تاریخ امروز :
iOS
macOS
Xcode
iTunes
صفحه 1 از 8 1236 ... آخرینآخرین
نمایش نتایج: از 1 به 10 از 76

موضوع: نگاهی تخصصی تر به جیلبرک آیپاد تاچ نسل دوم

  1. #1
    تاریخ عضویت
    Dec 2008
    نوشته ها
    124
    سپاس
    455
    از این کاربر 251 بار در 166 ارسال سپاس شده است.

    پیش فرض نگاهی تخصصی تر به جیلبرک آیپاد تاچ نسل دوم

    خوب فکر میکنم وقتش باشه تا با مسائل جیلبرک کمی بیشتر و تخصصی تر آشنا بشیم


    من این متن رو از چند تا منبع ترجمه کردم ، برای خودم خیلی نقاطش مبهمه ، چون بحثش هم کمی تخصصیه،اگه اشکالی تو متن هست که حتما هم هست خوشحال میشم کمک کنین که تصحیحش کنیم بیشتر دوست دارم اگه کسی میتونه این تعاریف و اصطلاحات رو باز ترش بکنه و به یه زبون ساده تر بیان کنه تا همه بتونن یه درک کلی از موضوع داشته باشن،البته اینو تو فروم P30 هم گذاشتم ...

    اول یه مقدمه ای از اون چیزی که تا به حال روی آیفون انجام شده رو باهم مرور کوتاهی میکنیم:

    در 27فوریه 2007 تیم آیفون اعلام کرد که آنها میتوانند یک لوگوی سفارشی شده را در آیفون لود کنند. و از چک درستی (Signature Checks)عبور کنند.

    [ame=http://www.youtube.com/watch?v=7mYSGbm02zQ]YouTube - iPhone 0wnage[/ame]

    دو روز بعد آنها اعلام کردند توانسته اند که به یک فایل IPSW سفارشی شده ری استور کنند

    [ame=http://www.youtube.com/watch?v=ks86VRzVLic]YouTube - iPhone unleashed[/ame]

    سپس آنها اطلاعاتی راجب نحوه استفاده ازنقطه ضعف امنیتی آیفون منتشر کردند

    How Pwnage Works [iPhone Dev Team]

    و در نهایت یک پرزنتیشن کامل از ابزار جیلبرک

    [ame=http://www.youtube.com/watch?v=j7nbIvNf7MA]YouTube - iPhone DevTeam presents PWNAGE[/ame]

    ابزار جیلبرک از این واقعیت استفاده میکرد که Bootrom صحت LLB را چک نمیکرد که باعث شکسته شدن زنجیره امنیت میشد،چون معنیش این بود که میشد LLB را پچ کرد تا یک iBoot پچ شده را بپذیرد.و iBoot یک کرنل پچ شده را بپذیرد و الی آخر.

    در حال حاضر این راه نفوذ برای آیفون نسل اول و آیپادتاچ نسل اول و آیفون 3Gبه کار گرفته شده اما آیپادتاچ2G داستانش متفاوت است

    تفاوت در چیست؟

    آیپادتاچ2G دارای WTF 2.0 است چیزی که ما نام آن را “DFU 2.0″ گذارده ایم که درون Bootrom رایت شده است.

    این یعنی حفره امنیتی Rom که به پونج ورژن 1 و 2 اجازه نفوذ داده بود الان دیگر نیست چون الان Bootrom، LLB را چک میکند و اگر آن پچ شده بود مانع بوت شدن آن میشود.

    اگر LLB پچ شده نباشد iBoot پچ شده را بوت نخواهد کرد و iBoot هم کرنل پچ شده را بوت نخواهد کرد و اگر کرنل پچ نشده باشد آنگاه اجازه نصب هیچ برنامه ای که ساین نشده باشد را نمیدهد مثل سیدیا یا اینستالر چون کد آنها چک میشود

    اما برگردیم به آیپاد تاچ عزیز خودمون

    اساسا iPT2G(iPod touch 2G دارای یک Rom است

    این رام حاوی یک بوت رام (Bootrom) است و این اولیه ترین سطح بوت شدن در IPT2G است.

