s*********r
发帖数: 729 | 1 bootrom version 359.3.2, 现在还JB不了吗? |
|
s******u
发帖数: 501 | 2 没错,arm芯片是有内置的rom,这个rom叫bootrom,大小一般在32k左右,内容大多是
固化的。cpu加电之后第一个读的地址确实就是这里。bootrom完成最基本的硬件初始化
,包括cpu,clock,interrupt和简单的总线比方说uart,spi,i2c。根据硬件跳线的
设置bootrom接下来会去外部的flash找bootloader并加载到内存,这是系统的第一步
boot
首先,虽然并不严格,但是bootrom是算在硬件的部分的,因为对大部分soc来说
bootrom是固化的,开发者在这一步几乎做不了任何事情。对于开发者来说,真正的
boot,也就是系统的软件部分,是从bootloader开始的。而上面很多人都说了,arm的
soc几乎是没有内置可以用来放bootloader的flash的。其次,你看我之前的帖子,跟你
说过bootrom就只有这么大,能做的就是初始化最基本的能与外设通讯的手段,常用的
就是几个串行的协议。
bootloader可以初始化更多的硬件设备,并且进一步加载os的image,比方说linux的
kernel和fs image。os最后是由b... 阅读全帖 |
|
s******u
发帖数: 501 | 3 没错,arm芯片是有内置的rom,这个rom叫bootrom,大小一般在32k左右,内容大多是
固化的。cpu加电之后第一个读的地址确实就是这里。bootrom完成最基本的硬件初始化
,包括cpu,clock,interrupt和简单的总线比方说uart,spi,i2c。根据硬件跳线的
设置bootrom接下来会去外部的flash找bootloader并加载到内存,这是系统的第一步
boot
首先,虽然并不严格,但是bootrom是算在硬件的部分的,因为对大部分soc来说
bootrom是固化的,开发者在这一步几乎做不了任何事情。对于开发者来说,真正的
boot,也就是系统的软件部分,是从bootloader开始的。而上面很多人都说了,arm的
soc几乎是没有内置可以用来放bootloader的flash的。其次,你看我之前的帖子,跟你
说过bootrom就只有这么大,能做的就是初始化最基本的能与外设通讯的手段,常用的
就是几个串行的协议。
bootloader可以初始化更多的硬件设备,并且进一步加载os的image,比方说linux的
kernel和fs image。os最后是由b... 阅读全帖 |
|
t****g
发帖数: 35582 | 4 转一篇关于越狱的帖子
为什么要越狱?
APPLE的设备中的文件,用户没有完全的访问权限。用户也就无法为所欲为的安装插件、
输入法和APP了,这是APPLE基于安全和利益的考虑。
所以越狱是要获得设备的完全控制权,拿到所有文件的最高管理权限。
在美国越狱苹果设备是合法的,其原因是承认用户对设备拥有完全的所有权。
越狱不等于盗版安装APP。经常看到“越狱干什么,几百元买正版软件足以了”之类的言
论,我很无语。比如我在我自己的手机上把“中国联通”改成“中国怜通”(在我自己
的手机上)这是我的权利,我可以不做,但是苹果不让我做是损害我的权利,我要越狱
!越狱之后你安装盗版APP是损害开发者权利,是你违法!
“违法必究”!不管你信不信,反正我不是信了。
如何实现越狱?
越狱需要挖地洞,也就是找到所谓的漏洞加以利用。利用漏洞获得设备的控制权,再通
过提权操作获得设备所文档的完全管理权限。拿到文档完全管理权限,就是越狱成功了
。你从监狱围q1an9里面出来了。但是对于一般用户而言,这时的设备无法使用,我们必
须安装CYDIA(感谢Saurik的工作)以及一些基本的插件,保证我们的使用(你越狱要有
新... 阅读全帖 |
|
S*A
发帖数: 7142 | 5 你就不要丢人啦,
启动部分的 ROM 不能靠纯软件实现的。你要说 PC,ROM 是软件
实现的,RESET 以后启动的地址内容是谁加载进来的?
有个 bootrom 的 bootrom?
一定要有硬件支持的。
你不是说 Linux 没有人用 I2C bootrom 吗,实例都给你了。 |
|
S*A
发帖数: 7142 | 6 你就不要丢人啦,
启动部分的 ROM 不能靠纯软件实现的。你要说 PC,ROM 是软件
实现的,RESET 以后启动的地址内容是谁加载进来的?
