iPhone4S最全入门使用教程(3)

1、iPhone4S的保护措施

iPhone对产品进行了非常严密的保护，其中包括加密文件、对重要文件进行数字签名、经由运营商网站认证激活、检查SIM卡是否是授权的卡（锁定运营商）等等众多手段。通过逆向工程（Reverse Engineering）对系统进行分析后，最终的焦点就落在了两个关键点上：一是使用前激活、二是锁定运营商，破解了这两点就破解了iPhone的保护措施。

使用前激活

iPhone第一次开机并不像普通手机那样立即可以操作，而是必须通过iTunes到AT&T运营商网站去激活，只有激活后，才能进入iPhone的实际操作菜单。所以破解激活的目的就是为了能够进入系统实际操作。

锁定运营商

iPhone是绑定运营商的，也就是只有授权的运营商（AT&T）的SIM卡才能使用移动通话及相关功能，其他SIM卡是无法使用的。破解这个绑定的目的就是为了能够随意选择运营商而不受约束，这个过程就叫解锁。

2、破解的步骤

在对iPhone的破解过程中，如果要追求最终的目的（实现所有功能），也就是俗称的完美破解，要经过很多步骤，经过简化后（省略了大量有关解密及逆向工程的步骤）如下：

Jailbreak（越狱）

Activation（激活）

Unlock（解锁）

以上3个步骤是完美破解所必须经过的，而且次序也是不变的，下面解释一下每一步的目的及作用。

3、Jailbreak（越狱）

iPhone运行的是Unix操作系统，对于用户权限及文件访问范围有严格划定，在出厂时已经设置成了用户通过USB接口只能访问自己的数据，不能访问到系统资源及运行文件，把用户访问权限限定在了以下目录里：

引用：

/var/root/Media

相当于把用户锁在了一个监狱（jail）里。要想访问系统文件就必须首先跳出这个监狱，这也就是Jailbreak（越狱）的由来。

Jailbreak是破解的第一步，Jailbreak本身并没有直接对系统打补丁，而是让系统处在可以随意访问（读写）任何区域的运行状态。经过Jailbreak的机器，其文件系统是处在可读写（rw）状态。

只有经过Jailbreak后，才有可能访问到系统文件，才有可能在系统卷安装和运行破解程序。

4、Activation（激活）

前面说过激活后才真正使用iPhone（除电话及相关功能外）的各个功能，破解激活的目的就是绕过经由网站激活这个步骤，直接让系统认为已经经过激活。破解激活有很多种方法，不过现在已经基本固定在2种：伪造证书、给检查程序打补丁。

经过激活的iPhone可以使用几乎所有功能，但是不能使用电话、EDGE/GPRS、Voicemail功能。

5、Unlock（解锁）

解锁就是为了能够让iPhone可以用任意一张SIM卡打电话、上EDGE/GPRS以及用Voicemail。解锁的方法也有很多种：硬件解锁、IPSF软件解锁、anySIM软件解锁、iUnlock软件解锁等、还有非真正意义上解锁的SilverCard、TurboSIM等方式。

经过解锁的iPhone可以使用所有电话及相关功能。

6、附加说明：

激活和解锁是两个*的过程。经过激活的iPhone可以是未解锁的，假如仅仅激活而不解锁，相当于把iPhone当作了（昂贵的）iPod Touch使用。

在这里解释下什么是基带，有锁机的朋友最头疼的东西，基带也是有固件版本的，也就是你刷机基带也会同时升级，基带只能升不能降。所以小心锁机。

当然可以保基带升级，也可以拆机硬解，不过这些在你脱离小白后在进行学习。

基带（Baseband）是手机中的一块电路，负责完成移动网络中无线信号的解调、解扰、解扩和解码工作，并将最终解码完成的数字信号传递给上层处理系统进行处理。

在我们的手机中通常由两大部分电路组成，一部分是高层处理部分，相当于我们使用的电脑；另一部分就是基带，这部分相当于我们使用的Modem，手机支持什么样的网络制式（GSM、CDMA、WCDMA、TD-SCDMA等）都是由它来决定的，就像ADSL Modem和普通窄带Modem的区别一样。

我们用手机打电话、上网、发短信等等，都是通过上层处理系统下发指令（通常是标准AT指令）给基带部分，并由基带部分处理执行，基带部分完成处理后就会在手机和无线网络间建立起一条逻辑通道，我们的话音、短信或上网数据包都是通过这个逻辑通道传送出去的。

