evasi0n是由pod2g、planetbeing、pimskeks、MuscleNerd四名黑客组成的evad3rs越狱梦之队开发的iOS完美越狱工具。可以完美越狱iOS 6.0-iOS 6.1.2,iOS 7.0-iOS 7.0.6(同时也包括iOS 7.1b1-iOS 7.1b3)版本的iOS设备(AppleTV除外)。最新版本添加了官方中文翻译,也就是官方中文版。完美越狱工具 evasi0n 已经添加了官方中文翻译了,最新版本可越狱 iOS 6.0 ~ 6.1.2,“evasi0n7”可越狱 iOS 7.0 ~ 7.1beta3 除 Apple TV 所有iOS设备。
1、一台运行Windows XP以上作业系统(包括Windows XP)或Mac OS X (最低10.5 )或Linux(x86/ x86_64)的电脑。2、iPhone,iPad或iPod touch(上述ios版本)。 (可在设定——通用——关于本机中查看)3、带USB插口的电脑。4、evasi0n软体
在使用iOS7越狱工具evasi0n越狱之前,请遵守官方的建议,进行以下操作,以免造成损失和错误。
首先,将iOS设备连线到电脑上,利用iTunes11官方客户端执行备份操作。以免越狱过程中失败等意外情况造成数据损失。其次,越狱前,请取消iOS设备的锁屏密码。使用锁屏密码,可能导致越狱失败或意外中断。
越狱过程中,关闭一切iTunes、Xcode等苹果iOS设备管理、连线软体。最好不执行其他操作,以免出现错误。
越狱过程中,保持越狱电脑的电力供应,最好使用充满电的笔记本。以免电力中断等意外情况中断越狱。
在越狱过程中会看到一个很关键的注意事项(见上图 1)。越狱进行到这一步时(大概 80%)设备上会出现 evasi0n 的 logo, 你需要解锁萤幕并在你的设备并点击。注意只点击一次!随后设备萤幕就会黑并回到主界面。
虽然evad3rs 团队已经发布了 iOS 7.0-7.0.5 完美越狱,但是他们的工作仍未结束。evasi0n 开放下载的当天,就已经有用户反应了iPad2(wifi)版越狱后设备在重启后发生白苹果的现象。接下来的时间里,evad3rs 团队一直都在为修复进行着努力。先确认自己的设备运行最新的iOS 7。并且此问题在1.0.2的版本上解决。
可搭载系统版本为iOS 6.0~6.1.2 及IOS 7.0~7.0.6(包括iOS 7.1 beta 1-3)的设备。
準备越狱1.下载evasi0n,请从官方下载,如不能下载可使用VPN。2.确保你的设备是 上述支持版本(可在设定——通用——关于本机中查看)3.确保已备份重要资料及关闭各类防毒软体。4.确保iOS设备的密码锁定已解除,密码锁定可能会引起问题。(解除操作:设定—通用—密码锁定—关闭)5.过程中请耐心等待,并且不要打开iTunes或者xcode,最好在越狱结束之前不要对电脑进行任何操作。6.关闭ifunbox等相关iOS程式,避免干扰evasi0n程式。开始越狱
1.打开evasi0n(Vista/Win7/Win8用户请以管理员身份打开),连线设备。2.点击Jailbreak,evasi0n工具运行过程中请勿下线。
3.待evasi0n提示解锁设备时,请解锁iOS设备,点击iOS设备桌面上的Jaibreak图示(只需一次),然后不要触动设备。
越狱完成!
