資源描述:
《降級固件原理及制作方法》由會員上傳分享��,免費在線閱讀��,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫�����。
1����、非專業(yè)術(shù)語,可能有錯���,請友情糾正���,謝謝�����!【威鋒首發(fā)】【luobo】降級固件原理及制作方法,關(guān)于大家的種種疑問,希望更多的人研究和完美降級聲明:我此次放出教程是希望更多的人加入到降級研究中來。目錄:1.固件組成2.SHSH組成3.固件解包4.制作固件(降級固件)5.刷機測試6.總結(jié)一:固件組成我們以固件iPhone3,1_5.1.1_9B208_Restore.ipsw為列我先用RAR打開這個固件可以看到固件包含:1.Firmware文件夾(基帶和簽名文件及DFU文件文件夾)2.3個DMG加密映像(系統(tǒng)ROOT盤和恢復(fù)盤升級盤的映像)3.BuildMan
2���、ifest.plist(簽名文件信息)4.kernelcache.release.n90(未知)5.Restore.plist(刷機/升級/恢復(fù)信息)Firmware文件夾打開后?可以看到有1.all_flash(簽名文件文件夾)2.dfu(DFU模式文件)3.usr(未知)4.ICE3_04.12.01_BOOT_02.13.Release.bbfw(基帶文件)其實大家看固件是什么基帶就看這個文件���,大家可以看到5.1.1(9B208)的基帶是04.12.01all_flash文件夾打開后1.all_flash.n90ap.production文件夾a
3�、ll_flash.n90ap.production打開后里面全是經(jīng)過α加密的png圖片(感謝Hackl0us大神指正)2.dfu文件夾打開后2個DFU模式文件這個是手機進DFU模式加載到恢復(fù)模式和DFU模式的文件(不同版本,文件不一樣)固件各文件介紹完畢我們主要研究是系統(tǒng)ROOT的DMG加密映像(固件里最大的那個DMG)二:SHSH組成SHSH是RSA加密的����,想解密�,以目前技術(shù)計算機需要不停運作64年��。??感謝Hackl0us大神的指正SHSH格式(大家可以看我先前的分析貼)http://bbs.weiphone.com/read-htm-tid-50
4���、52496.htmlSHSH中包含AppleLogoBatteryChargingBatteryCharging0BatteryCharging1BatteryFullBatteryLow0BatteryLow1BatteryPluginDeviceTreeKernelCacheLLBRecoveryModeRestoreDeviceTreeRestoreKernelCacheRestoreLogoRestoreRamDiskiBECiBSSiBoot簽名信息(不同固件的SHSH是不同的���,簽名條數(shù)也是不同,大家可以看到此條簽名共19條)這里的簽名信息和
5���、固件的簽名文件是不是大同小異啊�,呵呵!(這里我們沒辦法破譯�,只是讓大家了解下)三:固件解包(重點)讓我們回到圖一???大家可以看到3個不同的DMG映像而且大小是不一樣的其中有一個DMG最大038-5508-003.dmg約700多MB(不同版本固件里面的DMG名稱都不一樣)而038-5510-003.dmg038-5512-003.dmg這兩個文件只有17MB左右這里需要解包的就是最大的DMG,也是ROOT系統(tǒng)文件部分�����,也就是我說的ROOT系統(tǒng)盤��。只需要KEY即可解密而后面兩個小的DMG是用IMG3加密的和系統(tǒng)ROOT系統(tǒng)盤加密方式不一樣����。后面的兩個小
6、DMG需要IV和key同時解密��,解密還需要用到MAC系統(tǒng)���,因為WINDOWS上面還沒有這種軟件���。所以我們暫時不談小DMG解包(樓主沒MAC系統(tǒng),在自家AMD芯片電腦上折騰了一個星期才裝上�����,而且進去了也不知道如何解包)回到前面的ROOT系統(tǒng)盤DMG,要解包之前�����,我們需要解包工具和密匙?��,F(xiàn)在我們用RAR解壓出038-5508-003.dmg到桌面?zhèn)溆?1.解包工具(貌似需要依賴cygwin環(huán)境)工具下載iDecryptfowindows?iDecrypt-v2-RC2解包工具.rar?(997K)下載次數(shù):579?2.DMG文件瀏覽工具TransMac,其
7����、實可以在WINDOWS上打開DMG的軟件很多,我是用的TransMac����,因為它打開快下載地址暫時百度搜索吧3.獲取密匙國外密匙網(wǎng)站http://theiphonewiki.com/wiki/index.php?title=VFDecrypt_Keys我們打開國外密匙網(wǎng)站得到固件iPhone3,1_5.1.1_9B208_Restore.ipsw相關(guān)密匙是:Hoodoo9B208(iPhone4GSM)FromTheiPhoneWikiJumpto:navigation,search?iOS5.1.1Build9B208?CodenameHoodoo?D
8、eviceiPhone4(GSM)?Baseband04.12.01?iPhone3,1_5.
