锁计数器。内部有一个有计数值。达到一定的数值。它将会把iPhone永久变成只能使用AT&T或其它国家合约运营商（注：这取决于你购买的国家）。
下载分132 分
原创币0 点
下载次数27 次
上传次数0 次
主题帖子积分
会员等级：
初学乍练, 积分 18, 距离下一级还需 12 积分
好多文字 没
下载分1109 分
原创币0 点
下载次数80 次
上传次数2 次
主题帖子积分
会员等级：
铜牌维客, 积分 127, 距离下一级还需 73 积分
苹果解锁普及知识。》》
下载分85 分
原创币0 点
下载次数1 次
上传次数24 次
主题帖子积分
会员等级：
银牌维客, 积分 264, 距离下一级还需 136 积分
用上苹果手机也就让苹果公司给你套上了枷锁！然后就开始了越狱。不为别的，只为好奇！
下载分 +15
下载分645 分
原创币0 点
下载次数39 次
上传次数11 次
主题帖子积分
会员等级：
正式维客, 积分 78, 距离下一级还需 42 积分
多谢楼主，涨姿势。
下载分15 分
原创币0 点
下载次数391 次
上传次数2 次
主题帖子积分
会员等级：
正式维客, 积分 88, 距离下一级还需 32 积分
科普了一回。
Powered by Discuz! X3.1 -wLicensed
Comsenz Inc.iPhone刷机越狱解锁常见问题解答_教程_手机软件下载_软吧
手机软件下载就上软吧 - 绿色安全手机软件门户
您的位置： &
iPhone刷机越狱解锁常见问题解答
人气：4184作者：佚名出处：软吧
　　一、什么是iOS?
　　iOS就是iPhone OS。iPhone是一部智能手机，在硬件之上部署了一套iPhone OS操作系统。这个操作系统如同Windows
CE和Windows Mobile一样。用一个对比就能非常容易地描述它们，即：iPhone OS(操作系统)之于iPhone(硬件平台)，相当于Win-dows
XP之于我们的x86、x64家用PC机，当然也相当于WinCE之于嵌入式硬件。
　　二、有锁版和无锁版有什么区别?
　　iPhone分成两种类型，有锁版和无锁版。有锁版就是加了网络锁，也就是绑定了运营商，比如美版的AT&T，英国的O2。这样的手机只能插入相
应运营商的SIM卡才能使用，插入其他的卡则无法使用，大家通常管这种机器叫做小白。通常情况下，购买这种类型的iPhone是通过和某运营商签订一份为
期1&2年的入网协议，绑定信用账户承诺月消费多少多少元，折价购机或免费送机。这种方式iPhone的手机费用已经折算到相应运营商的话费中了。如果想
使用别的卡，那么iPhone就需要先越狱，再解锁。只有通过这两部过程，一部有锁版的iPhone才可以使用别家运营商的卡。关于解锁，也分为硬解锁和
软解锁，我们后面谈起。
　　无锁版也叫官方解锁版，比如港行或是阿联酋的无锁版(香港另有和记的&3&定制版iPhone)。这种手机一般价格都会比较高，但好处就在于任何一家运营商的SIM卡都可以顺利地帮助iPhone激活，并能够正常使用。它们只需要越狱，不需要解锁。
　　三、什么是越狱?为什么要越狱?
　　越狱是指利用iOS系统的某些漏洞，通过指令取得到iOS的root权限，然后改变一些程序使得iPhone的功能得到加强，突破iPhone的封闭式环
境。iPhone在刚刚买来的时候，是封闭式的。作为我们普通的用户，是无法取得到iPhoneOS的root权限的，更无法将一些软件自己安装到手机
中。我们只能通过iTunes里的iTunes
Store购买一些软件(当然也有免费的)，然后通过Apple认可的方式(iTunes连接iPhone并同步)，将我们合法得到的软件复制如手机。但
这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。一些好用的软件，但并不一定符合Apple利益，它们就无法进入iTunes
Store。比如我们无法在iOS上安装SSH，无法复制iOS中的文件，更无法安装更适合我们的输入法。这些软件，都需要用到更高级别的权限，苹果是不
　　为了能够更好地使用我们的iPhone，我们要越狱。越狱不是必须的，但越了狱的手机使用起来会更爽、更方便、更好玩。越狱后，能够免费使用很多软件，更能够使手机的易用性进一步增强。
　　四、什么是解锁?为什么要解锁?
　　因为有锁版iPhone的存在，我们如果想用其他运营商的SIM卡，就必须要解锁。如果不需要换运营商，当然不用解锁。但比如，对流到中国大陆的美版水货来说，不解锁那也不可能用AT&T，只能解锁。
　　解锁有两种方法，硬解或软解，软解的方法没放出来之前，都是硬解，最常见的硬解便是使用卡贴。如果不适用卡贴，还有一种终极的解锁方法，但这种方法只能由
Apple官方来完成，因为我们不知道密钥。就像我们没有钥匙是进不去房间的原理一样，我们没有密钥，就无法全面而完美地解锁。在逐渐了解了iPhone
基带、NOR、固件等属于后，我们再来更加深入地讨论完美解锁这个问题。
　　通常说的破解，当是&解锁+越狱&的合称，对很多iPhone用户(尤其是中国大陆的美版iPhone使用者)来说，这两个都是需要(当然还是那句话，越狱不是必须，只是更好玩)的，所以很多破解方式就将解锁和越狱的方法放在一块，提供给大家。
　　五、什么是固件?怎样更新固件?
　　固件是iPhone存储基础iOS和通讯模块实现软件的载体，相当于电脑的操作系统(如windows
xp)或功能更高级BIOS。没有固件，iPhone只是一部没有大脑的硬件，就相当于我们买来一台电脑没有操作系统。固件可以认为是操作系统。
　　更深入地看，iPhone的固件分为应用部分和基带部分。应用部分主要指的iOS的iPhone
OS操作系统，而基带主要就是iPhone通讯系统。两部分加起来，合成为一个xxxx.ispw文件存在，行程了一个iPhone的固件。
　　更新固件就相当于重新安装操作系统，是通过iTunes里面的&iPhone固件恢复&的方式来完成的。在3GS之前的iPhone一代、二代手机，由于
没有足够的安全措施，我们可以直接下载Apple的固件软件(xxx.ipsw)然后恢复。但是在3GS及以后的版本，就不能这样恢复了。因为对于一个从
网络上下载的固件来说，我们完全可以修改它们内部的内容直接越狱，这样苹果当然是不干的。在3GS加入了加密方式后，我们如果想恢复固件(或称之为更新固
件)，那么就先要到苹果的激活服务器上去检查，我们即将要恢复的固件软件(xxx.ipsw)是否来自于苹果官方。他们会检查这个固件的签名。如果不是官
方的，那么对不起，用户不能恢复该固件。这就印出了下一个话题，及SHSH及自己搭建苹果固件恢复认证服务器。
　　六、什么是ECID?什么是SHSH?如何备份SHSH?怎样能恢复到原先的iOS版本?
　　引入这个话题的根本原因是：，苹果公司禁止你使用老版本的固件。一旦你&升级&后，就不能&降级&了。他们一般会在你选择恢复老版本固件的时候，让
iTunes收到一个拒绝实施这项恢复操作的命令，从而阻止你这么做。要知道，现在的固件都是签过名的，并且使用只有你的设备才具有的、全球唯一的标识符
(也就是ECID)来签名。苹果公司使用&仅此一家&的方式将对应版本的固件文件以及你的ECID一起生成一个哈希值。iTunes会收到这个哈希值，并
发送给你的设备。当你的设备收到后会立即检查并核实签名(确保这个固件的确来自于苹果公司官方。加密算法非常繁杂，实践上暂时无法被破解)。如果签名匹
配，才会继续进行固件恢复操作;如果不匹配，设备就会报错，恢复操作也就中止了。
　　不过，我们要膜拜Saurik大神(Jay
Freeman)，现在我们知道该怎么&忽悠&iTunes了。苹果公司只提供&活跃&版本固件的签名。因此，一旦新版本固件发布，他就停止对老版本固件
的签名。这就是你为何再也无法获得3.1.2版本的签名的缘故。现在苹果公司只为3.1.3版本(iPad是3.2版本)签名，直至下个版本固件的发布。
很快，3.1.3(以及3.2)版本的固件签名将会成为历史，因为苹果只会为新版本固件签名(也就是只为iOS4签名，译者注)。当前这个版本很重要。如
果你没有为你的设备(ECID)准备好对应版本固件的有效签名，你就没法再恢复到那个版本的固件了。这个问题会周期性地出现(每次固件更新后都会出现，译
　　因此，如果有一种机制，能够保存这个签名，我们就能绕过苹果公司而随意恢复各个版本的固件。如果你的设备越狱了，使用cydia，你的SHSH文件就可以保存好了。反之，如果你的设备没有越狱或者当前未能越狱，那真是天大的不幸，因为cydia只能越狱后才能使用。
　　ECID，即Exclu-sive Chip
ID，就是iPhone3GS/iPhone4的身份证号，每一个iPhone3GS/iPhone4都有自己的独特的ECID。有了这个ECID，就能
唯一确定一部iPhone。而ECID和我们按手机*#06#得到的序列号不太一样，虽然都能唯一确定一部手机。ECID是iPhone的唯一编号，而后
者则只是针对iPhone的通讯模块的唯一编号。
　　SHSH实际上是ECID+iOS某个特定版本加起来行程的一个特征码。对于一部iPhone 3GS或是iPhone
4，想升级到某一版本，就需要到苹果的激活服务器去下载一个文件，来判断这个版本针对这部手机是否合法。而这个文件就是xxxx.shsh。
　　这个文件对与我们越狱十分重要，一定要将针对每个iOS版本的SHSH文件备份好，才能在某天苹果不让我们恢复到这个版本时候，自行搭建认证服务器，然后恢复老的、有漏洞的版本来越狱。
　　再啰嗦一句，ECID和SHSH的概念仅仅适用于3GS及其以上版本，iPhone一代和二代就不需要考虑了。
　　如何备份SHSH目前主要有两种方法。一种是手机越狱了有了Cydia，进入Cydia首页就能看到备份SHSH的内容(不过是英文的)。另外就是通过
TinyUmbrella这款软件。目前这款软件已经做得很出色了，iPhone连上电脑，就能够自动读取ECID编号，然后从Cydia或是苹果官方获
取特定版本的SHSH。
　　七、什么是基带?什么是NOR?什么是Seczone?什么是NCK?
　　基带就是iPhone的通讯系统，是用来控制手机通讯的程序，控制电话通讯，WiFi无线通讯，还有蓝牙通讯。iPhone有相关的通讯硬件，是需要靠基带这个通讯系统来驱动的，有了正常工作的基带，才能打电话、收发短信、使用3G功能。
　　当然WIFI除外。基带版本可以从iphone中设置-&&关于本机&的调制解调器使用的版本号中查询到。iOS和基带相对独立，协同工作。基带升
级后，很多软解就会失效，有锁版的iPhone便无法使用。而最严重的是，基带几乎无法降级。所以对于有锁版的手机来说，基带升级一定要慎重，一定要等破
解后再升级。当然无锁版也要慎重对待基带升级。
　　NOR是flash内存芯片的一种。区别于Flash NAND. 但都是内存芯片。iPhone
的Baseband就使用这种flash。NOR就是存储基带所用的媒介。
　　Seczone是baseband的一个内部验证模块。是属于这个通信系统的。这个认证模块很厉害，除非是使用苹果特定私钥加密后生成的代码，其他内容一律会被阻止。这样基带便很难被破解。而且不能暴力破解。
　　NCK是一个解锁计数器。内部有一个有计数值。达到一定的数值。它将会把iPhone永久变成只能使用AT&T或其它国家合约运营商(注：这取决于你购买的国家)。
　　有了这些概念，我们就可以讨论完美越狱了。
　　关于完美解锁更深入的讨论：
　　八、怎么样才能实现完美解锁?
　　iPhone中baseband(基带)的资料都存在NOR里，是的，NOR里保存了目前baseband的状态，其中就有目前iPhone的解锁状
态，iPhone出厂的时候，都给锁在ATT的网络里了。 到这里有些人想问了：那么我们把这个状态改成解锁，不就完美了么，是的，但是，问题是：
　　1，只有通过baseband的firmware，也就是baseband的操作系统，才能读写NOR，而且NOR中seczone的控制及其严格，想要直接发指令写入，是不可能的。
　　2，baseband的firmware是Apple数字签名过的，意思就是说，只有Apple自己的1024位的私匙签名过的firmware，baseband才会运行。
　　3，最重要的一点，我们不知道要往NOR seczone里面写入什么，才能解锁，因为NOR
seczone里数据都是加密过的，不是0就是锁，1就是解锁这么简单，每台iPhone的NOR在加密前可以是一样的，但是加密后每台都是不一样的，而
且这个加密机制，也只有通过Apple的私匙才能算出来。
　　那么，想要达到完美解锁，需要怎么做?
　　实际上，你可以通过iPhone的minicom对iPhone的baseband发送指令，其中有一条指令，就是用来解锁的，而且我们明确知道这条指令是什么，就是：
AT+CLCK=&PN&,0,&xxxxxxxx&
　　注意到后面那8个x了吗?那些x就是你的解锁码，unlock code，或者专业说法，叫做NCK、Network Con-t-rol
Key，这个key每个iphone都不一样，相信苹果应该是用某种随机机制生成了这些解锁码，然后和IMEI或者序列号挂钩，放在自己的数据库里，在将
来，苹果官方提供解锁的时候，他们会通过你的IMEI或者序列号告诉你的unlock code，达到完美解锁。
　　但是你发送指令的时候，你的iPhone又怎么知道这个解锁码是对还是错的?如果iPhone需要知道对错，那么说明iPhone自己知道unlock
code，所以我们能从iPhone里某个地方找到这个code，然后完美解锁，对吗?不对!
　　实际上iPhone NOR上保存的，是这个code经过某个特殊的算法生成的一个hash值，hash(code)
，而这个算法是不可逆的(就像MD5)。
　　通俗点说，我们可以这么想，Apple教会了iPhone一套暗号，告诉iPhone 1 = 鸭子 2 = 鸡 3 =
鹅，然后把暗号123这个unlock code编码成&鸭子鸡鹅&存放在Phone NOR里，这时候iPhone并不知道unlock
code是123，它只知道如果别人告诉我123，我按照Apple的暗号算一下，如果算出来和&鸭子鸡鹅&一样，那么别人告诉我的code就是对的了。
当然实际上这个过程不是这么简单，否则你一猜就能破译这个密码了，按照目前的计算机水平，把这个unlock
code通过hash过的值逆算回来，几乎是不可能的。
　　那么，我们穷举行吗?不就是一个8位数嘛?我们从试到，总有一个对吧?这个方法理论上可以，但是实际上行不通，原因又两个：
　　1，按照粗略结算，关把这些1亿个指令发给iPhone尝试，就要35天，并且还不考虑iPhone算需要多久。
　　2，最关键的，iPhone的baseband NOR
seczone中，有一个NCK计数器，一旦你尝试3&10次失败，你的baseband将会硬件烧死在AT&T上。
　　所以，目前来说，iPhone完美解锁，还没有，相信如果Apple不出大错误，也不会有，除非Apple到时候官方推出解锁，那才是完美解锁。
　　九、写在最后
　　这篇文章很多内容不仅仅是在介绍，更多是在告诉大家苹果对iPhone的封闭做了多大的工作。有了这些工作，iPhone才会被限制在一个大墙内，而这堵
墙让苹果不仅出售iPhone赚爽了，而且通过iTunes
Store售卖了大量iPhone应用。而为了让我们能够用上更好的软件，更开放地使用iPhone，我们需要越狱解锁。
　　最后，再汇总一下整个破解的流程：
　　提前备份好特定版本的SHSH
　　连接iPhone到电脑，在iTunes上做好同步
　　下载所需版本的固件(xxxx.ipsw)
　　恢复固件(对于老版本固件需要使用shsh文件和TinyUmbrella)
　　运行越狱软件
　　在Cydia上安装解锁软件
　　在Cydia上安装AppSync软件，保证所有iPhone应用能够通过iTunes同步到iPhone中
　　在iTunes上恢复第二步同步了的iPhone数据
　　最后做一次同步，将所有存储在iTunes里的iPhone应用同步到iPhone中
| | | | | | | |
关注手机软件，关注，请向您的5个QQ好友宣传，多谢支持！Copyright (C) 1999-, All Rights Reserved .