后使用快捷导航没有帐号？
只需一步，快速开始
查看: 78828|回复: 131
积分315精华0主题帖子威望66 活跃213 PP币517 PP豆0 阅读权限10最后登录
, 积分 315, 距离下一级还需 485 积分
TA的每日心情奋斗 10:31签到天数: 3 天连续签到: 1 天[LV.2]偶尔看看I威望66 活跃213 PP币517 PP豆0 设备iPad Mini
本帖最后由 ekLo丶sir 于
23:47 编辑
& && && && && && && && && && && && && && && && && && && && && &
23:46 上传
& && & 之前给大家介绍了一个新的神器 iLEX RAT（冬青鼠），这款插件允许在不重新刷机的情况下，清理所有已安装的应用、插件、配置文件以及依赖包，将 iOS 系统快速恢复至初始状态。测试后，总结出以下使用步骤和注意事项，现分享给大家。
测试设备：iPod touch 4
　　版本：iOS 5.1.1
　　iLEX RAT 兼容 iOS 4.x.x - 6.1.2 的 、 和 iPod touch
一、安装 iLEX RAT
　　首先在
源，或者威锋源 ，搜索 iLEX RAT 进行安装，安装完成后注销（Respring）一次。
二、使用 iLEX RAT
　　iLEX RAT 需要配合终端才能使用，终端工具可以选择 iOS 上的 MobileTerminal（可在 Cydia 中搜索安装），也可以使用 PC 端的 iFunbox 等第三方工具自带的终端功能。以下使用 MobileTerminal 作为讲解。
23:05 上传
在安装 iLEX RAT 和 MobileTerminal 后，在主屏幕找到 MobileTerminal，点击运行。
23:14 上传
& && && & 输入 rat 后按下键盘右下角的 Return（下称回车）。
23:18 上传
随后屏幕上显示一个菜单，有 10 个选项，分别是：
　　1. Remove All Cydia App Tweaks At Once. （清除所有Cydia 应用和插件 ）
　　2. Remove All Tweaks Settings. （清除所有插件设置）
　　3. Clear Cydia cache. （清除 Cydia 缓存 ）
　　4. Cydia troubleshooting. （检测 Cydia 故障 ）
　　5. Cydia repair. （ 修复 Cydia ）
　　6. Install or update - iLEX CYDIA TWEAKS PACK. （安装或更新 Cydia 中的 -iLEX 插件包）
　　7. Apply iLEX PACK settings. （应用 iLEX 设置）
　　8. Restore icons arrangement state before update. （恢复更新之前的图标排列状态）
　　9. Restore Notification Center state before update. （恢复更新之前通知中心状态）
　　10. Install DEB packages. （安装 deb 包）
　　我们选择第一项，输入数字 1 后回车。
23:20 上传
& && & 询问是否确定，输入 y（即 yes）后回车。
23:23 上传
& && && &&&出现即将清除所有后安装的 Cydia 应用、插件以及依赖包的警告，再次输入 y 并回车。
& && && && && && && && && && && && && && && && && &&&
23:31 上传
& && && && &&&随后便开始清除了，可以看到瀑布似的命令行一泻千里，此阶段用时视文件数量而定。
& && && && && && && && && && && && && && && && && && && && && && &
23:35 上传
& && & 完成以上阶段后会提示是否清除所有插件的设置，依然输入 y 并回车。
& && && && && && && && && && && && && && && && && && && && && && && &
23:38 上传
& &&&所有项目清除完毕后，会提示需要注销设备，错误日志保存在 /tmp/rat.log，随后将自动注销。
& && && && && && && && && && && && && && && && && && && && && && && && && && &
23:41 上传
　　重启后进入主屏幕，发现只剩下系统自带应用和 Cydia，设置中的插件项目也都消失了。至此，清除过程正式完毕。
　　测试结果：所有 Cydia 的应用、插件、设置以及依赖包全部被清除，原本已添加的源依然保留。从 App Store 中安装的应用程序、照片和游戏等内容不受影响，另外对于替换文件式的系统也没有影响。重点是，iLEX RAT 把自己也给清除了，真可谓“鞠躬尽瘁，死而后已”，我们向这种“自杀式”的高尚行为致敬！
　　注：清除完毕后，Cydia 中的“已安装”会出现很多陌生的插件，已添加的源中也空无一物。没关系，只要在“变更”中点击一下“刷新”，等待片刻即可。
　　由于要用到终端工具在命令行下操作，以上步骤对于小白们来说或许有一定难度，不过没关系，照着教程大胆动手是迈向老鸟的关键，不过仍要提醒大家，务必细心谨慎！
热心帮助他人，加分鼓励！
热心帮助他人，加分鼓励！
热心帮助他人，加分鼓励！
热心帮助他人，加分鼓励！
总评分:&威望 + 24&
PP币 + 29&
活跃 + 28&
积分1239精华0主题帖子威望15 活跃1965 PP币2676 PP豆0 阅读权限50最后登录
, 积分 1239, 距离下一级还需 1761 积分
TA的每日心情奋斗 10:31签到天数: 914 天连续签到: 2 天[LV.10]以坛为家III威望15 活跃1965 PP币2676 PP豆0 设备iPhone 6
坐等6.1和6.1.2的大婶测试.