有个 bootrom 的 bootrom?
一定要有硬件支持的。
你不是说 Linux 没有人用 I2C bootrom 吗,实例都给你了。 |
|
j*****e
发帖数: 11116 | 7 胡扯 41以前(准确说是40以前)的是5.11.07好伐,我最近才破了10多个,有的还是用
断基带升级的,os生到3.1.3,bb还是5.11.07,因为当时我不知道出了新的ultrasn0w
了,5.12已破了,这我还能弄错。
当时看bootrom是看能不能完美jb,因为光看周数已经决定不了了,如果bootrom是新的就无法完美jb了,这跟bb没有关系。 |
|
j*****e
发帖数: 11116 | 8 3GS new bootrom is broken, fix pending 这啥意思 新bootrom的3gs能jb吗 |
|
g***r
发帖数: 826 | 9 这个跟baseband没关系吧,只要是老的bootrom就行了,你的还是3.0的难道就是新的
bootrom了? |
|
|
q*x
发帖数: 241 | 11 LZ的是新的bootrom,旧bootrom就不是tethered(4.2.1).干吗不用4.1呢? 4.1都是
untethered的 |
|
y****n
发帖数: 3697 | 12 ipad2的JB估计是非常困难的,因为bootrom被整合到A5处理器,让很多高手绿毒,
geohots都卡住了。希望这次的JB是攻破bootrom,这样苹果就无法修补了,甚至还未发
行的iphone5如果没有修改CPU那么基本出来就完蛋。还有5个月时间,苹果也来不及改
iphone5的硬件了,特别是A5 |
|
b***i
发帖数: 3043 | 13 看来需要bootrom, flash
zed board的Zync 7010是用flash qspi做bootrom, 然后启动Linux 才200美元。
之所以需要zync,或者coldfire是因为需要自定义一些串口设备,比如可以调制解调的
,可以发送和接收不同速度的等
usb storage , sd card (SD controller), usb uart silicon lab cp2102, 10/100/
1000 ethernet, 这些确定的外设到底可以把启动时间降低到多少?需要ftp, http( 不
重要),tcp/ip, 这样的设备不用linux,用其他的比如uCOS如何?
启动后最先需要做的事情是很简单的串口通信。同时,希望可以继续扫描其他设备,比
如网卡,usb 存储器等。这样是否可以提速? |
|
b***i
发帖数: 3043 | 14 看来需要bootrom, flash
zed board的Zync 7010是用flash qspi做bootrom, 然后启动Linux 才200美元。
之所以需要zync,或者coldfire是因为需要自定义一些串口设备,比如可以调制解调的
,可以发送和接收不同速度的等
usb storage , sd card (SD controller), usb uart silicon lab cp2102, 10/100/
1000 ethernet, 这些确定的外设到底可以把启动时间降低到多少?需要ftp, http( 不
重要),tcp/ip, 这样的设备不用linux,用其他的比如uCOS如何?
启动后最先需要做的事情是很简单的串口通信。同时,希望可以继续扫描其他设备,比
如网卡,usb 存储器等。这样是否可以提速? |
|
T******T
发帖数: 3066 | 15 I think of embedded software as RTOS/Bootrom, Device Drivers API, and Higher
level applications. Device Drivers are very hardware specific, register
access based and would require an engineer to be somewhat HW savvy and LAB
smart during his driver debugs. Which is why a pure CS guy would find it
sort of Daunting when he has to deal with all the lab equipments, especially
RF device drivers.
The RTOS/Bootrom and application layer stuff requires less HW knowledge and
more of CPU interaction/Memory... 阅读全帖 |
|
j******7
发帖数: 217 | 16 看bootrom 41周目前好象只能tethered jb
你想破解干吗? |
|
b*******r
发帖数: 1384 | 17 我完全按照这个步骤来做的呀:
Put your iPhone into DFU mode (how to/tutorial for this step at iClarified).
Then go to Start -> Control Panel -> System -> Hardware -> Device Manager on
your Windows machine.
Look for 'Universal Serial Bus (USB) Controller', you will find 'Apple
Mobile Device USB Driver' as a subitem there.
