so���,我做出了以下幾個patch:
1、LLB,iBoot幾處關于check的patch
2、啟動元素的尋找
3�����、iBoot中Boot-args重定向,并修改為rd=disk0s1s3 -v amfi=0xff cs_enforcement_disabled=1
4���、iBoot中Boot Path指向iOS 6 kernelcache的存放地址
kloader LLB, it works!
OS Manager:之前無聊做的�����,管理你的多系統(tǒng)分區(qū)����。那么CoolBooter是如何實現(xiàn)的呢:
ah其實我是想放出iPhone 5的雙系統(tǒng)的,結(jié)果JonathanSeals一下放出了CoolBooter����,支持了一票設備,抽空對它的實現(xiàn)方法做了點分析�。
首先CoolBooter并不需要flash,這讓它變得格外方便���,不許要制作一個特別的固件來寫入啟動鏈
原理同樣是利用kloader�����,but!CoolBooter使用了winocm的multi_kloader來進行多個映像的加載
CoolBooter要求越獄環(huán)境����,它直接在固件寫入后(用什么寫入的����。。���。我也不知道�,可能是ASR?)����,將DFU啟動鏈放置于新分區(qū)中���,準備進行啟動。等會?!為什么DFU鏈可以用來正常啟動?這就要牽扯回iBEC的Boot-args設置了�,原設置啟動Ramdisk,既然如此����,直接修改為在新分區(qū)啟動即可進行引導。
既然如此�����,一切都好辦了�����,常規(guī)的patch���,不需要太復雜,直接用multi_kloader加載����,便實現(xiàn)了雙系統(tǒng)的切換,的確方便簡單。作者:@LinKFFFE 轉(zhuǎn)載請注明出處�����。
小編推薦閱讀