积分20精华0主题帖子威望0 活跃18 PP币61 PP豆0 阅读权限10最后登录
, 积分 20, 距离下一级还需 80 积分
该用户从未签到威望0 活跃18 PP币61 PP豆0 设备iPhone4s
我的4S今日试了下，完全可以，谢谢LZ
积分8339精华2主题帖子威望807 活跃11664 PP币100 PP豆26 阅读权限90最后登录
TA的每日心情擦汗 19:52签到天数: 488 天连续签到: 1 天[LV.9]以坛为家II威望807 活跃11664 PP币100 PP豆26 设备iPhone 5s
写得不错，必须加分，请继续努力.
积分5076精华1主题帖子威望1756 活跃2705 PP币2602 PP豆0 阅读权限90最后登录
, 积分 5076, 距离下一级还需 4924 积分
TA的每日心情奋斗 10:31签到天数: 88 天连续签到: 1 天[LV.6]常住居民II威望1756 活跃2705 PP币2602 PP豆0 设备iPhone 6 Plus
积分100精华0主题帖子威望0 活跃19 PP币80 PP豆0 阅读权限10最后登录
, 积分 100, 距离下一级还需 200 积分
该用户从未签到威望0 活跃19 PP币80 PP豆0 设备iPhone4s
等我wifi模块修好再试试吧
积分166精华0主题帖子威望48 活跃53 PP币270 PP豆0 阅读权限10最后登录
, 积分 166, 距离下一级还需 134 积分
该用户从未签到威望48 活跃53 PP币270 PP豆0
4s下了，可用
积分4045精华0主题帖子威望1421 活跃2014 PP币2462 PP豆0 阅读权限50最后登录
此 处 存 疑
, 积分 4045, 距离下一级还需 -1045 积分
TA的每日心情奋斗 10:31签到天数: 329 天连续签到: 1 天[LV.8]以坛为家I威望1421 活跃2014 PP币2462 PP豆0 设备iPhone 6 Plus
积分70精华0主题帖子威望20 活跃28 PP币72 PP豆0 阅读权限10最后登录
, 积分 70, 距离下一级还需 30 积分
该用户从未签到威望20 活跃28 PP币72 PP豆0 设备iPhone4s
积分182精华0主题帖子威望8 活跃265 PP币582 PP豆0 阅读权限10最后登录
, 积分 182, 距离下一级还需 118 积分
TA的每日心情奋斗 10:31签到天数: 5 天连续签到: 1 天[LV.2]偶尔看看I威望8 活跃265 PP币582 PP豆0 设备iPad Mini
多谢楼主分享啊！！&&太有用了
授予离职版主的专属勋章
论坛雷锋好模范
论坛回帖之王
授予在论坛发布大量资源，300个资源贴以上的会员
发表1000篇以上文章会员
发表1000篇以上文章会员
Powered by
Copyright&
Aihe Internet Technology Co.,Ltd. All Rights Reserved.广州爱禾网络技术有限公司 版权所有&&100971人阅读
疑难问题（12）
iphone越狱后，设置里的清除所有内容和设置选项是不生效的，选上之后菊花转个不停，只能强制退出，还有白苹果的危险。
若想恢复出厂设置有两个办法：
最直接的办法，我觉得itunes配合是比较简单的办法，下载想要恢复版本的，但是DFU、各种“未知错误”，折腾了一个晚上也没搞定，精疲力尽睡觉去了。
二、文件删除大法
通过使用之类的软件，删除系统内的文件使机器恢复到刚越狱后的状态。试验成功，非常方便。iOS6.1.2以下有效。
1、使用cydia卸载OpenSSH/OpenSSL之外的所有软件，特别是MobileSubstrate，卸载很多依赖它越狱软件也跟着卸掉了。
2、重启手机
接下来ifunbox出场了
3、进入/var/mobile目录，然后删除&Documents& 文件夹。
4、进入/var/mobile/Library/Preferences目录，删除&.GlobalPreferences.plist&以外的其它文件。