Right Click and choose 'Properties', navigate to 'Details' tab and select
Device Instance Path from the dropdown list box. At the end of this
information string you will find the bootrom versi |
|
b****t
发帖数: 5743 | 18 iPhone Dev Team成员comex和chpwn在Twitter上的谈话已经确认:新一代越狱工具
Spirit可能在周末就会发布,这款新的越狱工具将支持iPhone、iPod touch和iPad全系
列设
备。
注意:此工具为越狱专用,不能解锁。
此次JB将越狱 iphone 2g/3g/3gs 41周前/41周后 所有
bootrom/bootloader/firmware 当然包括3.12/3.13 itouch 1g/2g/3g, ipad wifi,
(ipad 3g?)
大前提是: 你的ip/it 必须是激活了的, 纯砖头的(都不能当touch用)无法越狱.
activate/激活 就是指新的小i拿回家 随便装个sim卡 打开itunes注册一下,过去
连线光盘
那个屏幕, 标志质保开始
Twitter原文如下:
@comex so when's it coming out? At least give a month please
about 4 hours ago via Twitterrific in reply to comex
啥时候出 给个大约月份
@w |
|
j*****e
发帖数: 11116 | 19 spirit只管jb,但是3.1.2老bootrom的本来就能unlock吧,是不是就是说3.1.2现在肯
定是可以完美jb+unlock了 |
|
j*****e
发帖数: 11116 | 20 41以后的不是bb是5.12的吗 bb解不了啊 1个月以前
新的bootrom搞不定啊 那也就是说不能完全jb |
|
|
|
z********0
发帖数: 1835 | 23 牛人一个晚上更新了4个版本.BETA4 已经可以JB 新BOOTROM了.UNLOCK还得等... |
|
j*****e
发帖数: 11116 | 24 <41 means nothing. unless u check the bootrom version |
|
|
j*********g
发帖数: 3826 | 26 安裝盤是不帶注冊信息的,這種OEM的reg key在bootrom里,你做了以后可以裝到任何一
臺同廠家的帶同樣操作系統reg key的機器里。 |
|
g***u
发帖数: 5413 | 27 像这个才是,不过是旧的
http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItem&item=150421065322
It has the latest firmware 3.1.2 INSTALLED, JAILBROKEN & UNLOCKED
Note: This phone has the original bootrom so it will retain the unlock and j
ailbreak even when turned off. It doesn't have the issue that affects the ne
wly produced 3GS iPhones. |
|
U*********r
发帖数: 5610 | 28 如果是unlocked的话,可以用Tmobile的prepaid卡打电话吗?
解锁和破解有啥区别?
像这个才是,不过是旧的
http://cgi.ebay.com/ws/eBayISAPI.dll?ViewItem&item=150421065322
It has the latest firmware 3.1.2 INSTALLED, JAILBROKEN & UNLOCKED
Note: This phone has the original bootrom so it will retain the unlock and j
ailbreak even when turned off. It doesn't have the issue that affects the ne
wly produced 3GS iPhones. |
|
g***u
发帖数: 5413 | 29 你要向卖主确认这一点:
Note: This phone has the original bootrom so it will retain the unlock and j
ailbreak even when turned off. |
|
U*********r
发帖数: 5610 | 30 I asked:
Does this phone have the original bootrom so it will remain unlocked and
jailbroken even when turned off?
The seller replied:
Yes the phone was bought with the 3.1.2 firmware so it will stay unlocked
and jailbroken.
j |
|
c*******3
发帖数: 1670 | 31 查到一大堆。慢慢看:
MAC快捷键总结
译注:在以下的列表中,「opt」为键盘上「Option键」的简称、「cmd」是「Command
苹果」、「ctrl则是「Control键」的简称。
作者表示所有按键都经过实验,但译者并没有亲自使用过所有的按键组合,所以本文内
容仅供参考;如果您要尝试没有使用过的按键组合,请自己小心。
一、开机时按下
滑鼠按键弹出抽取式媒介(2.4f1版以前的BootROM可能不包括退出CD片)
opt键在配备「NewWorld」韧体系统的机种上叫出「OpenFirmware」开机系统选择功能。
cmd-opt键按住这两个键,直到电脑发出二次声响,就会改以MacOS9开机。
cmd-x(有时只按住x键)如果MacOS9和MacOSX在同一个开机用的硬碟区段(partition
)上,按这个键会强迫以OSX开机。
cmd-opt-shift-delete跳过原定的启动磁碟,改以外接磁碟(或光碟机)开机。这个按
键的主要作用,其实是强迫电脑不要从预设的启动磁碟读入系统档案,所以会产生从其他
磁碟开机的「副作用」。如果您的Mac是配备SCSI介面的机种,它会从编号(ID |
|
|
|
|
J****u
发帖数: 849 | 35 如何查看:Boot Loader 系数/
谢谢 |
|
|
c********t
发帖数: 5706 | 37 请问啥是baseband, 啥是bootrom, 如何看我现在的版本? |
|
c********t
发帖数: 5706 | 38 我的baseband 是 04.26.08
bootrom 是 IBOOT-359.3
是不是应该可以像你说的用这个load pre-jailbroken custom IPSW的方法来越狱到
os4.0? |
|
s*******n
发帖数: 688 | 39 Try this. Don't know if it works or not.
Battery drain issue - resolved for now
After a week long trial and error and tested on 3 iphones 3GS (2 brand new
with new bootrom and a one year old) and 1 iphone 4, all works with very
reasonable battery drain now. All I need was reset all settings after
removing the ATT SIM and before UL and putting in TMO SIM. |
|
|
s*********n
发帖数: 2283 | 41 I heard for 3.x, there is no hard enforcement of SHSH signing of bootrom,
you can do the downgrade whenever you want without the signature .... I
haven't tried it though ...
3.2.2
somehow |
|
s********i
发帖数: 17328 | 42 不只是iOS系统的问题,据说有些东西比如bootrom直接做在A5里了,导致A5以后的
jailbreak会比较困难。 |
|
r***o
发帖数: 1526 | 43 iphone5出来以前不太可能出ipad2的破解
bootrom的漏洞很难找,现在公布了iphone5就会堵上,要最大利用 |
|
c******k
发帖数: 1140 | 44 我的这个是new bootrom。 做了一些研究,不升基带06.15可以完美越狱,但是不能解
锁。 必须升基带06.15 才能越狱加解锁,但是损失GPS功能。我不知道破解小组还在努
力这个事儿吗?还是说不要等了,直接升基带06.15破解吧,多谢建议! |
|
n***i
发帖数: 84 | 45 As title, 3gs old bootrom has untethered jailbreak and unlock.
Thanks LZ |
|
c******n
发帖数: 5697 | 46 baseband是6.15.00
越狱是tethered jb redsn0w 最新的
解锁是ultras0w
但是解锁后没法读到sim card
为什么?是5.01都没法解锁吗?
我的是新的bootrom |
|
k*n
发帖数: 1203 | 47 No. But if you are luck to have an old bootrom, you can actually downgrade
your baseband to unlock. There is a website called GOOGLE, you know... |
|
h*******o
发帖数: 4884 | 48 No, and likely not for a long time.
Apple TV hacker and developer nitoTV has recently shared some thoughts on
the Apple TV 2 5.0 (iOS 5.1) and Apple TV 3 jailbreak. According to him,
without an A5 bootrom exploit being found, an Apple TV 3 jailbreak “will be
an uphill battle.” That’s mainly because the “attack surface” on Apple
TV is much smaller:
There is no built in default web browser, there are less services
running, with no web browser and less services running there are fewer
places to... 阅读全帖 |
|
w********1
发帖数: 3492 | 49 2012-07-24 12:50:41[北京时间]
还有两个多月的时间,第二届全球越狱大会WWJC就要拉开序幕了。作为越狱粉丝的
一次全球性聚会,2012年的WWJC将会聚集各路大神:Cydia之父Saurik、Activator作者
Ryan Petrich、iFile作者Carsten Heinelt、Sn0wBreeze和iFaith作者iH8Sn0w等等。
而在iOS 5.0.1/5.1.1完美越狱中大显身手的法国黑客pod2g也已经在上个月确认出席
WWJC。
你可能还记得,pod2g宣布出席WWJC之后,在自己的个人博客上发起了一项投票,
让大家选择他在今年WWJC大会上的演讲主题(详情)。虽然投票的截止日期已经在一个
多月前结束,但是直至今日pod2g才将结果公布在自己的博客上。我们可以看到如下几
个得票(总共有3841次投票)最高的演讲主题:
-漏洞研究(45%)
-Bootrom/iBoot技术开发(34%)
-讲述2007年后的越狱/破解历史(33%)
-详细介绍iOS的安全性能(30%)
pod2g表示,他将会把演讲重点放在以上四个方面,同时也会进行rocky-r... 阅读全帖 |
|