    اگر دکمه های Home و Sleep درست گرفته شوند این Bootrom، آیپاد رابه حالت DFU میبرد.

    این دو ( Bootrom و DFU ) به سختی در دستگاه کدگذاری شده اند وهرگز قابل تغییر نیستند

    بنابراین اگر شما حتی ROM را هم پاک یا خراب کنید Bootrom و DFU همچنان آنجا هستند

    Bootram همینطور(LLB (Low Level Bootram را لود میکند ولی قبل از لود کردن LLBدرستی اون رو چک میکند.(Signature Check)

    این بدان معنی است که اگر اگر شما یک بیت ساده(در بایت) از LLB را عوض کنید آنوقت کد نادرست خواهد بود و آیپاد شما را به حالت درخت کریسمس در میاورد(اشاره به چشمک سفید و سیاه وقتی LLB ناصحیح لود شود)

    اگراز چک LLB به سلامت عبور کنید حالا درستی iBoot چک میشود

    iBoot شامل یک recovery interface است (ریکاوری مود) که آیتونز هم برای ریکاور کردن از آن استفاده میکند.

    iBoot همینطور کرنل (Kernel) را چک میکند

    DFU میتواند برای فرستادن یک فایل iBSS به iBoot استفاده بشه تا یک خروجی موقت را بازسازی کند
    جیلبرک فعلی هم از همین روش استفاده میکند:
    آیپاد در حالت DFU و با iBSS 2.1.1 بوت میشود و در اینجا یک نقطه ضعف وجود دارد که ARM7_Go نامیده شده است


    درحقیقت اپل حذف این فرمان را از قلم انداخته بود

    این فرمان بر خلاف بقیه هیچ تست درستی(Signature Check) ندارد.

    یعنی این که آنها میتوانند یک فایل iBSS 2.1.1 را در حالت DFU آپلود کنند و یک خروجی موقت از برنامه که چک های مشابه ARM 11 (پروسسور اصلی) دارد بگیرند

    یعنی آنها میتوانند فرمانهایی را به ARM 7 بدهند که تمام مجوزهای لازم ARM 11 (پروسسور اصلی) را دارد

    یعنی آنها میتوانند به سادگی یک کرنل جدید ایجاد کنند که اجازه دسترسی کامل را میدهد. این یعنی کرنل الان هک شده است.

    Bootrom بوت میشود که LLB را چک میکند که آن هم iBoot را چک میکند ، سپس به کرنل میرود و میبیند که این به وسیله اپل ساخته نشده است، بنابراین آیپاد به یک صفحه سفید میرود. (اگر فیلم جیلبرک رو دیده باشید اون صفحه سفید قبل از پچ رو باید یادتون بیاد) .

    برف قرمز(red sn0w) حالا iBoot را در RAM دست کاری میکند تا به کرنل جیلبرک شده اجازه بوت شدن بدهد.و آیپاد به درستی و سلامتی بوت میشود.

    اما وقتی آیپاد را خاموش میکنید و دوباره روشن میکنید iBoot میبیند که کرنل به وسیله اپل ساخته نشده است و بنابراین بوت نمیکند چرا که نقطه ضعفی که دفعه قبل استفاده شده بود در RAM بود و با خاموش شدن دستگاه پاک شده بود.

    بنابراین برای بوت شدن در کرنل و لود شدن کامل آیپاد، لازم است تا پچ برف قرمز دوباره اجرا شود.

    تیم گشترش آیفون کاملا در تلاش برای پیدا کردن راهی برای جایگزین کردن پچ برف قرمز در Rom به جای RAM است تا Bootrom را فریب دهد تا فکر کند که LLB درستیش چک شده و به آنها اجازه دهد تا LLB را دستکاری کنند تا اجازه دهد تا برف قرمز در هر بار بوت شدن به طور خودکار اجرا شود بدون نیاز به کامپیوتر.

