so�����,我做出了以下幾個(gè)patch:
1���、LLB���,iBoot幾處關(guān)于check的patch
2、啟動(dòng)元素的尋找
3����、iBoot中Boot-args重定向��,并修改為rd=disk0s1s3 -v amfi=0xff cs_enforcement_disabled=1
4�、iBoot中Boot Path指向iOS 6 kernelcache的存放地址
kloader LLB, it works!
OS Manager:之前無(wú)聊做的�����,管理你的多系統(tǒng)分區(qū)����。那么CoolBooter是如何實(shí)現(xiàn)的呢:
ah其實(shí)我是想放出iPhone 5的雙系統(tǒng)的,結(jié)果JonathanSeals一下放出了CoolBooter����,支持了一票設(shè)備,抽空對(duì)它的實(shí)現(xiàn)方法做了點(diǎn)分析���。
首先CoolBooter并不需要flash,這讓它變得格外方便�����,不許要制作一個(gè)特別的固件來(lái)寫(xiě)入啟動(dòng)鏈
原理同樣是利用kloader,but!CoolBooter使用了winocm的multi_kloader來(lái)進(jìn)行多個(gè)映像的加載
CoolBooter要求越獄環(huán)境��,它直接在固件寫(xiě)入后(用什么寫(xiě)入的��。���。。我也不知道�,可能是ASR?),將DFU啟動(dòng)鏈放置于新分區(qū)中�,準(zhǔn)備進(jìn)行啟動(dòng)。等會(huì)?!為什么DFU鏈可以用來(lái)正常啟動(dòng)?這就要牽扯回iBEC的Boot-args設(shè)置了�,原設(shè)置啟動(dòng)Ramdisk,既然如此���,直接修改為在新分區(qū)啟動(dòng)即可進(jìn)行引導(dǎo)�。
既然如此�����,一切都好辦了���,常規(guī)的patch����,不需要太復(fù)雜,直接用multi_kloader加載�,便實(shí)現(xiàn)了雙系統(tǒng)的切換,的確方便簡(jiǎn)單�����。作者:@LinKFFFE 轉(zhuǎn)載請(qǐng)注明出處��。
小編推薦閱讀
