如何越狱iphone4向4S迈进.docx
《如何越狱iphone4向4S迈进.docx》由会员分享,可在线阅读,更多相关《如何越狱iphone4向4S迈进.docx(13页珍藏版)》请在冰豆网上搜索。
如何越狱iphone4向4S迈进
【技术备份贴】完美越狱iPhone3GS,4.2.1固件,05.15.04基带想要进行【完美越狱】,首先就要搞清楚什么是【完美越狱】!
对4.2.1固件进行越狱,和以前使用绿雨越狱4.0.1/4.0.2/4.1固件有所不同
首先,我们要了解的是:
1、什么是【不完美越狱(TetheredJailbreak)】
2、什么是【完美越狱(UntetheredJailbreak)】
所谓【不完美越狱(TetheredJailbreak)】是指在进行【越狱】后
安装了需要重启的【SpringBoard】软件
出于某种原因而需要进行设备重启
设备的电池用完自动关机
等情况下iPhone无法自动【复活】
必须要将设备连接到PC或者MAC上
并使用【红雪(Redsn0w)】或其它【越狱软件】进行引导才能【复活】
而【完美越狱(UntetheredJailbreak)】则不需要引导就能【复活】设备
之所以会出现【引导复活】和【自动复活】这样两种情况
是因为在设备中有一个叫【Bootrom】的驱动程序机制
在旧版本的【Bootrom】中,有歌可以进行【完美越狱】的漏洞
而新的【Bootrom】版本,则已经被【APPLE公司】修复
这就导致了新的【Bootrom】版本,暂时无法进行【完美越狱】
要如何鉴别自己设备上的【Bootrom】版本是【新版本】还是【旧版本】呢?
这里将介绍两种鉴别方法:
1、生产周期法
A>打开设备的【设置】选项,进入【通用】选项
B>选择【通用】选项中的【关于本机】选项,查看【序列号】项
C>在【序列号】选项中的第4位和第5位,就代表了改设备生产于第几周
D>一般从第1周到第40周的设备,都是属于旧版本的【Bootrom】
E>而从第40周到第45周的设备就要看运气了,新旧版本都有
F>至于第45周极其之后的设备,则都是新版本的【Bootrom】
2、设备属性法
想要查看设备的属性,就需要进入到设备的【DFU模式】
这里简单介绍下进入【DFU模式】的方法:
A>按住设备上的【电源键】不放,直到将设备关闭
B>不放开【电源键】的情况下,按住【HOME键】,并保持10秒
C>不放开【HOME键】的情况下,松开【电源键】,按住【HOME键】30秒
当PC用户成功进入【DFU模式】后,这时将设备连接到电脑
就会提示找到新硬件,并自动识别【USB】上的设备
这时进入设备的属性窗口,就可以查看【Bootrom】的版本了
注意查看【Value】选项中的【IBOOT】后面的数字
如果【IBOOT】后面显示的是【359.3】的话
就表示这个设备的【Bootrom】版本,是属于旧版本
如果【IBOOT】后面显示的是【359.2】的话
就表示这个设备的【Bootrom】版本,是属于新版本
而MAC用户成功进入【DFU模式】后,这时将设备连接到电脑
就可以直接进入到系统信息界面查看到【Bootrom】的版本了
设备的【Bootrom】版本的代码是属于越小越新的
从这里我们得知,【Bootrom】版本是【359.3】的设备,可以进行【完美越狱】
而【Bootrom】版本是【359.2】的设备,暂时只能进行【不完美越狱】
∙
到这里就鉴定完设备
现在可以根据自己设备上的【Bootrom】版本的不同
来确定是否能够对设备进行【完美越狱】
并决定是否要对自己的设备进行越狱了
接下来我们将进入【越狱教程】
现在知道该设备的【Bootrom】版本是【IBOOT-359.3】
这个版本属于旧版本可以进行【完美越狱】
检查好设备的【Bootrom】版本后,就可以开始越狱了
准备好APPLE官方【IOS4.2.1固件】
越狱工具【红雪(Redsn0w)程序】
固件升级工具【itunes10程序】
APPLE官方【IOS4.2.1固件】下载地址:
越狱工具【红雪程序(Redsn0w)】下载页面:
itunes10官方最新版本下载:
安装并打开【itunes10】后,按住电脑键盘上【Shift键】点击升级
选中已准备好的【IOS4.2.1固件】进行设备固件升级
运行越狱工具【红雪程序(Redsn0w)】
本教程使用的是0.9.6b4版本的【红雪程序(Redsn0w)】
这个版本很不稳定,曾经出现无条件卡在【UploadingRamdisk】的情况
最后是使用0.9.6b5版本的【红雪程序(Redsn0w)】才解决问题
所以建议大家使用最新版本的【红雪程序(Redsn0w)】进行越狱
∙
点击【Browse】选项,选中准备好的【IOS4.2.1固件】
然后点击【Open】后,就会退回到【主界面】
∙
这时点击【Next>】后,将会进入关键性的选择界面
如果设备的【Bootrom】版本是【359.3】
那么就点击【NO】键来进行【完美越狱】
如果设备的【Bootrom】版本是【359.2】
而且确实想要对设备进行【不完美越狱】
就点击【YES】键来进行【不完美越狱】
∙
根据设备的【Bootrom】版本,选择好【NO】和【YES】后
就会回到【主界面】窗口,这时的【主界面】窗口与开始时的是不同
相比原始【主界面】的基础上多了【IPSWsuccessfullyidentified】项
这代表我们已经将【IOS4.2.1固件】载入到【Redsn0w0.9.6b4程序】中了
∙
点击【Next>】键,进入插件安装界面,勾选【InstallCydia】选项
这里的【JustBootTetheredRighNow】项
是在进行【不完美越狱】后,遇到设备关闭情况后
用来进行【引导复活】设备用的
所以在进行越狱的过程中是不需要选中的
∙
点击【Next>】键后,跳出的新界面提示
要求你将设备关闭后,连接到电脑上
∙
将关闭的设备和电脑连接好后,点击【Next>】键
这时需要根据界面提示,让你的设备进入【DFU模式】
进入【DFU模式】前面已经有提到过
这里可以根据界面提示进行
∙
进入【DFU模式】后,就要长时间的等待【Redsn0w程序】载入设备了
设备的屏幕上将出现【大菠萝】图标和进度条
这时需要注意的是,千万不要对你的设备进行任何操作
进度条载入完毕后,还会出现不断刷新的英文字符
这时同样是进行等待,不对设备进行任何操作
直到设备重启后,就完成了越狱工作
我的机器是港版3GS,32周的机器
【Bootrom】版本是【IBOOT-359.3】
基带是05.15.04的
越狱曾使用的工具是【红雪0.9.6b4】和【红雪0.9.6b5】两个版本
因为经常对应用软件进行安装卸载
所以至今已经重刷4.2.1固件7次以上
用【红雪0.9.6b4】曾经出现刷到【UploadingRamdisk】卡住的情况
但改用【红雪0.9.6b5】后,至今都能完美刷机越狱
升级会员 