而随着软件无线电技术的发展，现在手机中的基带部分基本上都可以利用软件来实现无线信号的解码工作，同时采用软件无线电技术可以方便的实现基带部分的升级，以满足不同的需要或是修正基带部分的BUG。

DEV TEAM所作的工作就是要破解高层系统与基带部分的通信，以便高层指令能够穿透苹果的限制，直接送达基带部分，以完成通信。

越狱之后，你会看到一个CYDIA这个程序，已经植入你的手机，很好说明你越狱成功了。

CYDIA教程

首先，想用CYDIA必须有WIFI或是GPRS网络的支持，连接WIFI的方法很简单，设置-Wi-Fi，之后选择网络即可，当然是在知道密码的前提下。为了不让CYDIA在使用中被锁定我们在设置-通用-自动锁定中把时间设置为永不即可。全部设置完毕后进入CYDIA，每次进入都后出现刷新界面，这时我们只要等待一会就可以看到CYDIA的主界面了

在Cydia界面顶部：“Reload”：刷新Cydia初始页。“About”：查看该软件的制作信息。

在Cydia界面底部：“Home”：初始页“Sections”：进入软件列表，安装第三方软件。“Changes”：更新后的软件。如果你现有的软件出现更新，当启动Cydia时，Update下将会出现提示。“Manage”：“Packages”可以重装、卸载通过Cydia安装的第三方软件，“Source”是对源的管理，你可以在此添加更多源，来获取更多的第三方软件。“Search”：搜索。“Section”是我们寻找软件的地方Development ：iPhone支持的可开发环境类软件。例如支持常见的PHP语言。

Dictionaries：词典类软件。这个栏目下里面有很多种类语言的词典，包括中英词典。

eBooks：电子书类软件。这里不仅包括ebook电子书软件，还包括了已经制作好的英文电子书小说，例如福尔摩斯探险记等。

Games ：游戏类软件。

Health：健康类软件。

Localization：系统化程序类软件 。例如国人开发的iPhone系统中文输入法iCosta。

Misc ：iFlashCards扩展的语言功能类软件。例如现在比较流行的GRE词汇等。

Multimedia：多媒体类软件。例如具有电子琴功能的BeatPhone。

Network ：网络服务类软件。例如可以将iPhone变成服务器的Apacha，具备全球定位系统的GPS等。

Productivity：实用工具类软件。例如可以在iPhone上看电子书的Books，可以管理iPhone系统文件的MobileFinder等。

Sources：是使用Cydia必装的软件之一，安装好后就会在Cydia里出现所有的第三方软件程序了。

System：系统类软件。如果你要解锁iPhone的话，这个栏目下的BSD Subsystem和OpenSSH都是必装的软件哦。另外，WinterBoard也是必装的主题美化软件哦。

Themes（Apps）：这个栏目主要是关于拨号以及短讯背景等的主题。

Themes（Battery）：这个栏目主要是关于充电电池的个性主题。

Themes（Complete）：这个栏目是关于完整的主题，什么都包括在里面了。

Themes（Keyboard）：这个栏目主要是关于键盘的主题。

Themes（Lockscreen）：这个栏目主要是关于锁屏时的主题。

Themes（Sound）：这个栏目主要是关于更改系统声音。

Themes（Springboard）：这个栏目主要是仅改变桌面图标的主题。

Themes（System）：这个栏目主要是关于滑块、wifi标志等主题。

Themes（Vei）：这个栏目主要是关于滑块、拨号以及短讯背景等的主题。

Toys：宠物类软件。

Tweaks：补丁程序。主要是针对每个固件版本所推出对应的补丁工具。

Utilities：大众类软件。

如果你是4.3.2越狱后安装的CYDIA都是中文了。这样更方便了。

Cydia软件安装

第一步：点击进入Cydia，如果是当天第一次进入CYDIA会出现刷新页面，此时只要耐心等待，刷新结束后会出现图下界面。

第二步：点页面底部的“Sections”选择要装的软件，2.点击右上角的“INSTALL”进行安装 3.之后点击右上角的“Confirm”进行确认4.下载安装完成后，会出现“Complete”的字样，此时点击Return to Cydia返回cydia初始页

