顯示結果從 11 到 19 共計 19 條
-
12-17-2012 #11
又要馬兒跑 + 又要馬兒不吃草 = 無解
-
12-17-2012 #12
我想開機是不需要蘋果簽發吧?
而且偽裝蘋果簽發還是可以辦到的
-
12-17-2012 #13
辦不到的就是偽發簽證啊,還有就是修改放入引導開機卻可以被簽證。
我怎麼有一種你不知道JB的困難何在(沒看過介紹?)所以把這些說的理所當然的感覺,你說的就是痛點啊XD
-
12-17-2012 #14
如果可以輕易偽造簽發的話早把iPhone拿來灌Android了...
(以前的2G、3G可以這樣搞)
-
-
12-17-2012 #15
有個東西叫做iBoot,這個東西在你開機的時候會校驗kernel。
如果你的Kernel是被修改過的,他就會拒絕開機,也就是白蘋果(這樣稱呼?)
而半JB就是透過電腦繞過這個機制。讓被修改過的Kernel可以被開機。
至於你說的把東西放進開機區裡面,基本上不可能。
所以只能再開機後由Kernel找出漏洞來想辦法獲取權限。
這部分用說的很簡單,可是要做很困難。
大部份都是利用Overflow會導致程式轉向,然後想辦法把它倒引導預先準備好的地方讓他再次執行。
兩部分第一部分就超困難了,找到哪裡有可用的漏洞,第二部分也不簡單,要找出可以用的記憶體定址。
還有一個是要如何離開SandBox。
一不小心又認真了。
有興趣研究更深入,可以到我的Blog下載pdf來看~
-
12-17-2012 #16
ok
我大概懂我的理論錯誤了
-
12-17-2012 #17
-
12-17-2012 #18
-
12-18-2012 #19
相似的主題
-
[消息] 大神pod2g開始行動iOS6完美越獄即將到來
由qwwq1234論壇中解鎖優化新聞區回覆: 13最後發表: 11-12-2012, 08:59 -
[消息] InteVyDis放出A4設備5.1.1完美越獄視頻
由MMC168論壇中解鎖優化新聞區回覆: 4最後發表: 05-25-2012, 14:10
建立上傳檔案自動化捷徑
6 小時前 進 iPhone 疑難雜症發問區