evasi0n(evasi0n7下載)

evasi0n的原理

首先，evasi0n是以運(yùn)行l(wèi)ibimobiledevice開始，這是一個(gè)代替iTunes和iOS設(shè)備進(jìn)行連接的程序（與其他蘋果程序使用的協(xié)議相同）。通過這個(gè)程序，evasi0n發(fā)現(xiàn)iOS移動(dòng)備份系統(tǒng)里出現(xiàn)了一個(gè)bug，可以進(jìn)入某個(gè)本該無法進(jìn)入的設(shè)置項(xiàng)。換句話說，就是一個(gè)表示設(shè)備time zone的文件。
然后，越獄工具會(huì)在這個(gè)time zone文件里插入一個(gè)符號(hào)鏈接（SLK），該鏈接會(huì)連接至某個(gè)接口（socket）--一個(gè)運(yùn)作于不同程序之間的受限制的傳輸渠道。evasi0n改變了接口，使之可以與LaunchDaemon程序（無論哪款iOS設(shè)備開機(jī)時(shí)最先開始載入的進(jìn)程，可以啟動(dòng)需要權(quán)限的應(yīng)用）對(duì)話。這樣做的結(jié)果就是，不管是iPhone還是iPad，只要移動(dòng)備份系統(tǒng)開始運(yùn)轉(zhuǎn)，都會(huì)自動(dòng)允許所有程序與time zone文件相連。
iOS的代碼簽名會(huì)將設(shè)備上運(yùn)行的所有代碼都打上蘋果的簽名認(rèn)證（也就是為什么要越獄了）。而evasi0n會(huì)在設(shè)備里啟動(dòng)一個(gè)新應(yīng)用，這個(gè)應(yīng)用本身并沒有任何的代碼段，僅僅只是一個(gè)shebang腳本程序。然而一旦用戶啟動(dòng)它，腳本命令就可以繞過蘋果的簽名認(rèn)證。并運(yùn)行remount指令。
#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr -- /sbin/mount-v -t hfs -o rw /dev/disk0s1s1
將文件系統(tǒng)屬性由只讀變成可讀寫。如此，evasi0n就可以重置launchd.conf文件的結(jié)構(gòu)，從而達(dá)到每次啟動(dòng)設(shè)備時(shí)都可以運(yùn)行更改后的程序，這樣做就實(shí)現(xiàn)了越獄的永久性，用戶不必每次設(shè)備啟動(dòng)時(shí)都要通過USB重啟程序。
然而，僅僅是以上這些還不能說越獄已經(jīng)完成。操作系統(tǒng)核心部分的蘋果移動(dòng)文件保護(hù)精靈（AMFID）會(huì)阻止未經(jīng)驗(yàn)證的軟件運(yùn)行，越獄工具會(huì)在AMFID內(nèi)部載入一個(gè)庫(kù)函數(shù)，每當(dāng)AMFID開始驗(yàn)證代碼簽名時(shí)，同時(shí)運(yùn)行的庫(kù)函數(shù)會(huì)幫助應(yīng)用顯示已通過驗(yàn)證。
除此以外，iOS系統(tǒng)還有名為位址空間布局隨機(jī)化（ASLR）的防護(hù)功能以阻止黑客篡改系統(tǒng)核心內(nèi)存。它會(huì)利用隨機(jī)方式配置資料位址，讓操作系統(tǒng)內(nèi)核能配置到一個(gè)惡意程式未能事先得知的位址，令攻擊者難于進(jìn)行攻擊。對(duì)付它，evasi0n玩了一個(gè)花招，現(xiàn)如今大部分移動(dòng)設(shè)備都采用的是ARM芯片，一旦某個(gè)應(yīng)用出現(xiàn)異常，ARM異常處理程序會(huì)檢測(cè)內(nèi)存里異常所發(fā)生的位置。evasi0n會(huì)模擬出異常情況，等待ARM處理程序出現(xiàn)，就可以輕松獲取系統(tǒng)核心內(nèi)存的配置信息了。
最后，越獄工具會(huì)利用最后一個(gè)bug--iOS設(shè)備的USB接口（com.apple.iokit.IOUSBDeviceFamily）。它利用內(nèi)核驅(qū)動(dòng)程序僅僅判斷是否為空指針，而不充分驗(yàn)證內(nèi)容的漏洞。在內(nèi)核中申請(qǐng)大量的連續(xù)空間（連續(xù)9次分配），并巧妙的改變數(shù)據(jù)大小以欺騙系統(tǒng)。通過USB管道的對(duì)象指針發(fā)送接收數(shù)據(jù)，借此獲取和修改內(nèi)核空間任意代碼。如此一來，evasi0n就可以隨心所欲地改寫內(nèi)核了。