Cydia软件卸载

第一步：进入Cydia，选择Manage，再选择Packages

第二步：选择需要卸载的软件，点击进入

第三步：选择“Copy Machine”后，点击右上角的“Modify”，出现下图界面，选择“Reinstall”为重装软件；“Remove”为卸载软件；“ Cancel”为取消。

第四步：点击Confirm，确认卸载，

第五步：卸载完成后点击Return to Cydia返回cydia初始页即可

Cydia源地址添加

第一步：进入Cydia主界面

第二步：　点击Manage后进入Sources。

第三步：打开后点击右上角的Edit，然后点击Add，在弹出的标签中增加源地址：

第四步：完成后点击Add Source，这时Cydia会自动更新一些文件。耐心等待一会儿，新添加的源就会出现在你的源列表里了。

第五步：使用时，点击想要安装的软件即可！

在这里介绍下安装软件的格式，IPHONE应用软件主要格式deb、ipa 和 pxl。

deb -------------------格式是 Debian 系统（包含 Debian 和 Ubuntu ）专属安装包格式，配合 APT 软件管理系统，成为了当前在 Linux 下非常流行的一种安装包。进入 2.x 时代之后有 Cydia 作者 Jay Freeman（saurik） 移植到 iPhone 平台上，一起的还有 APT 软件管理系统。

ipa--------------------- 格式则是苹果在 iOS 平台上推出的专属软件安装包，在2.0固件开始才正式使用，是目前 iPhone/iPod Touch/iPad 平台上唯一的官方安装包。

pxl----------------------格式则起源于 Mac 系统上的 pkg 安装包，被广泛应用于1.x固件时代，曾经是 iPhone 平台上唯一的软件安装包，现在仍在被91等软件所使用。

.deb

deb 是 Unix 系统（其实主要是 Linux ）下的安装包，基于 tar 包，因此本身会记录文件的权限（读/写/可执行）以及所有者/用户组。

由于 Unix 类系统对权限、所有者、组的严格要求，而 deb 格式安装包又经常会涉及到系统比较底层的操作，所以权限等的设置尤其重要。

deb 包本身有三部分组成：

数据包，包含实际安装的程序数据，文件名为 data.tar.XXX；

安装信息及控制脚本包，包含 deb 的安装说明，标识，脚本等，文件名为 control.tar.gz；

最后一个是 deb 文件的一些二进制数据，包括文件头等信息，一般看不到，在某些软件中打开可以看到。

deb 本身可以使用不同的压缩方式。tar 格式并不是一种压缩格式，而是直接把分散的文件和目录集合在一起，并记录其权限等数据信息。之前提到过的 data.tar.XXX，这里 XXX 就是经过压缩后的后缀名。deb 默认使用的压缩格式为 gzip 格式，所以最常见的就是 data.tar.gz。常有的压缩格式还有 bzip2 和 lzma，其中 lzma 压缩率最高，但压缩需要的 CPU 资源和时间都比较长。

data.tar.gz包含的是实际安装的程序数据，而在安装过程中，该包里的数据会被直接解压到根目录（即 / ），因此在打包之前需要根据文件所在位置设置好相应的文件/目录树。

而 control.tar.gz 则包含了一个 deb 安装的时候所需要的控制信息。一般有 5 个文件：

control，用了记录软件标识，版本号，平台，依赖信息等数据；

preinst，在解包 data.tar.gz 前运行的脚本；

postinst，在解包数据后运行的脚本；

prerm，卸载时，在删除文件之前运行的脚本；

postrm，在删除文件之后运行的脚本；

在 Cydia 系统中，Cydia 的作者 Saurik 另外添加了一个脚本，extrainst_，作用与 postinst 类似。

.ipa

使用过 Mac OS 的人可能都知道，Mac 下的软件大部分都只有一个 .app 目录，里面包含了程序全部资源和可执行文件。简单来说，Mac 下的软件就像是 Windows 下的绿色软件一样，解压后即可使用，不需要安装，卸载的话也只用删除程序文件即可（这里不涉及 pkg 格式安装包）。而 ipa 格式可以视为这种 .app 软件的衍生物。

