美国冬令时东部时间:2011年01月21日
玩iPhone也一年多了。我个人从“玩家用户”角度而言,苹果的iOS操作系统,正是因为其“相对安全的封闭性” 、“操作简单的易用性” 、“设计美观的时尚性” 、“价格不菲的虚荣性”,外加用户和用户之间情感的“高度传染”,成就了如此如火如荼的玩家队伍。从专业的角度可以说,喜欢玩iPhone的人,不应该被称为“用户”,基本上,就是一个“玩家”。——然而,iOS设备的操作系统底层,又蕴藏了更多的功能、开关、函数…… 于是,当第一个黑客破解了它时,那种介于“心痛烧钱”的保守心理伴随“积极开拓”的破坏心理就开始游走于一个又一个玩家之间,到底是人云亦云,说“刷机”就刷机,还是好不容易攒了钱,买了,就像个小打工族一样精心呵护它,完全按照操作手册去使用呢?——很纠结,这种”越狱“还是”不越狱“的自我斗争,从另一个角度而言,反而让苹果的移动设备更有魅力。——我敢肯定,倘若有一天不再有人有兴趣去研究越狱、或者苹果把”两眼一闭“,用户肯定会少很多。——智能手机嘛,科技行业的领潮玩意儿,注定寿命不太容易超过2年的设备,大胆前卫的刷吧。怎么用,它的都是一款应该“被充分挖掘潜力”的设备,何必让它躺着等老,乘年轻时逍遥快活。你认为呢?
废话了一下,开始扫盲。
第一部分:锁
由于每个国家的法律政策不同,手机生产商和移动网络运营商之间的关系比较复杂。在绝大多数国家,一款手机的售后服务以及保修保养,都是由移动网络运营商说了算的。运营商为了锁住他们的客户,会对很多手机进行价格补贴,和手机用户签订使用协议,同时,给每一款手机都加上一把网络锁。于是,这款手机除了能识别该网络运营商的SIM卡信号之外,其它移动网络运营商的卡都无法识别。iPhone也是如此。
运营商加锁的原理:
每一款手机都有一个独特的串号,叫做IMEI。iPhone可以进入“关于”菜单查看,其它绝大多数手机(包括iPhone)都可以通过拨打 *#06# 来查看手机的IMEI。
世界上所有的移动网络运营商都可以封锁手机生产商独家/非独家供应给他们的手机上的IMEI。一旦封锁,手机就自动锁定了。
说到iPhone,这就是为什么网络上很多帖子都会告诫买家,要看好iPhone的版本,是美版的,日版的,澳版,港版还是新西兰版等等。因为手机生产商“苹果”,在把手机供应给这些地区时,运营商可以决定是否给手机带锁。每个地区的手机,因此就出现了一个差异性——“锁”。
Factory Unlocked iPhone:
厂家解锁iPhone,简单的说,叫做“裸机”。为什么是“裸”的?——因为这些IMEI不注册在任何运营商的网络里,但又可以识别任何GSM运营商的网络。由于中国的法律原因,中国市场上所有品牌的行货手机,都是没有锁的裸机。——这也是为什么,我国的玩家,觉得“锁”是个特恼人的概念。我们平时都不注意这玩意儿嘛,突然冒出个手机不可用,sim卡不可识别,多纳闷。——俗称“砖”。(挺形象的)
关于解锁:
其实有3种方法。
1. 运营商解锁。有些国家的运营商提供解锁服务,当合同履行完毕,帐款结算清楚后,运营商可以把这台手机的IMEI开放,即永久解锁。
2. 自己破解。——iPhone用户耳熟能详的,就是通过先越狱,再解锁的方法来解锁。——其实这是破解“基带”。“基带”,是手机上另一个号码,中文被翻译为“调制解调器固件”,和我们说的“固件”不是一个概念。破解了“基带”后,可以“伪装IMEI号“,使其达到已经开放的状态。——俗称”软解“。——很多奸商会打口号,这些是”Factory Unlocked iPhone“,要小心识别。
3. 卡贴。——已经过时的一种方法,不做讨论。
关于iPhone出厂时是否带锁/是否运营商授权合法解锁,请查看苹果官方网页:
http://support.apple.com/kb/ht1937
没有比这里更权威的说明iPhone版本是否带锁的了。
第二部分:“固件”(Firmware)和“基带”(调制解调器固件)
手机固件,其实就是操作系统版本。iOS 3.0, 3.1.3~~ 4.2.1 etc. 就是固件。固件和基带的关系:每一代官方固件都配有一个原生的基带版本。在通过合法的官方升级(刷机)的过程中,每升一次“固件”,“基带”也会跟着升。——因此,要想给带锁机“软件”的朋友,千万不能在解锁成功之后升级固件,就是这个道理。
“升级固件”、“升级基带” 、“降级固件”;“官方/自制固件” 之间的关系
前面所述,升级固件会同时升级基带;可是,降级固件,却无法降级基带。——于是市面上有许多高手,开发了软件,让固件升级的同时,保留了旧基带的版本,为了能尝鲜的同时保持解锁状态。——这样就引发了一个潜在的、不容易被初级买家想到的问题:刷固件的麻烦。
——当固件版本和基带版本非原生匹配的时候(比如“自制4.2.1固件里去掉了新基带,保留了4.1的原生基带;或者,在4.2.1的自制固件里,安装了iPad的最低基带 06.15.00),无论以后你要升级固件还是降级固件,iTunes都会报错,引发白苹果。道理很简单,牛头配了马嘴,基带版本不匹配,验证失败。
当然,有许多复杂的方法可以解决这些不匹配的问题,稍候再讲解。——这就是为什么一旦你买了水货手机,你不清楚里面的固件是“官方”的,还是“自制”时,自己冒然刷机,刷出了稀奇古怪、五花八门的故障的源头。(这里有个原则,刷过自制固件的机器,特别是保留基带的自制固件,以后无论升还是降,只能刷自制固件,官方固件不太容易再通过正常的方法刷上去了。)
降级固件,必须保存之前固件版本的shsh blob (类似于你出身证的验证文件),否则无法降级。
iPhone激活、SIM卡信号、自制固件 和 锁 之间的关系
iPhone比较独特,第一次使用,要“激活”。关于“激活”,有锁手机,需要用“指定运营商”的SIM卡进行;无锁手机,任何不带 pin的SIM卡都能激活。——这是基于官方固件的前提下。官方固件能自动识别手机是否带锁。那么如果是自制固件呢?——那就要非常小心。从激活角度而言,自制固件可以让手机处于”激活“和”不激活“2中状态。如果你的手机不带锁,不小心刷了”带锁的不激活“固件,就会发生sim卡无效的境地。
第三部分:关于“越狱” 、“bootrom“ 和 ”周数“
从之前的描述,你应该很清楚了,”越狱“和”解锁“是2个概念。——简单的说,”越狱“就是利用手机操作系统的漏洞把自定义的软件强行安装进去。原则上说,对稳定性的破坏很弱,但是安全性就会大打折扣。在重刷ramdisk的时候,文件系统的结构已经底层权限会发生改变。——目前iPhone越狱后,一定会安装Cydia这款软件。通过Cydia,再衍生出去安装更多的补丁包。(解锁工具ultrasn0w也是通过cydia安装的)。
手机操作系统中有一个叫做bootrom的程式,其版本决定了该iPhone能否被完美越狱。完美越狱后,手机和未越狱前的功能一样;不完美越狱,则会引发掉电后无法重启现象;半完美越狱,则可能会引发部分功能失效(比如蓝牙、wifi、edge)或者,在Cydia里安装了需要重启才能使用的软件时,就会无法引导开机。
09年41周之前生产的iPhone,bootrom是固定的,不会因为升级固件而升级,是老版本的bootrom,可以完美越狱;09年42-45周生产的iPhone,bootrom不确定是哪个版本;09年45周之后的手机,都是新bootrom,只能不完美越狱或者“半完美”。
DFU模式和Recovery模式
DFU模式是一种编程的初始状态,iPhone屏幕全黑,可以往ramdisk里写程序。为了查看bootrom,iPhone必须进入DFU模式。刷自定义固件或者降级固件,手机要先进入DFU模式。
Recovery模式是一种连接引导状态,iPhone屏幕显示“请连接iTunes “。可以用来恢复最新版本的官方固件。
第四部分:各种把玩iPhone的好工具
Redsn0w -- 用来越狱
官方下载网址:http://www./redsn0w
Limera1n -- 用来越狱
官方下载网址:http:///
Greenpois0n -- 用来越狱
官方下载地址:http:///
Ultrasn0w -- 用来软解锁
<去Cydia上安装超雪>
PwnageTool -- 用来制作自定义固件
官方下载地址:http://blog./post/1359246784/20102010-event
TinyUmbrella -- 用来降级、恢复、进入或退出Recovery模式,保存、提取SHSH Blobs
官方下载地址:http://thefirmwareumbrella./
F0recast -- 用来验证你的iPhone是否可以完美越狱、软解锁
官方下载地址:http:///
iReb -- 用来修复iTunes 1015, 1013, 3194 等弹出的错误
官方下载地址:http:///
iPhone Browser -- 用来直接查看、修改iPhone的文件系统
官方下载地址:http://www./iphoneexplorer/
第五部分:反越狱
某一天,觉得iPhone不稳定了,想要擦掉越狱,千万不能使用“擦除还原一切数据”这个功能,会变成白苹果。如果要反越狱,最好的方法,是先在Cydia里卸载所有的UI软件(底层软件不要删除),然后把手机“Restore”。反越狱将失去一切资料,失去越狱,失去已经软解的解锁状态。
----------
关于其它的编程知识以及玩iPhone的技巧,以后再慢慢写帖子。
住大家玩的开心。
安
