iOS越狱原理:iPhone、iPad等设备都有3个可以不加电压不拆就可以刷新内容的rom。破解就是对三处的rom进行文件的替换和刷新达到欺骗硬件并引导进入非官方应用的目的。三个rom分别是类似硬盘功能的rom、基带的rom以及BOOTLOADER和iboot这些在一起的ROM。
越狱的过程是这样:将iPhone进入DFU模式,利用破解程序引导iboot,然后向内存注入某个类minilinux,将他加载在iPhone的内存中,划分一段为ramdisk,再引导这个ramdisk的/etc/fstab,将原来的系统盘加载进去,取得系统读写权限,改变整个目录的读写权限和属性(因为iphone的MACOS就是一个UNIX系统),然后将自己添加的命令和功能写进系统盘中,达到破解的目的。当越狱一成功,断电重启,内存中的ramdisk也就不见了,引导权回到了硬盘里面的操作系统了,但是系统使用的权限已经被提升,让你可以装些非官方的app应用。