    منابع:

    http://chronic-dev.org/blog/

    redsn0w - iPod touch Fans forum
    ویرایش توسط iMamad : 23-01-2009 در ساعت 11:41 AM

  2. 15 کاربر زیر از iMamad عزیز به خاطر این پست مفید سپاس کرده اند .


  3. #2
    تاریخ عضویت
    Jan 2009
    نوشته ها
    16
    سپاس
    0
    از این کاربر 13 بار در 9 ارسال سپاس شده است.

    پیش فرض

    يك سوال ؟

    من از Torrent ، Application هايي براي ipod touch دانلود كردم اما هنگام sync كردن در iTunes ارور Varify مي*دهد آيا به اين موضوع ( كردن Jailbreak) ربطي دارد؟

    راهنمايي*ام كنيد:8:

  4. #3
    تاریخ عضویت
    Dec 2008
    نوشته ها
    124
    سپاس
    455
    از این کاربر 251 بار در 166 ارسال سپاس شده است.

    پیش فرض

    آره
    اگه آيپادتون ورژن جديد باشه كه جيلبركش هنوز ريليز نشده
    و اون چيزايي كه دان كردين برنامه هاي كرك شده هستن(احتمالا)

    نگران نباشين منم 1 گيگ برنامه كرك شده دارم كه منتظرم جيلبرك ريليز شه بعد ببينم چيكارشون ميشه كرد
    البته الان يه ذره براي استفاده از برنامه هاي كرك شده وجدان دردم مياد ولي به هرحال ....

  5. کاربر زیر از iMamad عزیز به خاطر این پست مفید سپاس کرده است:


  6. #4
    تاریخ عضویت
    Aug 2008
    محل سکونت
    Shiraz
    نوشته ها
    700
    سپاس
    2,268
    از این کاربر 3,307 بار در 1,010 ارسال سپاس شده است.

    پیش فرض

    نقل قول نوشته اصلی توسط sdr نمایش پست ها
    يك سوال ؟

    من از torrent ، application هايي براي ipod touch دانلود كردم اما هنگام sync كردن در itunes ارور varify مي*دهد آيا به اين موضوع ( كردن jailbreak) ربطي دارد؟

    راهنمايي*ام كنيد:8:
    بله کاملا ربط داره چون اینایی که شما گرفتید کرک شده هستن رو دستگاهی که جیلبریک نباشه کار نمیده!...

  7. 2 کاربر زیر از vbfarshad عزیز به خاطر این پست مفید سپاس کرده اند .


  8. #5
    تاریخ عضویت
    Jan 2009
    نوشته ها
    16
    سپاس
    0
    از این کاربر 13 بار در 9 ارسال سپاس شده است.

    پیش فرض در مورد جيلبرك كردن

    نقل قول نوشته اصلی توسط vbfarshad نمایش پست ها
    بله کاملا ربط داره چون اینایی که شما گرفتید کرک شده هستن رو دستگاهی که جیلبریک نباشه کار نمیده!...
    خيلي ممنون

    من چيزي از جيلبرك كردن نمي*دونم اگه مي*شه براي من توضيح بدهيد كه چه*كاري با دستگاه مي*كند(جيلبرك كردن)؟

    و چه معايبي دارد؟ آيا دستگاه در خطر مي*افتد؟ و آيا مي*توان اين تغييرات ايجاد شده را به حالت اول خود بازگرداند (قبل از جيلبرك كردن)؟

    و در نهايت راهنمايي مي*خواستم براي انجام اين كار (چطوري مي*توان آيپادتاچ رو جيلبرك كرد؟)


    ممنون :112:

  9. #6
    تاریخ عضویت
    Dec 2008
    نوشته ها
    255
    سپاس
    1,699
    از این کاربر 1,817 بار در 549 ارسال سپاس شده است.

    پیش فرض

    نقل قول نوشته اصلی توسط sdr نمایش پست ها
    خيلي ممنون

    من چيزي از جيلبرك كردن نمي*دونم اگه مي*شه براي من توضيح بدهيد كه چه*كاري با دستگاه مي*كند(جيلبرك كردن)؟

    و چه معايبي دارد؟ آيا دستگاه در خطر مي*افتد؟ و آيا مي*توان اين تغييرات ايجاد شده را به حالت اول خود بازگرداند (قبل از جيلبرك كردن)؟

    و در نهايت راهنمايي مي*خواستم براي انجام اين كار (چطوري مي*توان آيپادتاچ رو جيلبرك كرد؟)


    ممنون :112:
    سلام جلبریک کردن یعنی دسترسی به فایل های گوشی ..

    حالا چرا جلبریک میکنیم :

    برای اینکه بتونم به فایل های گوشی دسترسی پیدا کنیم و یه فایلی به نام mobile installation رو تو مسیر مشخص شده بریزیم و بتونیم بازی های کرک شده رو رو دستگاه اجرا کنیم .

    البته این یکی از فواید جلبریک هست .....

    در حال حاضر هم هنوز برنامه ای برای جلبریک آیپاد تاچ نسل جدید نیا مده و فعلا همه منتظرن...


    موفق باشید

  10. کاربر زیر از ahriman عزیز به خاطر این پست مفید سپاس کرده است:


  11. #7
    تاریخ عضویت
    Jan 2009
    نوشته ها
    16
    سپاس
    0
    از این کاربر 13 بار در 9 ارسال سپاس شده است.

    پیش فرض JailBreak

    نقل قول نوشته اصلی توسط ahriman نمایش پست ها
    سلام جلبریک کردن یعنی دسترسی به فایل های گوشی ..

    حالا چرا جلبریک میکنیم :

    برای اینکه بتونم به فایل های گوشی دسترسی پیدا کنیم و یه فایلی به نام mobile installation رو تو مسیر مشخص شده بریزیم و بتونیم بازی های کرک شده رو رو دستگاه اجرا کنیم .

    البته این یکی از فواید جلبریک هست .....

    در حال حاضر هم هنوز برنامه ای برای جلبریک آیپاد تاچ نسل جدید نیا مده و فعلا همه منتظرن...


    موفق باشید
    خيلي ممنون از راهنماييتون

    دو سوالي كه هنوز جوابي براي آن پيدا نكردم اين است:

    1- آيا جيلبرك كردن مشكلي براي دستگاه ايجاد مي*كند؟ :22:
    2- آيا مي*توان دستگاه را به حالت قبل از جيلبرك برگرداند؟ :22:

  12. #8
    تاریخ عضویت
    Oct 2008
    نوشته ها
    111
    سپاس
    93
    از این کاربر 1,722 بار در 542 ارسال سپاس شده است.

    پیش فرض

    نقل قول نوشته اصلی توسط sdr نمایش پست ها
    خيلي ممنون از راهنماييتون

    دو سوالي كه هنوز جوابي براي آن پيدا نكردم اين است:

    1- آيا جيلبرك كردن مشكلي براي دستگاه ايجاد مي*كند؟ :22:
    2- آيا مي*توان دستگاه را به حالت قبل از جيلبرك برگرداند؟ :22:
    1- دوست عزيز براي ما كه نميخواهيم iPa بخريم جيلبريك تازه استفاده از دستگاه رو ساده تر هم ميكنه ... و هيچ مشكلي براي دستگاه ايجاد نميكنه ...
    2-بله ميشه اما اين كار لزومي نداره همه ميخوان جيلبريك كنن و شما ميخواي يه حالت اوليه بر گردونيد ؟؟؟ بايد بگم بله ميشه با ريختن فريمور اصلي اين اتفاق ميوفته ...

  13. کاربر زیر از RealUnknown عزیز به خاطر این پست مفید سپاس کرده است:


  14. #9
    تاریخ عضویت
    Jan 2009
    نوشته ها
    16
    سپاس
    0
    از این کاربر 13 بار در 9 ارسال سپاس شده است.

    پیش فرض هنگ جيلبرك

    نقل قول نوشته اصلی توسط realunknown نمایش پست ها
    1- دوست عزيز براي ما كه نميخواهيم ipa بخريم جيلبريك تازه استفاده از دستگاه رو ساده تر هم ميكنه ... و هيچ مشكلي براي دستگاه ايجاد نميكنه ...
    2-بله ميشه اما اين كار لزومي نداره همه ميخوان جيلبريك كنن و شما ميخواي يه حالت اوليه بر گردونيد ؟؟؟ بايد بگم بله ميشه با ريختن فريمور اصلي اين اتفاق ميوفته ...
    با عرض پوزش
    سلام
    من سوالي از يكي از اشخاصي كه وارد كننده آيفون است در مورد جيلبرك كردن پرسيدم چون خود او آيفون داشت و جيلبرك هم كرده بودش گفت كه از وقتي كه آيفونم را جيلبرك كردم هنگ كردنش شروع شد و براي درست كردنش هر بار 90.000 تومان خرجش كردم
    حالا من سوالي داشتم اين موضوع حقيقت داره يا اگر حقيقت داره براي آيپاد تاچ هم اين اتفاق مي*افتد و اگر اين اتفاق براي آيپاد تاچ بي*افتد چه كارش مي*توان كرد؟(البته لازم به ذكر است كه آيپاد تاچ من نسل دوم آيپاد تاچ ها است .) :22:

  15. 2 کاربر زیر از sdr عزیز به خاطر این پست مفید سپاس کرده اند .


  16. #10
    تاریخ عضویت
    Dec 2008
    محل سکونت
    تهران
    نوشته ها
    365
    ورژن iOS
    8.3
    ورژن Mac
    10.10
    سپاس
    1,847
    از این کاربر 1,786 بار در 592 ارسال سپاس شده است.

    پیش فرض

    نقل قول نوشته اصلی توسط sdr نمایش پست ها
    با عرض پوزش
    سلام
    من سوالي از يكي از اشخاصي كه وارد كننده آيفون است در مورد جيلبرك كردن پرسيدم چون خود او آيفون داشت و جيلبرك هم كرده بودش گفت كه از وقتي كه آيفونم را جيلبرك كردم هنگ كردنش شروع شد و براي درست كردنش هر بار 90.000 تومان خرجش كردم
    حالا من سوالي داشتم اين موضوع حقيقت داره يا اگر حقيقت داره براي آيپاد تاچ هم اين اتفاق مي*افتد و اگر اين اتفاق براي آيپاد تاچ بي*افتد چه كارش مي*توان كرد؟(البته لازم به ذكر است كه آيپاد تاچ من نسل دوم آيپاد تاچ ها است .) :22:
    شایعه هست هیچ شکلی ایجاد نمیکنه!!!!:77:

  17. کاربر زیر از salar عزیز به خاطر این پست مفید سپاس کرده است:


صفحه 1 از 8 1236 ... آخرینآخرین

اطلاعات موضوع

کاربرانی که در حال مشاهده این موضوع هستند

در حال حاضر 1 کاربر در حال مشاهده این موضوع است. (0 کاربران و 1 مهمان ها)

کلمات کلیدی این موضوع

مجوز های ارسال و ویرایش

  • شما نمیتوانید موضوع جدیدی ارسال کنید
  • شما امکان ارسال پاسخ را ندارید
  • شما نمیتوانید فایل پیوست کنید.
  • شما نمیتوانید پست های خود را ویرایش کنید
  •  
اطلاعات سایت
لینک دوستان
درباره سایت
انجمن تخصصی آيفون در سال ۲۰۰۷ با عرضه‌ی اولين نسل گجت‌های iOS اپل فعاليت خود را آغاز نمود. مفتخر هستيم که تا اين لحظه پيشتاز خدمت رسانی به کاربران ايرانی محصولات اپل باشيم.

اکنون ساعت 07:21 AM برپایه ساعت جهانی (GMT - گرینویچ) +4.5 می باشد.

Powered by vBulletin® Version 4.2.3
Copyright © 2019 vBulletin Solutions, Inc. All rights reserved.