蘋果iOS完美越獄、破解解鎖的資料大全

​XY蘋果助手mac版v2.5.19.3835 官方最新版

• 類型：Mac其他軟件大�。�63.9M語言：中文 評分：10.0
• 標(biāo)簽：

立即下載

怎么樣才能實現(xiàn)完美解鎖？

iPhone中baseband（基帶）的資料都存在NOR里，是的，NOR里保存了目前baseband的狀態(tài)，其中就有目前iPhone的解鎖狀態(tài)，iPhone出廠的時候，都給鎖在ATT的網(wǎng)絡(luò)里了。 到這里有些人想問了：那么我們把這個狀態(tài)改成解鎖，不就完美了么，是的，但是，問題是：

1，只有通過baseband的firmware，也就是baseband的操作系統(tǒng)，才能讀寫NOR，而且NOR中seczone的控制及其嚴(yán)格，想要直接發(fā)指令寫入，是不可能的。 
　　2，baseband的firmware是Apple數(shù)字簽名過的，意思就是說，只有Apple自己的1024位的私匙簽名過的firmware，baseband才會運(yùn)行。 
　　3，最重要的一點，我們不知道要往NOR seczone里面寫入什么，才能解鎖，因為NOR seczone里數(shù)據(jù)都是加密過的，不是0就是鎖，1就是解鎖這么簡單，每臺iPhone的NOR在加密前可以是一樣的，但是加密后每臺都是不一樣的，而且這個加密機(jī)制，也只有通過Apple的私匙才能算出來。

那么，想要達(dá)到完美解鎖，需要怎么做？

實際上，你可以通過iPhone的minicom對iPhone的baseband發(fā)送指令，其中有一條指令，就是用來解鎖的，而且我們明確知道這條指令是什么，就是： AT+CLCK=“PN”,0,“xxxxxxxx”

注意到后面那8個x了嗎？那些x就是你的解鎖碼，unlock code，或者專業(yè)說法，叫做NCK、Network Con t rol Key，這個key每個iphone都不一樣，相信蘋果應(yīng)該是用某種隨機(jī)機(jī)制生成了這些解鎖碼，然后和IMEI或者序列號掛鉤，放在自己的數(shù)據(jù)庫里，在將來，蘋果官方提供解鎖的時候，他們會通過你的IMEI或者序列號告訴你的unlock code，達(dá)到完美解鎖。

但是你發(fā)送指令的時候，你的iPhone又怎么知道這個解鎖碼是對還是錯的？如果iPhone需要知道對錯，那么說明iPhone自己知道unlock code，所以我們能從iPhone里某個地方找到這個code，然后完美解鎖，對嗎？不對！

實際上iPhone NOR上保存的，是這個code經(jīng)過某個特殊的算法生成的一個hash值，hash(code) ，而這個算法是不可逆的（就像MD5）。

通俗點說，我們可以這么想，Apple教會了iPhone一套暗號，告訴iPhone 1 = 鴨子 2 = 雞 3 = 鵝，然后把暗號123這個unlock code編碼成“鴨子雞鵝”存放在Phone NOR里，這時候iPhone并不知道unlock code是123，它只知道如果別人告訴我123，我按照Apple的暗號算一下，如果算出來和”鴨子雞鵝”一樣，那么別人告訴我的code就是對的了。當(dāng)然實際上這個過程不是這么簡單，否則你一猜就能破譯這個密碼了，按照目前的計算機(jī)水平，把這個unlock code通過hash過的值逆算回來，幾乎是不可能的。

那么，我們窮舉行嗎？不就是一個8位數(shù)嘛？我們從00000000試到99999999，總有一個對吧？這個方法理論上可以，但是實際上行不通，原因又兩個： 
1，按照粗略結(jié)算，關(guān)把這些1億個指令發(fā)給iPhone嘗試，就要35天，并且還不考慮iPhone算需要多久。 
2，最關(guān)鍵的，iPhone的baseband NOR seczone中，有一個NCK計數(shù)器，一旦你嘗試3–10次失敗，你的baseband將會硬件燒死在AT&T上。

所以，目前來說，iPhone完美解鎖，還沒有，相信如果Apple不出大錯誤，也不會有，除非Apple到時候官方推出解鎖，那才是完美解鎖。

九、寫在最后

這篇文章很多內(nèi)容不僅僅是在介紹，更多是在告訴大家蘋果對iPhone的封閉做了多大的工作。有了這些工作，iPhone才會被限制在一個大墻內(nèi)，而這堵墻讓蘋果不僅出售iPhone賺爽了，而且通過iTunes Store售賣了大量iPhone應(yīng)用。而為了讓我們能夠用上更好的軟件，更開放地使用iPhone，我們需要越獄解鎖。最后，再匯總一下整個破解的流程：

　　1、提前備份好特定版本的SHSH 點擊查看教程《使用TinyUmbrella 備份SHSH》
　　2、連接iPhone到電腦，在iTunes上做好同步 
　　3、下載所需版本的固件（xxxx.ipsw） 
　　4、恢復(fù)固件（對于老版本固件需要使用shsh文件和TinyUmbrella） 點擊查看教程《搭建激活驗證服務(wù)器 恢復(fù)指定固件教程》
　　5、運(yùn)行越獄軟件，點擊查看教程《4.2.1完美越獄 WIN版圖文詳細(xì)教程》
　　6、在Cydia上安裝解鎖軟件 
　　7、在Cydia上安裝AppSync軟件，保證所有iPhone應(yīng)用能夠通過iTunes同步到iPhone中，點擊查看教程《如何安裝破解IPA同步補(bǔ)丁AppSync》
　　8、在iTunes上恢復(fù)第二步同步了的iPhone數(shù)據(jù) 
　　9、最后做一次同步，將所有存儲在iTunes里的iPhone應(yīng)用同步到iPhone中