返回
降级固件原理及制作方法

降级固件原理及制作方法

ID:9093788

大小:958.95 KB

页数:17页

时间:2018-04-17

降级固件原理及制作方法_第1页
降级固件原理及制作方法_第2页
降级固件原理及制作方法_第3页
降级固件原理及制作方法_第4页
降级固件原理及制作方法_第5页
资源描述:

《降级固件原理及制作方法》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、非专业术语,可能有错,请友情纠正,谢谢!【威锋首发】【luobo】降级固件原理及制作方法,关于大家的种种疑问,希望更多的人研究和完美降级声明:我此次放出教程是希望更多的人加入到降级研究中来。目录:1.固件组成2.SHSH组成3.固件解包4.制作固件(降级固件)5.刷机测试6.总结一:固件组成我们以固件iPhone3,1_5.1.1_9B208_Restore.ipsw为列我先用RAR打开这个固件可以看到固件包含:1.Firmware文件夹(基带和签名文件及DFU文件文件夹)2.3个DMG加密映像(系统ROOT盘和恢复盘升级盘的映像)3.BuildMan

2、ifest.plist(签名文件信息)4.kernelcache.release.n90(未知)5.Restore.plist(刷机/升级/恢复信息)Firmware文件夹打开后 可以看到有1.all_flash(签名文件文件夹)2.dfu(DFU模式文件)3.usr(未知)4.ICE3_04.12.01_BOOT_02.13.Release.bbfw(基带文件)其实大家看固件是什么基带就看这个文件,大家可以看到5.1.1(9B208)的基带是04.12.01all_flash文件夹打开后1.all_flash.n90ap.production文件夹a

3、ll_flash.n90ap.production打开后里面全是经过α加密的png图片(感谢Hackl0us大神指正)2.dfu文件夹打开后2个DFU模式文件这个是手机进DFU模式加载到恢复模式和DFU模式的文件(不同版本,文件不一样)固件各文件介绍完毕我们主要研究是系统ROOT的DMG加密映像(固件里最大的那个DMG)二:SHSH组成SHSH是RSA加密的,想解密,以目前技术计算机需要不停运作64年。  感谢Hackl0us大神的指正SHSH格式(大家可以看我先前的分析贴)http://bbs.weiphone.com/read-htm-tid-50

4、52496.htmlSHSH中包含AppleLogoBatteryChargingBatteryCharging0BatteryCharging1BatteryFullBatteryLow0BatteryLow1BatteryPluginDeviceTreeKernelCacheLLBRecoveryModeRestoreDeviceTreeRestoreKernelCacheRestoreLogoRestoreRamDiskiBECiBSSiBoot签名信息(不同固件的SHSH是不同的,签名条数也是不同,大家可以看到此条签名共19条)这里的签名信息和

5、固件的签名文件是不是大同小异啊,呵呵!(这里我们没办法破译,只是让大家了解下)三:固件解包(重点)让我们回到图一   大家可以看到3个不同的DMG映像而且大小是不一样的其中有一个DMG最大038-5508-003.dmg约700多MB(不同版本固件里面的DMG名称都不一样)而038-5510-003.dmg038-5512-003.dmg这两个文件只有17MB左右这里需要解包的就是最大的DMG,也是ROOT系统文件部分,也就是我说的ROOT系统盘。只需要KEY即可解密而后面两个小的DMG是用IMG3加密的和系统ROOT系统盘加密方式不一样。后面的两个小

6、DMG需要IV和key同时解密,解密还需要用到MAC系统,因为WINDOWS上面还没有这种软件。所以我们暂时不谈小DMG解包(楼主没MAC系统,在自家AMD芯片电脑上折腾了一个星期才装上,而且进去了也不知道如何解包)回到前面的ROOT系统盘DMG,要解包之前,我们需要解包工具和密匙。现在我们用RAR解压出038-5508-003.dmg到桌面备用 1.解包工具(貌似需要依赖cygwin环境)工具下载iDecryptfowindows iDecrypt-v2-RC2解包工具.rar (997K)下载次数:579 2.DMG文件浏览工具TransMac,其

7、实可以在WINDOWS上打开DMG的软件很多,我是用的TransMac,因为它打开快下载地址暂时百度搜索吧3.获取密匙国外密匙网站http://theiphonewiki.com/wiki/index.php?title=VFDecrypt_Keys我们打开国外密匙网站得到固件iPhone3,1_5.1.1_9B208_Restore.ipsw相关密匙是:Hoodoo9B208(iPhone4GSM)FromTheiPhoneWikiJumpto:navigation,search iOS5.1.1Build9B208 CodenameHoodoo D

8、eviceiPhone4(GSM) Baseband04.12.01 iPhone3,1_5.

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。