5、进入/var/mobile/Library目录，删除除以下文件夹外的所有文件：
AddressBook
Carrier Bundles
Preferences
PreinstalledAssets
.localized
因为ios版本原因，也许你的设备比上述列表少些文件夹，只处理设备上有的文件夹就行，不影响最终效果。
6、逐个以下文件夹并清空其中内容，但是要保留文件夹本身。注意下面的文件夹列表与步骤5略有不同。&
AddressBook
7、进入/var/mobile/Applications，删除所有内容。里面是使用iphone过程中安装的各种程序，删除时间较长。
8、进入/var/mobile/Media目录，删除以下三个文件夹外的其他文件，即要保留这三个文件夹。
9、进入上述三个文件夹，并清空其中文件，但保留文件夹本身，类似步骤6。
10、进入/var/Keychains目录，清空文件内容。
11、重启iphone，完毕。
手机重启后会像新设备一样滑动选择配置信息，并保留越狱状态。
参考资料：
/read-htm-tid-6330798-page-1.html
来自 littlefang-镇关西拳打鲁智深 的CSDN博客，转载请注明
参考知识库
* 以上用户言论只代表其个人观点，不代表CSDN网站的观点或立场
访问：349190次
积分：2705
积分：2705
排名：第10121名
原创：49篇
转载：13篇
评论：74条
(1)(1)(1)(3)(1)(1)(1)(1)(4)(1)(3)(1)(3)(3)(2)(1)(2)(1)(2)(1)(1)(1)(1)(2)(4)(1)(1)(4)(1)(2)(1)(1)(2)(1)(4)(1)(2)查看: 10807|回复: 5
ios固件可越狱不可刷机是什么意思
下载分1000 分
原创币0 点
下载次数2 次
上传次数261 次
主题帖子积分
会员等级：
http://www.bgafxt.org/
正式维客, 积分 86, 距离下一级还需 34 积分
<img src="source/plugin/newLevelGroup/xt1.gif" / title="一星学徒" alt="一星学徒" onmouseover="MyshowTip(this)" tip="等级 一星学徒下一级 还需要5威望" data-bd-imgshare-binded="1" id="tip_789670" initialized="true">
本帖最后由 蓝天的翅膀 于
11:22 编辑
& & 一、有锁版和无锁版这两类型有什么区别？
& & iPhone分别有两种类型，有锁版和无锁版。第一种是有锁版就是加了网络锁，就是要绑定了运营商，假如美版的AT&T，英国的O2。这样的手机只能插入相应运营商的SIM卡才能使用，为了插入其他的卡则无法使用，请大家通常管这种机器叫做小白。通常情况下，为了购买这种类型的iPhone是通过和某运营商签订一份为期1–2年的入网协议，就是绑定信用账户承诺月消费多少多少元，在折价购机或免费送机。这种方式iPhone的手机费用已经折算到相应运营商的话费中了。如果想使用别的卡，那么iPhone就需要先越狱，再解锁。只有通过这两部过程，一部有锁版的iPhone才可以使用别家运营商的卡。关于解锁，也分为硬解锁和软解锁，我们后面谈起。
& & 第二种是无锁版也叫官方解锁版，比如港行或是阿联酋的无锁版（香港另有和记的“3”定制版iPhone）。这种手机一般价格都会比较高，但好处就在于任何一家运营商的SIM卡都可以顺利地帮助iPhone激活，并能够正常使用。它们只需要越狱，不需要解锁。
& & 二、什么是越狱？为什么要越狱？