ipa 文件实质是一个 zip 压缩包（不是 rar 或 7z 包），包含 3 个组件：

payload 目录下的 .app 目录，这个是软件的主程序；

iTunesArtwork，实质是一个无后缀名的 png 图片，用来在 iTunes 中显示图标；

iTunesMetadata.plist，记录购买者信息、售价等数据。

由于 zip 包不能记录权限和所有者等信息，所以苹果规定了 ipa 的安装方式，即全部 ipa 都会解包安装在 /var/mobile/Applications 目录下，全部文件和目录的所有者及用户组均设为 mobile（ID 为 501），主程序（可执行文件）的权限设为 0755 （所有人都可以执行，但只有所有者可以修改），可执行文件在 plist 中定义。全部目录权限设为 0755，而其它所有文件都设为 0644（仅所有者可以修改，其余人只允许读取，全部人都不允许执行）。

ipa 解包后并非直接放置于 Applications 目录下，而是放在一串由随机码构成的目录下，其作用在于，只允许这个软件运行在一个特定的沙盒（Sandbox）中，不能干扰其他软件。因此那串随机码目录下，除了 ipa 本身的三个组件之外，还有三个目录：

Library，一般是用了储存设置文件等数据；

Documents，存储数据，多用了保存存档；

tmp，临时文件夹。

由于这个软件只能在这个特定的目录下运行（当然了，部分程序会调用系统的通讯录、相机等组件，但仍然是受限制的），从而保证了整个系统的安全性和稳定性。

由于 Unix 系统下对权限的规定相当严格，所以“越权”的行为是绝对不允许的。举个例子，mobile 用户无权删除 root 所有的文件，因为 root 的权限高于 mobile。所以有些人在修改 ipa 安装后的文件时，比如进行汉化或者修改存档，发现不能删除干净软件，或不能保存，这是因为删除时不能删除 root 所有的文件，程序本身也无法对 root 所有的存档文件进行写入操作。

.pxl

pxl 格式在1.x时代是 iPhone 平台上唯一的安装格式，原因是那时候还没有 Cydia 这样的 APT 管理软件，苹果官方也没有推出 App Store。由于在1.x时代积累了大量人气，在接下来的 App Store 时代中，pxl 格式以其相对简易的打包和安装方式，仍然占据了很大一部分市场。但随着 Installer 的停止开发，iBrickr 等软件停止更新，目前唯一还在坚持使用 pxl 格式的就只剩下91一家了。

pxl 安装包通常包含3个组件：

PxlPkg.plist 记录程序文件的存放位置、所有者、权限以及软件标识等信息；

PkgScript文 件夹，存放安装和卸载脚本；

程序文件。

PxlPkg.plist 文件的开头通常是 CFBundleIdentifier，记录着软件的唯一标识，以和其他软件进行区分。RDPxlPackageVersion 则记录软件版本。RDPxlPackageFireware 被用来记录可以运行的固件版本。其余还有一些键值是用来记录软件介绍、网址、作者信息等数据。

除了软件标识、软件版本和可用固件版本以外，PxlPkg.plist 的核心部分就是 RDPxlPackageFiles 和 RDPxlPackagePostflight 两项。RDPxlPackageFiles 记录了程序文件应该被复制到的路径，并提供了是否覆盖的参数： overwrite。而 RDPxlPackagePostflight 则记录程序文件应该被赋予的所有者和权限，分别以 chown 和 chmod 命令来实现。另外，对于含有安装/卸载脚本的 pxl 来说，还会以 sh 命令执行相应的脚本 Postflight 和 Preremove。

PkgScript 通常包含两个文件，安装后执行的脚本 Postflight 和卸载前执行的脚本 Preremove，这两个脚本就是标准的 Linux Shell Script，以 sh 命令执行。

总结

一般的软件还是尽量用 ipa 格式，不要使用 ipa 转换成的 deb 或 pxl 格式，这样可以确保兼容性和安全性。而在系统级的程序（如 SBSettings 和输入法），ipa 是绝无能力的，那么最好的选择还是 deb。pxl 作为快被淘汰的格式，还是果断的放弃比较好。

至于 ipa 和 deb 的安装方式，ipa 的安装首选 iTunes 同步和 App Store 在线安装，次选 Installous，以保证最佳兼容性。deb 的安装首选 Cydia 在线安装，次选除91外的其它任何安装方式。

感谢欣赏，以上则是 爱上玩玩带来的iPhone4S最全入门使用教程(3)信息，如果您喜欢我们，喜欢当前文章 iPhone4S最全入门使用教程(3) 请复制传播更多人知道！