在iOS系统上进行iPhone4 ios7完美越狱!作者AJhacks首先声明,该IOS越狱是不完美越狱,IOS7 系统上 Mobilesubstrate 和 Cydia 仍不兼容,同时此方法仅限越狱iPhone4,并获取根(root)权限。越狱准备好的东西包括 Mac(OSX 10.8) 设备、iPhone4 (iPhone3, 1 iOS 7.0.2)和数据线。
iPhone4 IOS7越狱过程大体分为下面几大步骤:
1. Install Automake and Autoconf.(安装 Automake 和 Autoconf)
2. Clone opensn0w from github.(从 GitHub 代码库搞到 Opensn0w 源码)
3. Install & Build Opensn0w.(Opensn0w 源码安装)
4. Root & Install openssh.(Root 以及安装 OpenSSH)
5. Jailbreak!!!!(越狱!!)
6. Install MobileTerminal and other debs.(安装 MobileTerminal 和其他 deb 包)
这 6 个步骤作者满满写了一页,尤其第 4 点步骤相当多,具体步骤这里就不列出了,感兴趣的锋友可以前往查看。
目前 iOS7完美越狱暂时没有任何进展报道,但这的确是好消息。如果 iPhone4 的A4 处理器宣告攻破,其他新的IOS7设备iPhone5s或5C,或许离完美越狱的目标更近一些。
具体步奏:
第一步:
打开SSH RAMDisk软件的时候有可能会遇到报错的情况,这个时候32位操作系统的用户就需要先安装32位Java 6 update 35,如果是64位操作系统的用户就安装64位版本的Java 7,安装以后再次运行就不会报错了。
第二步:进入DFU模式
所谓的DFU模式其实就是iPhone固件强刷模式,有些类似于三星的挖煤模式,具体步骤如下:
1、将iPhone 4与电脑连接
2、关闭iPhone 4
3、按住电源键3秒
4、继续按住电源键的同时按住Home键不松开
5、10秒钟后松开电源键,但不要松开Home键
6、如果itunes提示进入恢复模式,则松开Home键,如果一直没有提示,返回第一步重试。
7、此时SSH RAMDisk软件会出现提示
第三步:
打开CyberDuck(如果你下载的是WinSCP,那就打开这个),选择连接localhost,设置端口为2022,用户名为root,密码为alpine。
第四步:
在SHH连接的状态下打开一个终端窗口(SHH客户端上有专门的按钮),打开之后输入“mount.sh”指令,按下回车。
此时你将会看到以下内容:
Mounting /dev/disk0s1s1 on /mnt1
Mounting /dev/disk0s1s2 on /mnt2
这个时候你可以将终端窗口关闭了,如果没有出现,返回第一步重试。
第五步:
继续在SSH客户端中进入进入/mnt1/etc文件夹,找到名为“fstab”的文件,降至拷贝到桌面上,然后把原文件名更改为:“fstab.old”
第六步:
用文本编辑器打开桌面上的fstab文件,将第一行的“/dev/disk0s1s1 / hfs ro 0 1”更改为“/dev /disk0s1s1 / hfs rw 0 1”。
更改完成之后保存退出,将该文件拷贝到/mnt1/etc文件夹中,将权限设置为0644,。
第七步:
进入/mnt1/System/Library/Lockdown文件夹中,找到“Services.plist”文件,将它复制到桌面上,然后把原文件名改为“Services.plist.old”。
第八步:
用二进制编辑器打开桌面上的Services.plist文件在“com.apple.afc”段落的下方添加下面的文字:
<key>com.apple.afc2</key>
<dict>
<key>AllowUnactivatedService</key>
<true/>
<key>Label</key>
<string>com.apple.afc2</string>
<key>ProgramArguments</key>
<array>
<string>/usr/libexec/afcd</string>
<string>–lockdown</string>
<string>-d</string>
<string>/</string>
</array>
</dict>
添加方法入上图
添加完成之后保存该文件,将其拷贝到/mnt1/System/Library/Lockdown文件夹中,权限依然设置为0644。
第九步:
回到SHH客户端中打开一个新的终端窗口,输入“Halt”命令,点击回车之后你的iPhone 4会自动关机,并以恢复模式重启,如果没有自动重启的话手动直接开机就可以了。
第十步:
启动TinyUmbrella,从列表中找到你的iPhone 4,点击“Exit Recovery”,这时iPhone 4将会自动重启,并进入iOS 7操作系统。
这个时候你的iPhone 4应该就Root成功了,打开iFunBox,在软件左边查看设备的状态,如果能够看到“Jailed”字样,那么你的设备就Root成功了,此时你就能够管理你的iPhone 4中的所有文件了。如果失败,返回第一步重试。如果出现什么严重错误的话,用尝试使用iTunes重新刷机。
