iPad3越狱方法
周末研究了下iPad3的越狱并安装破解程序的方法,甚至将iPad变成一个Linux服务器,现分享给大家参考。
1、 为什么要越狱
大家知道iOS的程序基本都收费,越狱后你可以绕过AppStore的收费随便使用任何软件。iOS版本更新很快,每次更新都引来大量黑客去破解。目前最新版本为5.1.1,已经被完美越狱,等待的同事们可以下手了!有关越狱,可参考该文章。越狱只和iOS版本有关系,对iPhone、iPad、iPod、iTouch统统有效。
2、 越狱前系统的备份
越狱前要备份SHSH,防止越狱失败后无法恢复回来。iPad利用TinyUmbrella来SHSH备份和恢复,可参考 http://t.cn/zWn85vB ,写的很详细且有相应软件下载,大家参考下。我这里上个图,注意途中蓝色标注的版本,越狱前要看好你的iPad版本是否被越狱程序支持。图中显示SHSHs已经备份下来了,注意收好以备不测时好恢复。
3、 执行破解程序:
如下图,已经检测到了我目前已经连接的iPad3的版本,按Jailbreak等待就OK了。使用的软件为Absinthe.exe。可参照该页面,够傻瓜了。成功完成后显示“enjoy,done”,你的iPad系统里面会出现一个Cydia的图标,见下图右侧。
4、 安装破解的AppStore的收费软件的破解程序
iOS本身就是Linux系统的分支,明白这点很重要。Linux有root权限,获得这个权限后你就可以有任意的权限,所谓越狱就是得为了获得root权限。iOS的软件都是ipa格式的,从AppStore下载后会同步到iPad里面后会根据ipa包文件的证书到AppStore软件验证是否已经购买,若没有购买就拒绝安装,而你获得root权限的目的就是要替换那个负责证书验证的程序,结果是不去网站验证而直接安装ipa软件!这个负责替换的软件叫 APPSync for iOS 5.0+。 先添加用于下载APPSync for iOS 5.0+的源,方法见weiphone网《OS5.1.1完美越狱教程》。然后你就可以下载ipa程序放到/var/mobile/Documents/Installous/Downloads用installous安装,或者 deb程序放到目录 /private/var/root/Media/Cydia/AutoInstall 用cydia安装,具体可参考这里。
你如果希望体验Linux的乐趣,也为了管理方便,可以打开Cydia,搜索“openSSH”,安装后就可用WinSCP等软件通过22号端口直接访问你的iPad了。例如用putty登录后执行debian的apt命令 apt-get install vim,如此你就获得了Linux下面的vim;用WinSCP传ipa文件到指定目录安装程序等。
如下图,你已经可以自由的管理你的iPad系统,用WinSCP可以上载ipa文件,再需要安装一个Installous 5就可以把上在的破解过的ipa直接安装了,甚至你可以用ipad的浏览器Safari直接下载ipa文件,用iFile复制到Installous的安装目录后用Installous直接安装。当然,有了iFile,你甚至可以用无线直接将ipa发送到指定目录,iFile也支持文件的移动等,本身iFile就是一个Shell。
简单讲:越狱是为了取得Linux的root权限,AppSync for iOS是必备的绕过验证的补丁,Installous是安装ipa破解程序的工具,但需要有相应的文件操作程序Shell才行(WinSCP/iFile/PuTTY)。WinSCP和PuTTY需要在iPad上安装OpenSSH,而Safari需要安装Safari Download Enabler才能下载ipa文件,冰用iFile移动到指定目录!上述红色软件需要Cydia来安装,只要添加了Cydia的源 http://apt.weiphone.com 就可以下载红色部分的必备软件了。记得修改root的默认密码alpine,如下图。
5、 破解软件.ipa和官方正式购买的在使用上没任何区别。.ipa文件本身就是一zip格式的压缩文件,里面有一个文件登记了软件证书验证的文本,所谓破解,只是替换了验证文本而已,所以大可放心使用了。越狱还是有一点点危险的,需谨慎,责任自负哦。
有任何问题,大家可进一步讨论。