談論IOS6的不完沒越獄(針對A4)

[fj00246]

又要馬兒跑 + 又要馬兒不吃草 = 無解

[追風中]

我想開機是不需要蘋果簽發吧?
而且偽裝蘋果簽發還是可以辦到的

[kilokyro]

辦不到的就是偽發簽證啊，還有就是修改放入引導開機卻可以被簽證。

我怎麼有一種你不知道JB的困難何在（沒看過介紹？）所以把這些說的理所當然的感覺，你說的就是痛點啊XD

[Hiraku]

如果可以輕易偽造簽發的話早把iPhone拿來灌Android了...
(以前的2G、3G可以這樣搞)

[Somedayiwill]

有個東西叫做iBoot，這個東西在你開機的時候會校驗kernel。
如果你的Kernel是被修改過的，他就會拒絕開機，也就是白蘋果(這樣稱呼？)
而半JB就是透過電腦繞過這個機制。讓被修改過的Kernel可以被開機。

至於你說的把東西放進開機區裡面，基本上不可能。
所以只能再開機後由Kernel找出漏洞來想辦法獲取權限。
這部分用說的很簡單，可是要做很困難。
大部份都是利用Overflow會導致程式轉向，然後想辦法把它倒引導預先準備好的地方讓他再次執行。
兩部分第一部分就超困難了，找到哪裡有可用的漏洞，第二部分也不簡單，要找出可以用的記憶體定址。
還有一個是要如何離開SandBox。

一不小心又認真了。
有興趣研究更深入，可以到我的Blog下載pdf來看～

[追風中]

ok
我大概懂我的理論錯誤了

[Somedayiwill]

ok
我大概懂我的理論錯誤了

其實你的理論算是正確XD
只是難易度搞反了～

[五阿哥]

其實你的理論算是正確XD
只是難易度搞反了～

他只是不知道他的想法跟完美越獄的做法差不多吧^_^


iPhone 5
-----------------------------
五阿哥筆

[superkidd]

JB引導寫入正常開機引導不就是 ＝ 全JB嗎...
到底是怎麼樣的邏輯...

實在是太中肯了
為什麼不能直接按讚呢
哈哈哈XDDDDD