能力值:
( LV3,RANK:20 )
|
-
-
26 楼
[QUOTE=zhuliang;1146595]好好研究ios hacker's handbook 就知道原理的QUOTE]
这本书的原版我拥有的时间远远先于这个版块成立的时间,不过这本书的网间翻译只进行到了第二章就停止了,那个翻译小组群也没有动静了。
有好些的英文术语看不太懂,话说比较费力……
不过我之前回复你的原因不在于是否要了解越狱的原理,因为就算看懂了那本书也不能实现越狱,这种事只有少数几位才能做出来,毕竟需要的工具、知识量、技巧以及IOS设备和系统的频繁升级的干扰等,还是变数太多了…… 我的意思是你发布这篇调试内核的文章的实际作用是什么?
因为你的文章讲述得一切是在越狱之后才能进行的,那么这个时候已经不是用来指导或者是窥看如何越狱的了(后者可能不全面),而只能是用来开发软件的,那么问题是哪一类软件的开发会需要到内核方面的内容呢? 想学习一下……
再有一点也确实需要哪位大牛可以把前几代越狱软件逆向一下,以便一看其“尊容”
还有一点就是我也想学习一下你用得那个线是具体是如何制作得? 包括配件的购买渠道最好也能分享一下,这一切对于一个不曾搞过电路的人来说很重要。
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
那些搞越狱的, 一开始是没有越狱设备的啊, 是如何调试的呢
|
能力值:
( LV3,RANK:30 )
|
-
-
28 楼
这个问题问得好啊,我也想知道
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
可以调试IO7固件不呢?
|
能力值:
![]()
(RANK:210 )
|
-
-
30 楼
可以是可以的。但是有好几个地方要修改。初学者往往很难做到。
内核要patch,而patch内核的.sh文件要修改。这要求对iOS理解得比较深入才能达到。
|
能力值:
( LV12,RANK:290 )
|
-
-
31 楼
从这个列表上看,要调试iOS7,只能上IPHONE4...
http://theiphonewiki.com/wiki/VFDecrypt_Keys
ITOUCH4G的good old day啊
|
能力值:
( LV7,RANK:100 )
|
-
-
32 楼
内核上需要低于iOS5,系统上在OS X Mavericks 下已经不适用了。
|
能力值:
( LV3,RANK:30 )
|
-
-
33 楼
超神了~
|
能力值:
( LV3,RANK:20 )
|
-
-
34 楼
软硬通吃,高高手。
|
能力值:
( LV4,RANK:40 )
|
-
-
35 楼
不明觉厉 走过 还得继续学习才能搞掂啊
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
用红雪修改iPhone 4的bootrom启动参数, 只要有ipsw固件文件, ios 7也没问题吧, 只要越过狱的.
|
能力值:
![]()
(RANK:210 )
|
-
-
37 楼
这个你要试过才知道。
据我了解,针对iOS7是不行的。
红雪引导的过程是要patch内核的,如果它没有iOS7内核的解密key,或者它不知道patch哪里,没法引导iOS7的。
我一般都是用自己的程序引导的,不用红雪。
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
你好,使用这个代理在mac还是会产生大量kdp_transaction (kdp_attach): transaction timed out错误。
gdb-1821 使用的是xcode最后一个支持gdb的版本。
不知道为什么显示汇编是arm. 已经设置了-arch armv7. 不能自动切换到thumb 模式,造成感觉设置断点无效。
首次停下来后conntinue就跑飞了。 不知道是gdb问题还是代理问题,还是都有问题。请问你是如何解决的。
|
能力值:
( LV2,RANK:10 )
|
-
-
39 楼
版主, 想咨询你一下, 有办法在应用程序内打开高通diag端口吗?(设备已越狱)
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
ios调试线网上有没有购买推荐的地方?
|
能力值:
![]()
(RANK:10 )
|
-
-
41 楼
路过
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
老大,这电阻需要多少瓦啊?
|
|
|
|
