蘋(píng)果ios多系統(tǒng)教程來(lái)啦�!大家都知道一臺(tái)iPhone只能裝一個(gè)系統(tǒng)���,但有大神實(shí)現(xiàn)了多系統(tǒng)��,那么如何實(shí)現(xiàn)ios多系統(tǒng)呢�?下文小樂(lè)哥給大家介紹一下!
蘋(píng)果ios多系統(tǒng)教程:
關(guān)于iOS Boot Chains:
BootROM - LLB - iBoot - Kernel(普通啟動(dòng))
在普通啟動(dòng)中���,系統(tǒng)會(huì)層層驗(yàn)證���,只要有一環(huán)出現(xiàn)問(wèn)題,設(shè)備的啟動(dòng)就會(huì)中斷
在老版本的iOS系統(tǒng)�����,可以通過(guò)nvram boot-args=xxxxxxxxx的方法設(shè)置boot-args,但很顯然��,在新的iOS系統(tǒng)上這是無(wú)法實(shí)現(xiàn)的�。
BootROM - iBSS - iBEC - Kernel(DFU啟動(dòng))
DFU啟動(dòng)在設(shè)備準(zhǔn)備恢復(fù)系統(tǒng)時(shí)會(huì)用到,同樣層層驗(yàn)證�����,但是����,iBEC中的boot-args可以直接進(jìn)行修改����,原boot-args——“rd=md0………..”可在回復(fù)設(shè)備時(shí)啟動(dòng)Ramdisk進(jìn)行設(shè)備恢復(fù)。
修改iBEC實(shí)現(xiàn)Tethered Verbose Boot��。關(guān)于Ph0en1x:
我在我之前放出的Ph0en1x_S 雙系統(tǒng)自制固件中�����,成功實(shí)現(xiàn)了iOS雙系統(tǒng)的完美切換����,而實(shí)現(xiàn)完美切換����,重點(diǎn)就在于Boot Chains的交換���,即如何從iOS 7的啟動(dòng)鏈切換到iOS X的啟動(dòng)鏈����。而wincom所開(kāi)發(fā)的kloader�,正好能夠滿足這第一步的需求,如果我們使用普通啟動(dòng)Boot-Chains的話���,就能夠通過(guò)kloader加載pwned LLB���,pwned LLB加載pwned iBoot,在pwned iBoot中修改boot path��,進(jìn)行boot-args重定向����,就能夠?qū)崿F(xiàn)對(duì)另一內(nèi)核的引導(dǎo)并在新的分區(qū)啟動(dòng)系統(tǒng)。
普通啟動(dòng)Boot Chains在設(shè)備恢復(fù)固件時(shí)被flash到設(shè)備中���,為了把我們所需的新的一組啟動(dòng)鏈寫(xiě)入設(shè)備���,我們只需要修改固件中的manifest(all_flash)�����,加入我們所需的啟動(dòng)鏈即可��,恢復(fù)該固件���,即可完成啟動(dòng)鏈寫(xiě)入。
那么問(wèn)題又來(lái)了�����,LLB如何找到它所需要引導(dǎo)的下一級(jí)鏈呢?發(fā)現(xiàn)�����,在LLB�,iBoot中�,利用標(biāo)識(shí)尋找下一級(jí)啟動(dòng)元素,既然如此���,修改pwned iboot的標(biāo)識(shí)��,同時(shí)patch LLB����,使它尋找對(duì)應(yīng)的標(biāo)識(shí),即可完成對(duì)應(yīng)啟動(dòng)鏈的引導(dǎo)�。
小編推薦閱讀
