[教程] 破解预备知识（新手开工前必读）

通常我们所说iPhone破解实际上包含了很多内容在里面，破解的目的有很多，例如使用第三方软件，可以打电话，可以使用YouTube等等，其最终目的是可以实现所有的功能。在整个过程中的任何一步都可以叫做是破解，所以如果有网友单纯问如何破解这类问题实际上是很难回答的，因为不知道网友关心的是针对哪一部分的破解。因此本教程中凡是用到破解这个词的地方，都泛指各种破解方法，而对于特定的破解目的则用专门的词来描述。
+ m/ O* [3 \; v/ T1 Q
; s+ D1 T9 J6 y- H1 h+ g5 W9 j/ b4 H1、iPhone的保护措施
! h" P# C2 _: T  j 9 x: Y1 d: }8 \8 {
iPhone对产品进行了非常严密的保护，其中包括加密文件、对重要文件进行数字签名、经由运营商网站认证激活、检查SIM卡是否是授权的卡（锁定运营商）等等众多手段。通过逆向工程（Reverse Engineering）对系统进行分析后，最终的焦点就落在了两个关键点上：一是使用前激活、二是锁定运营商，破解了这两点就破解了iPhone的保护措施。% z$ t; ]: g) w- j, Q* s% E

( ^9 s& ]' ~0 _% a& ]" z! Q  X使用前激活
3 j7 s) z$ k" ~+ Z: QiPhone第一次开机并不像普通手机那样立即可以操作，而是必须通过iTunes到AT&T运营商网站去激活，只有激活后，才能进入iPhone的实际操作菜单。所以破解激活的目的就是为了能够进入系统实际操作。% r% j6 s( [$ \, t/ V2 C4 J
% ^$ B/ G/ j" s/ ]" ~! ^, _' i
锁定运营商. ~+ z) q7 [2 b! T- T3 }4 c. E+ w
iPhone是绑定运营商的，也就是只有授权的运营商（AT&T）的SIM卡才能使用移动通话及相关功能，其他SIM卡是无法使用的。破解这个绑定的目的就是为了能够随意选择运营商而不受约束，这个过程就叫解锁。
: J9 ~8 m# ~+ s3 n8 }' i* f* q3 l0 N+ d4 ~0 E, |) ~- j* N
2、破解的步骤( D7 I: C6 t% O( I5 Y$ x* A2 s
在对iPhone的破解过程中，如果要追求最终的目的（实现所有功能），也就是俗称的完美破解，要经过很多步骤，经过简化后（省略了大量有关解密及逆向工程的步骤）如下：
+ D: n( B' s; h& k: \# k6 _/ f/ m% I9 k# w  A  `
Jailbreak（越狱）! s& ~* a" o- n6 \: g% V; N+ H
Activation（激活）
- r8 ?5 w% N9 _8 V( Z: }3 @Unlock（解锁）$ |7 p! @" a9 O& Z2 X: F- R& K+ ?
以上3个步骤是完美破解所必须经过的，而且次序也是不变的，下面解释一下每一步的目的及作用。1 u4 U  j: O& B0 H0 B) l. K- a# O$ N5 Z
# B, S) g, K. a
3、Jailbreak（越狱）! Q: ]# Y/ l7 ]6 u& \! D0 m
iPhone运行的是Unix操作系统，对于用户权限及文件访问范围有严格划定，在出厂时已经设置成了用户通过USB接口只能访问自己的数据，不能访问到系统资源及运行文件，把用户访问权限限定在了以下目录里：7 y! ^2 n  S. Q' A

5 O/ ?* u( u6 U( B9 o2 A6 e. A/ s' a  U# Q1 q1 j. [0 p相当于把用户锁在了一个监狱（jail）里。要想访问系统文件就必须首先跳出这个监狱，这也就是Jailbreak（越狱）的由来。( \. v6 q  e, ~+ A4 g
Jailbreak是破解的第一步，Jailbreak本身并没有直接对系统打补丁，而是让系统处在可以随意访问（读写）任何区域的运行状态。经过Jailbreak的机器，其文件系统是处在可读写（rw）状态。+ |4 g( e  a0 r% U( Y5 ^0 m! @

& y- t9 A+ `  k" g# u( G- e只有经过Jailbreak后，才有可能访问到系统文件，才有可能在系统卷安装和运行破解程序。
. O4 X3 ~, A$ F  }. f 9 _8 N0 z$ }: n0 f3 {( k( l+ r
4、Activation（激活）, q2 t. ~7 _' ]' X, c! G
前面说过激活后才真正使用iPhone（除电话及相关功能外）的各个功能，破解激活的目的就是绕过经由网站激活这个步骤，直接让系统认为已经经过激活。破解激活有很多种方法，不过现在已经基本固定在2种：伪造证书、给检查程序打补丁。
$ i4 y" I- D3 ?$ C7 n2 j& A经过激活的iPhone可以使用几乎所有功能，但是不能使用电话、EDGE/GPRS、Voicemail功能。
' m( v2 O. L' m1 ^0 N3 T3 Y6 w
+ Y- g/ L) h1 z9 i( `" @5、Unlock（解锁）解锁就是为了能够让iPhone可以用任意一张SIM卡打电话、上EDGE/GPRS以及用Voicemail。解锁的方法也有很多种：硬件解锁、IPSF软件解锁、anySIM软件解锁、iUnlock软件解锁等、还有非真正意义上解锁的SilverCard、TurboSIM等方式。% A! L2 }& ^5 b/ l
经过解锁的iPhone可以使用所有电话及相关功能。: A9 m. |, W, u  S" h% p* F% Z) `8 h& C# d
6 F) h4 F: _6 S. i2 x
6、附加说明：激活和解锁是两个独立的过程。经过激活的iPhone可以是未解锁的，假如仅仅激活而不解锁，相当于把iPhone当作了（昂贵的）iPod Touch使用。经过解锁的iPhone也可以是未激活的，例如经过IPSF解锁的1.0.2版，升级到1.1.1后，虽然内部仍然是解锁状态，但是由于没有激活，无法进入操作菜单，所以不能用（用新的1.1.1激活后，这些IPSF的解锁将立即生效）。