& & 越狱是指利用iOS系统的某些漏洞，通过指令取得到iOS的root权限，然后改变一些程序使得iPhone的功能得到加强，突破iPhone的封闭式环境。iPhone在刚刚买来的时候，是封闭式的。作为我们普通的用户，是无法取得到iPhoneOS的root权限的，更无法将一些软件自己安装到手机中。我们只能通过iTunes里的iTunes Store购买一些软件（当然也有免费的），然后通过Apple认可的方式（iTunes连接iPhone并同步），将我们合法得到的软件复制如手机。但这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。一些好用的软件，但并不一定符合Apple利益，它们就无法进入iTunes Store。比如我们无法在iOS上安装SSH，无法复制iOS中的文件，更无法安装更适合我们的输入法。这些软件，都需要用到更高级别的权限，苹果是不允许的。
& & 为了能够更好地使用我们的iPhone，我们要越狱。越狱不是必须的，但越了狱的手机使用起来会更爽、更方便、更好玩。越狱后，能够免费使用很多软件，更能够使手机的易用性进一步增强。
& & 三、什么是iOS？
& & iOS就是iPhone OS。iPhone是一部智能手机，在硬件之上部署了一套iPhone OS操作系统。这个操作系统如同Windows CE和Windows Mobile一样。用一个对比就能非常容易地描述它们，即：iPhone OS（操作系统）之于iPhone（硬件平台），相当于Windows XP之于我们的x86、x64家用PC机，当然也相当于WinCE之于嵌入式硬件。&&
& & 四、什么是解锁？为什么要解锁？
& & 因为有锁版iPhone的存在，我们如果想用其他运营商的SIM卡，就必须要解锁。如果不需要换运营商，当然不用解锁。但比如，对流到中国大陆的美版水货来说，不解锁那也不可能用AT&T，只能解锁。
& & 解锁有两种方法，硬解或软解，软解的方法没放出来之前，都是硬解，最常见的硬解便是使用卡贴。如果不适用卡贴，还有一种终极的解锁方法，但这种方法只能由Apple官方来完成，因为我们不知道密钥。就像我们没有钥匙是进不去房间的原理一样，我们没有密钥，就无法全面而完美地解锁。在逐渐了解了 iPhone基带、NOR、固件等属于后，我们再来更加深入地讨论完美解锁这个问题。
& & 通常说的破解，当是“解锁+越狱”的合称，对很多iPhone用户（尤其是中国大陆的美版iPhone使用者）来说，这两个都是需要（当然还是那句话，越狱不是必须，只是更好玩）的，所以很多破解方式就将解锁和越狱的方法放在一块，提供给大家。
& & 五、什么是固件？怎样更新固件？
& & 固件是iPhone存储基础iOS和通讯模块实现软件的载体，相当于电脑的操作系统（如windows xp）或功能更高级BiOS。没有固件，iPhone只是一部没有大脑的硬件，就相当于我们买来一台电脑没有操作系统。固件可以认为是操作系统。
& & 更深入地看，iPhone的固件分为应用部分和基带部分。应用部分主要指的iOS的iPhone OS操作系统，而基带主要就是iPhone通讯系统。两部分加起来，合成为一个xxxx.ispw文件存在，行程了一个iPhone的固件。
& & 更新固件就相当于重新安装操作系统，是通过iTunes里面的“iPhone固件恢复”的方式来完成的。在3GS之前的iPhone一代、二代手机，由于没有足够的安全措施，我们可以直接下载Apple的固件软件（xxx.ipsw）然后恢复。但是在3GS及以后的版本，就不能这样恢复了。因为对于一个从网络上下载的固件来说，我们完全可以修改它们内部的内容直接越狱，这样苹果当然是不干的。在3GS加入了加密方式后，我们如果想恢复固件（或称之为更新固件），那么就先要到苹果的激活服务器上去检查，我们即将要恢复的固件软件（xxx.ipsw）是否来自于苹果官方。他们会检查这个固件的签名。如果不是官方的，那么对不起，用户不能恢复该固件。这就印出了下一个话题，及SHSH及自己搭建苹果固件恢复认证服务器。
& & 六、什么是ECID？什么是SHSH？如何备份SHSH？怎样能恢复到原先的iOS版本？
& & 引入这个话题的根本原因是：，苹果公司禁止你使用老版本的固件。一旦你“升级”后，就不能“降级”了。他们一般会在你选择恢复老版本固件的时候，让 iTunes收到一个拒绝实施这项恢复操作的命令，从而阻止你这么做。要知道，现在的固件都是签过名的，并且使用只有你的设备才具有的、全球唯一的标识符 (也就是ECID)来签名。苹果公司使用“仅此一家”的方式将对应版本的固件文件以及你的ECID一起生成一个哈希值。iTunes会收到这个哈希值，并发送给你的设备。当你的设备收到后会立即检查并核实签名(确保这个固件的确来自于苹果公司官方。加密算法非常繁杂，实践上暂时无法被破解)。如果签名匹配，才会继续进行固件恢复操作；如果不匹配，设备就会报错，恢复操作也就中止了。
& & 不过，我们要膜拜Saurik大神(Jay Freeman)，现在我们知道该怎么“忽悠”iTunes了。苹果公司只提供“活跃”版本固件的签名。因此，一旦新版本固件发布，他就停止对老版本固件的签名。这就是你为何再也无法获得3.1.2版本的签名的缘故。现在苹果公司只为3.1.3版本（iPad是3.2版本）签名，直至下个版本固件的发布。很快，3.1.3(以及3.2)版本的固件签名将会成为历史，因为苹果只会为新版本固件签名(也就是只为iOS4签名，译者注)。当前这个版本很重要。如果你没有为你的设备(ECID)准备好对应版本固件的有效签名，你就没法再恢复到那个版本的固件了。这个问题会周期性地出现(每次固件更新后都会出现，译者注)。
& & 因此，如果有一种机制，能够保存这个签名，我们就能绕过苹果公司而随意恢复各个版本的固件。如果你的设备越狱了，使用cydia，你的SHSH文件就可以保存好了。反之，如果你的设备没有越狱或者当前未能越狱，那真是天大的不幸，因为cydia只能越狱后才能使用。
& & ECID，即Exclusive Chip ID，就是iPhone3GS/iPhone4的身份证号，每一个iPhone3GS/iPhone4都有自己的独特的ECID。有了这个ECID，就能唯一确定一部iPhone。而ECID和我们按手机*#06#得到的序列号不太一样，虽然都能唯一确定一部手机。ECID是iPhone的唯一编号，而后者则只是针对iPhone的通讯模块的唯一编号。
& & SHSH实际上是ECID+iOS某个特定版本加起来行程的一个特征码。对于一部iPhone 3GS或是iPhone 4，想升级到某一版本，就需要到苹果的激活服务器去下载一个文件，来判断这个版本针对这部手机是否合法。而这个文件就是xxxx.shsh。
& & 这个文件对与我们越狱十分重要，一定要将针对每个iOS版本的SHSH文件备份好，才能在某天苹果不让我们恢复到这个版本时候，自行搭建认证服务器，然后恢复老的、有漏洞的版本来越狱。
& & 再啰嗦一句，ECID和SHSH的概念仅仅适用于3GS及其以上版本，iPhone一代和二代就不需要考虑了。
& & 如何备份SHSH目前主要有两种方法。一种是手机越狱了有了Cydia，进入Cydia首页就能看到备份SHSH的内容（不过是英文的）。另外就是通过TinyUmbrella这款软件。目前这款软件已经做得很出色了，iPhone连上电脑，就能够自动读取ECID编号，然后从Cydia或是苹果官方获取特定版本的SHSH。关于固件的恢复，也就是iOS的降级，我们仍然需要使用TinyUmbrella这款软件。导入相应的SHSH后，即可在自己本地的电脑上模拟苹果的认证服务器，也就可以恢复被苹果禁掉的固件了。
& & 七、什么是基带？什么是NOR？什么是Seczone？什么是NCK？
& & 基带就是iPhone的通讯系统，是用来控制手机通讯的程序，控制电话通讯，WiFi无线通讯，还有蓝牙通讯。iPhone有相关的通讯硬件，是需要靠基带这个通讯系统来驱动的，有了正常工作的基带，才能打电话、收发短信、使用3G功能。
& & 当然WIFI除外。基带版本可以从iphone中设置-&“关于本机”的调制解调器使用的版本号中查询到。iOS和基带相对独立，协同工作。基带升级后，很多软解就会失效，有锁版的iPhone便无法使用。而最严重的是，基带几乎无法降级。所以对于有锁版的手机来说，基带升级一定要慎重，一定要等破解后再升级。当然无锁版也要慎重对待基带升级。
& & NOR是flash内存芯片的一种。区别于Flash NAND. 但都是内存芯片。iPhone 的Baseband就使用这种flash。NOR就是存储基带所用的媒介。
& & Seczone是baseband的一个内部验证模块。是属于这个通信系统的。这个认证模块很厉害，除非是使用苹果特定私钥加密后生成的代码，其他内容一律会被阻止。这样基带便很难被破解。而且不能暴力破解。
& & NCK是一个解锁计数器。内部有一个有计数值。达到一定的数值。它将会把iPhone永久变成只能使用AT&T或其它国家合约运营商（注：这取决于你购买的国家）。
下载分123 分
原创币0 点
下载次数29 次
上传次数0 次
主题帖子积分
会员等级：
初学乍练, 积分 18, 距离下一级还需 12 积分
<img src="source/plugin/newLevelGroup/xt1.gif" / title="一星学徒" alt="一星学徒" onmouseover="MyshowTip(this)" tip="等级 一星学徒下一级 还需要5威望" data-bd-imgshare-binded="1" id="tip_160835" initialized="true">
好多文字 没
下载分805 分
原创币0 点
下载次数129 次
上传次数2 次
主题帖子积分
会员等级：
铜牌维客, 积分 123, 距离下一级还需 77 积分
<img src="source/plugin/newLevelGroup/xt1.gif" / title="一星学徒" alt="一星学徒" onmouseover="MyshowTip(this)" tip="等级 一星学徒下一级 还需要5威望" data-bd-imgshare-binded="1" id="tip_150167" initialized="true">
苹果解锁普及知识。》》
下载分30 分
原创币0 点
下载次数1 次
上传次数25 次
主题帖子积分
会员等级：
银牌维客, 积分 278, 距离下一级还需 122 积分
<img src="source/plugin/newLevelGroup/xt1.gif" / title="一星学徒" alt="一星学徒" onmouseover="MyshowTip(this)" tip="等级 一星学徒下一级 还需要5威望" data-bd-imgshare-binded="1" id="tip_451614" initialized="true">
用上苹果手机也就让苹果公司给你套上了枷锁！然后就开始了越狱。不为别的，只为好奇！
下载分 +15
下载分656 分
原创币0 点
下载次数43 次
上传次数11 次
主题帖子积分
会员等级：
正式维客, 积分 80, 距离下一级还需 40 积分
<img src="source/plugin/newLevelGroup/xt1.gif" / title="一星学徒" alt="一星学徒" onmouseover="MyshowTip(this)" tip="等级 一星学徒下一级 还需要5威望" data-bd-imgshare-binded="1" id="tip_350055" initialized="true">
多谢楼主，涨姿势。
下载分16 分
原创币0 点
下载次数549 次
上传次数2 次
主题帖子积分
会员等级：
正式维客, 积分 116, 距离下一级还需 4 积分
<img src="source/plugin/newLevelGroup/xt1.gif" / title="一星学徒" alt="一星学徒" onmouseover="MyshowTip(this)" tip="等级 一星学徒下一级 还需要5威望" data-bd-imgshare-binded="1" id="tip_624464" initialized="true">
科普了一回。
Powered by Discuz! X3.2 -wLicensed
& 2016 Comsenz Inc.}