越狱对有锁和无锁的都适用。越狱是指通过改变一些程序使得iPhone的功能得到加强。不论有锁版还是无锁版,如果只是想用App Store里的正版小软件,那么就不用越狱;如果想安装更多的好玩的非App Store里的软件,那么就需要越狱。 1.由破解工具进入到iPhone恢复模式或者DFU模式,先由BOOT引导系统,打开整个磁盘写入权限。 2.拥有写入权限之后,便开始往磁盘写入RD.TAR包。这个包的主要作用是第一次引导系统时候往NOR(主板上一芯片,主要处理系统引导)写入数据,获取ROOT破解程序运行权限。 3.RD包写完之后就开始写选择性安装包了。同时包括CYDIA或者ICY或者其他激活包等等。 4.当所有包写入完毕后,破解软件发出指令,iPhone跳出恢复模式。开始第一次引导系统。同时运行RD包的内容。 5.RD包运行完毕后,iPhone自动关机。恢复模式完全跳出。正常开始引导系统。破解进程完毕。 补充:自制固件表面上看似没有运行那个菠图案。实际上在系统第一次开机时候,已经运行了BootNeuter来用于刷新NOR。这也是为什么第一开机速度比较慢的原因。