首先,evasi0n是以运行libimobiledevice开始,这是一个代替iTunes和iOS设备进行连线的程式(与其他苹果程式使用的协定相同)。通过这个程式,evasi0n发现iOS移动备份系统里出现了一个bug,可以进入某个本该无法进入的设定项。换句话说,就是一个表示设备time zone的档案。然后,越狱工具会在这个time zone档案里插入一个"符号连结(SLK)",该连结会连线至某个"接口(socket)"–一个运作于不同程式之间的受限制的传输渠道。evasi0n改变了接口,使之可以与LaunchDaemon程式(无论哪款iOS设备开机时最先开始载入的进程,可以启动需要许可权的套用)对话。这样做的结果就是,不管是iPhone还是iPad,只要移动备份系统开始运转,都会自动允许所有程式与time zone档案相连。iOS的代码签名会将设备上运行的所有代码都打上苹果的签名认证(也就是为什幺要越狱了)。而evasi0n会在设备里启动一个新套用,这个套用本身并没有任何的代码段,仅仅只是一个shebang脚本程式。然而一旦用户启动它,脚本命令就可以绕过苹果的签名认证。并运行"remount"指令。#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr — /sbin/mount-v -t hfs -o rw /dev/disk0s1s1将档案系统属性由唯读变成可读写。如此,evasi0n就可以重置launchd.conf档案的结构,从而达到每次启动设备时都可以运行更改后的程式,这样做就实现了越狱的永久性,用户不必每次设备启动时都要通过USB重启程式。
然而,仅仅是以上这些还不能说越狱已经完成。作业系统核心部分的"苹果移动档案保护精灵"(AMFID)会阻止未经验证的软体运行,越狱工具会在AMFID内部载入一个库函式,每当AMFID开始验证代码签名时,同时运行的库函式会帮助套用显示"已通过验证"。除此以外,iOS系统还有名为"位址空间布局随机化"(ASLR)的防护功能以阻止黑客篡改系统核心记忆体。它会利用随机方式配置资料位址,让作业系统核心能配置到一个恶意程式未能事先得知的位址,令攻击者难于进行攻击。对付它,evasi0n玩了一个花招,现如今大部分移动设备都採用的是ARM晶片,一旦某个套用出现异常,ARM异常处理程式会检测记忆体里异常所发生的位置。evasi0n会模拟出异常情况,等待ARM处理程式出现,就可以轻鬆获取系统核心记忆体的配置信息了。最后,越狱工具会利用最后一个bug–iOS设备的USB接口(com.apple.iokit.IOUSBDeviceFamily)。它利用核心驱动程式仅仅判断是否为空指针,而不充分验证内容的漏洞。在核心中申请大量的连续空间(连续9次分配),并巧妙的改变数据大小以欺骗系统。通过USB管道的对象指针传送接收数据,藉此获取和修改核心空间任意代码。如此一来,evasi0n就可以随心所欲地改写核心了。
Evasi0n7 1.0.8添加对iOS 7.0(11A466)支持(iPhone 5c/5s),但官方已不再提供1.0.8,提供下载的最新版本为1.0.7。evasi0n7 1.0.7修复无法刷新源地址导致缺少依赖或依赖版本过低导致无法正常安装外挂程式和软体包列表无法刷新的问题。evasi0n7 1.0.6添加对iOS 7.0.6 越狱支持。evasi0n7 1.0.5添加了iOS 7.0.5的越狱支持evasi0n7 1.0.4
安全性修正:核心有效载荷恢复SYSENTER表。 安全修复:为引导Cydia的tar档案验证码修复。evasi0n7 1.0.3
更新捆绑Cydia。 解决了 Retina iPad mini 越狱白苹果无限重启的问题。 支持iOS 7.1 beta3。evasi0n7 1.0.21.解决iPad 2(wifi)版无限重启问题。evasi0n7 1.0.11.完全移除太极助手。evasi0n7 1.01.首次公开发行。evasi0n 1.5.11.更新内置的 Cydia 安装包列表evasi0n 1.51.改进启动时间2.更新Cydia软体包evasi0n 1.41.支持iOS 6.1.2完美越狱evasi0n 1.31.支持iOS 6.1.1越狱(仅限iPhone 4S )evasi0n 1.21.禁用 iOS 设备 OTA 升级2.修正了一个时区问题evasi0n 1.11.禁止天气套用出现在iPad中
2.修复了重启耗时长的问题3.修复iPhone天气套用闪退的问题4.解决了连线多台 iOS 设备时不能工作的问题5.修复了在 OS X 越狱过程中出现的闪烁问题evasi0n 1.01.首次公开发行
本文发布于:2023-03-25 01:32:37,感谢您对本站的认可!
本文链接:http://www.ranqi119.com/to/1679709454218626.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |
