iPhone 3G 3.1.2官方固件越獄解鎖教程

本人是澳版32g iphone 3gs，版本3.1.2，從未解鎖和越獄，本人對ip一竅不通，想知道解鎖和越獄的概念，如果拿回國用需要解鎖么，沒解鎖可以越獄么？越獄用什么軟件好？風(fēng)險大么？出了問題可以還原么？越詳細越好，本人一點都不了解，望高手指點！多謝！?。?

原生的IPHONE、IPOD系統(tǒng)是不允許用戶對其系統(tǒng)進行操作的，只能對歌曲、視頻進行存儲，就好象把用戶關(guān)在監(jiān)獄里，不能到院子里去；越獄以后，用戶就可以對系統(tǒng)進行修改了。

據(jù)我們所知道的，IPHONE系統(tǒng)核心是Mac OS X V10.4.10。而MAC系統(tǒng)的核心又是UNIX和LINUX是孿生兄弟。LINUX對系統(tǒng)權(quán)限特別注重，所以同樣，在IPHONE的系統(tǒng)上也存在權(quán)限問題。官方固件是不允許對系統(tǒng)文件進行操作，所有文件操作，包括ITUNES同步實際上都是在privatevarmobileMedia這個目錄下完成的，在這個目錄，我們只擁有MOBILE這個用戶權(quán)限。

既然IPHONE操作系統(tǒng)核心是MAC，那么肯定就有方法獲取ROOT權(quán)限。所以破解就孕育而生?，F(xiàn)在破解的原理基本上都是：

1.由破解工具進入到IPHONE恢復(fù)模式或者DFU模式，先由BOOT引導(dǎo)系統(tǒng)，打開整個磁盤寫入權(quán)限。

2.擁有寫入權(quán)限之后，便開始往磁盤寫入RD.TAR包。這個包的主要作用是第一次引導(dǎo)系統(tǒng)時候往NOR（主板上一芯片，主要處理系統(tǒng)引導(dǎo)）寫入數(shù)據(jù)，獲取ROOT破解程序運行權(quán)限。

3.RD包寫完之后就開始寫選擇性安裝包了。同時包括CYDIA或者ICY或者其他激活包等等。

4.當(dāng)所有包寫入完畢后，破解軟件發(fā)出指令，IPHONE跳出恢復(fù)模式。開始第一次引導(dǎo)系統(tǒng)。同時運行RD包的內(nèi)容。

5.RD包運行完畢后，IPHONE自動關(guān)機?；謴?fù)模式完全跳出。正常開始引導(dǎo)系統(tǒng)。破解進程完畢。

補充：自制固件表面上看似沒有運行那個菠圖案。實際上在系統(tǒng)第一次開機時候，已經(jīng)運行了BootNeuter來用于刷新NOR。這也是為什么第一開機速度比較慢的原因。
自定義固件是由pwnagetool(目前支持最新固件系統(tǒng)支持MAC OS）或者winpwn(WINDOWS下自制固件,版本停止更新在2.01只支持到2.01固件）或者XPWN（WINDOWS下自制固件工具，由技術(shù)組大頭修改支持到2.2.1）制作出來的。

主要步驟如下：

首先由工具對IPSW進行初解包，(IPSW實際是ZIP壓縮文件）
解壓出DMG文件。
然后由工具載入Plist文件記錄對DMG進行KEY IN解密。解密完成之后將需要安裝的文件放到固件磁盤里面再生成DMG文件再進行打包即完成。

但由于工具對DMG原鏡像修改了，會導(dǎo)致固件校驗（官方固件校驗）不能通過，這個時候就需要ITUNES提前被工具破解一次（就是PWN一次），才能自由恢復(fù)自定義固件。但是ITUNES8.2 8.1 8.0均無法在WINDOWS下被PWN（DEV主要是在MAC系統(tǒng)上開發(fā)破解軟件）。但是ITUNES7.7可以被WINPWN破解。所以這就是為什么很多人在7.7下刷新自定義固件可以成功。（詳細信息可以去威鋒搜索相關(guān)帖子）

