iOS越狱原理

转自:http://gate-.diandian.com/post/2011-11-29/7288268

iOS越狱原理
iPhone、iPad等设备都有着3个不同的ROM,但是都叫FLASH的,都是可以不加电压不拆出来就可以刷的!一个是类似硬盘功能的rom,一个是基带的rom,一个是BOOTLOADER和iboot这些在一起的ROM,也就是机器的引导类似。越狱的过程是这样:将iPhone进入DFU模式,利用XX引导iboot,然后向内存注入某个类minilinux,将他加载在 iPhone的内存中,划分一段为ramdisk,再引导这个ramdisk的/etc/fstab,将原来的系统盘加载进去,取得系统读写权限,改变整 个目录的读写权限和属性,将自己添加的命令和功能写进系统盘中,达到XX的目的。当越狱一成功,断电重启,内存中的ramdisk也就不见了,引导权 回到了硬盘里面的操作系统了所以,越狱没什么,就是提高系统使用的权限,让你可以装些东西而已。

转载请注明: 转自Rainbird的个人博客
   本文链接: iOS越狱原理


相关博文

    分享到:

About rainbird

IOS攻城狮
This entry was posted in iPad, iPhone, iPod and tagged , , , , , . Bookmark the permalink.

One Response to iOS越狱原理

发表评论