技术开发 频道
IT168首页 > 技术开发 > 技术开发技术 > 正文

iOS 4.3.1固件非完美越狱图文教程

作者:weiphone 编辑: 景保玉 2011-03-28 09:57 来源:威锋网
分享

  【IT168技术】尽管苹果才刚刚发布iOS 4.3.1没多久,已有人证实,利用PwnageTool工具可成功越狱iPhone、iPad和iPod touch四代的4.3.1固件。需要注意的是,PwnageTool的越狱为半完美越狱,用户每次重启设备都需要启动到越狱状态。

  越狱前,需准备的工具和程序包括:PwnageTool 4.2,iOS 4.3.1固件,iTunes 10.2.1,Mac OS X,PwnageTool bundle for iOS 4.3.1,Universal Ramdisk Fixer和tetheredboot utility。

  注意,这种方法不包括iOS 4.3.1新基带的解锁,解锁用户请不要尝试。iPad 2的越狱用户也应远离iOS 4.3.1更新。在恢复过程中,设备基带不会升级。此工具暂时不支持iPhone 3GS和旧款iPod touch。

  教程:

  1.下载PwnageTool bundle(包括Universal Ramdisk Fixer),解压。将后缀名为.bundle的文件移动到电脑桌面。

  2.下载PwnageTool 4.2,复制到 /Applications文件夹。点击右键,选择“show package contents(显示程序包内容)”

  3.找到Contents/Resources/FirmwareBundles/文件夹,把第一步的.bundle文件粘贴到这个文件夹。

  4.为iOS 4.3.1自制固件创建自制Ramdisk。下载Universal Ramdisk Fixer(第一步已经包含在PwnageTool bundle包了),安装即可。一定要安装Universal Ramdisk Fixer,因为目前版本的Ramdisk已被损坏,Universal Ramdisk Fixer已经做出修复。

  5.自制iOS 4.3.1固件。下载iOS 4.3.1固件,移动固件到电脑桌面。

  6.从“Expert mode模式”启动PwnageTool,选择你的设备

  7.如下图,找到你设备的4.3.1固件

  8.现在选择“build”开始自制4.3.1固件

  9.这时,PwnageTool已经为你的设备自制了已越狱的.ipsw文件

  10.现在通过PwnageTool进入DFU模式

  - 按住电源和Home键10秒钟

  - 松开电源键,但不要松开Home键,再持续10秒

  - 这时你的设备已进入DFU模式

  11.用iTunes恢复iOS 4.3.1自制固件。

  打开iTunes,点击你的设备。这时,按住键盘的alt键(Mac)或者shift键(Windows),再点击“Restore恢复”。(不要点击“update更新”或者“check for update检查更新”。)然后松开键盘的键。

  iTunes会提示你选择4.3.1自制固件的文件夹,你找到刚刚自制的.ipsw文件,点击“open打开”即可。

  12.现在就等iTunes自动安装4.3.1自制固件到你的设备,要耐心,不要乱点击,让iTunes处理这些过程。当iTunes屏幕显示完成后,你的设备已成功越狱iOS 4.3.1。

  13.在半完美模式下启动设备。这一步需要用到tetheredboot utility。下载tetheredboot utility.zip,解压。

  14.现在我们需要从自制的iOS 4.3.1固件提取两个文件:kernelcache.release.n90和iBSS.n90ap.RELEASE.dfu。怎么提取呢?首先把刚才自制的.ipsw文件另外复制一个,更改文件后缀名为.zip,然后解压这个.zip文件。

  这时就能从解压后的/Firmware/dfu/文件夹找到kernelcache.release.n90和iBSS.n90ap.RELEASE.dfu这两个文件。

  将这两个文件和tetheredboot utility放到电脑桌面新建文件夹“tetheredboot”。

  15.关闭你的iOS设备,在OS X系统打开Terminal程序,运行以下指令:

  sudo –s

  输入你的管理员密码,然后输入:

  /Users/TaimurAsad/Downloads/tetheredboot/tetheredboot /Users/TaimurAsad/(接下)

  Downloads/tetheredboot/iBSS.n90ap.RELEASE.dfu /Users/TaimurAsad/(接下)

  Downloads/tetheredboot/kernelcache.release.n90(排版原因这3段操作无需换行)

  当然,你需要替换“TaimurAsad”为你电脑目录的名称。

  现在,按回车键。

  你将看到Terminal窗口正在运行一些代码,现在根据以下步骤进入DFU模式:

  -按住电源和Home键10秒

  -松开电源键,但继续按住Home键10秒

  -你的设备就已经进入DFU模式了

  现在等待你的设备启动。Terminal此时显示“Exiting libpois0n”的信息。很快,你的iPhone、iPad或iPod Touch就能启动到半完美的越狱模式了。

0
相关文章
    盛拓传媒简介 关于IT168 广告服务 使用条款 投稿指南 联系我们
    北京盛拓优讯信息技术有限公司. 版权所有 中华人民共和国增值电信业务经营许可证 编号:京B2-20170206 北京市公安局海淀分局网监中心备案编号:11010802020118
    广播电视节目制作经营许可证:(京) 字第07177号 信息系统安全等级保护备案:11010813655-00001 测绘资质证书:乙测资字11005067 网络文化经营许可证:京网文(2018) 1456-138号
    违法和不良信息举报电话 :010-59548436,010-59544810,17352615267,17816876620,niuxiaotong@pcpop.com,jiachanjuan@126.com