恢復(fù)方法：ITUNES未被PWN過的話，就必須先要求你的機器已經(jīng)破解過（使用QUICKPWN或者REDSNOW破解過）。

操作步驟：連接ITUNES，在正常模式下點你的IPOD，然后在右邊的選項卡按住鍵盤上的SHIFT鍵點恢復(fù)按鈕即可。并不需要進DFU模式或者恢復(fù)模式。

補充材料：DFU模式全稱是固件強制降級模式，恢復(fù)模式是故障軟件恢復(fù)模式。DFU下可以強制降級，這就是為什么很多帖子提到DFU。但是DFU模式刷固件成功率取決于自己的操作系統(tǒng)因素。所以恢復(fù)失敗就請換電腦即可。
關(guān)于越獄等幾個名次的解釋：
越獄、破解：這2個詞是一個意思。主要是打開系統(tǒng)Root最高權(quán)限，以取得對系統(tǒng)目錄的訪問和修改。并同時支持運行破解軟件。又被稱作jailbroken、PWN。

破解軟件、應(yīng)用程序：在iPhone下Applications目錄（主要存放系統(tǒng)最高權(quán)限的應(yīng)用程序）以及varmobileApplications（ITUNES同步安裝的IPA軟件在這個目錄）這2個目錄擁有運行程序和存放程序的權(quán)限。其中varmobileApplications這個目錄只擁有較低的Mobile權(quán)限，不能對系統(tǒng)目錄進行改寫。這也是為什么很多破解軟件不出IPA格式的原因，他們大多都在Applications以獲取最高權(quán)限。
正規(guī)的應(yīng)用程序（IPA格式，官方軟件店發(fā)布）在被ITUNES同步到IPHONE的時候會調(diào)用系統(tǒng)進程INSTALLD對應(yīng)用程序進行證書校驗（GPLv3授權(quán)）而這個證書本身是由官方捆綁在應(yīng)用程序內(nèi)部。如果發(fā)現(xiàn)沒有購買，或者證書失效，IPHONE就會拒絕安裝。ITUNES就自動同步失敗。所以，一般要安裝IPA格式的破解軟件，需要替換系統(tǒng)內(nèi)部的INSTALLD文件（3.0固件,2.2.1是mobileinstalltion)為已經(jīng)破解了的版本，替換之后，IPHONE在安裝時候，就不會對程序證書進行校驗，所以破解軟件可以完美安裝。
破解軟件和一般的正規(guī)軟件不同的就是，破解軟件內(nèi)部證書是錯誤或者沒有。

解鎖：我們都知道IPHONE和IPOD在第一次開機或者恢復(fù)固件之后都要求連接到ITUNES激活，然后才能進入到桌面正常操作。激活過程就是所謂的解鎖過程。
iPod Touch解鎖：iPod Touch直接連接對應(yīng)版本ITUNES即可解鎖。
iPhone解鎖：iPhone解鎖就相對麻煩，ITUNES會先聯(lián)系A(chǔ)PPLE，根據(jù)IPHONE序列號等等各項數(shù)據(jù)確定你的機器是否有網(wǎng)絡(luò)鎖，然后返回給ITUNES，ITUNES再對IPHONE作相應(yīng)處理，一旦滿足激活條件就可以激活。
IPHONE系統(tǒng)鎖定、解鎖主要是靠系統(tǒng)內(nèi)部進程LOCKDOWN這個程序進行控制。當(dāng)然，我們也可以破解這個程序達到自動激活的目的。這就是為什么破解工具一般帶激活功能，實則就是在上文提到的上傳文件階段替換該文件。

越獄方法看這里 http://ttokpm.com/baike/tongxunchanpin/shouji/20100226171777.html