evasi0n7越獄工具怎么用

evasi0n7越獄工具名字叫“太極”，有時(shí)越獄團(tuán)隊(duì)發(fā)布了evasi0n7太極7越獄工具，該工具可實(shí)現(xiàn)iPhone、iPad等iOS7.0設(shè)備的越獄操作，越獄之后，您的設(shè)備將神采飛揚(yáng)！下面就教大家怎么用。
evasi0n7越獄工具怎么用：
evasi0n7是針對(duì)iOS7設(shè)備開發(fā)的越獄工具，要越獄您的手機(jī)，首先要下載該工具。保證您的電腦成功安裝了iTunes軟件，并將手機(jī)（或iPad等iOS7設(shè)備）用原裝數(shù)據(jù)線與電腦連接。
2：越獄時(shí)不要啟動(dòng)其他與越獄無關(guān)的應(yīng)用程序，以免影響越獄，導(dǎo)致越獄故障。最好在越獄之前將電腦系統(tǒng)改成英文版，不然越獄過程中可能會(huì)自動(dòng)安裝太極助手軟件到您的設(shè)備中。
3：解壓縮evasi0n7的zip壓縮包，然后運(yùn)行里面的evasi0n7文件，開始越獄操作。在越獄之前需保持您的手機(jī)數(shù)據(jù)已經(jīng)備份了。然后關(guān)閉設(shè)備的屏幕鎖功能。
4：在evasi0n7界面中勾選cydia復(fù)選框按鈕，然后點(diǎn)擊“Jailbreak”按鈕開始越獄工作。此時(shí)正在檢查包數(shù)據(jù)...
5：正在執(zhí)行evasi0n太極程序...
:
6：此時(shí)您需要解鎖您的設(shè)備，然后在桌面中點(diǎn)擊“evasi0n
太極7”圖標(biāo)，點(diǎn)擊后evasi0n7才會(huì)繼續(xù)下面的越獄操作。
7：當(dāng)設(shè)備重啟后，解鎖您的iOS7設(shè)備（即使沒有屏幕鎖，也要滑動(dòng)解鎖至設(shè)備桌面），然后才會(huì)繼續(xù)越獄，如圖所示。
8：正在修改文件...正在...
9：到了上一步，馬上就會(huì)結(jié)束越獄了，如圖所示，越獄成功！點(diǎn)擊“Exit”按鈕退出evasi0n7即可。
這就是evasi0n7越獄工具的用法，記得在越獄前記得保存好的之前文件東西。

如何越獄？

- 越獄之前先將設(shè)備的資料做好備份，包括 SHSH
- 先將設(shè)備的鎖屏密碼取消，防止越獄過程發(fā)生意外
- 在越獄完成之前（最好）不要對(duì)計(jì)算機(jī)有任何形式的操作
首先是更新或重刷固件：打開 iTunes 連接設(shè)備后直接點(diǎn)擊“更新”開始刷機(jī)。也可以下載 iOS 6.1（iOS 6.1.2已經(jīng)更新） 固件
開始越獄：下載越獄工具 evasi0n ，evasi0n 已經(jīng)更新1.5.1，此次更新并沒有進(jìn)行 bug 的修復(fù)，而是對(duì)內(nèi)置的 Cydia 安裝包列表進(jìn)行了更新。
連接需要越獄的設(shè)備至電腦，打開 evasi0n ，待 evasi0n 確認(rèn)設(shè)備后點(diǎn)擊 Jailbreak ，越獄開始了，剩下的就是等待。
經(jīng)過等待，進(jìn)度來到 80% ，這里要注意了，evasi0n 會(huì)有提示，它會(huì)不停地在你電腦桌面閃動(dòng)提示你，點(diǎn)擊你設(shè)備上的一個(gè)新圖標(biāo)

　點(diǎn)擊之后進(jìn)度條就會(huì)慢慢移動(dòng)，直至完成越獄。完成之后設(shè)備會(huì)自動(dòng)重啟，重啟之后我們熟悉的 Cydia 又再次出現(xiàn)了。Cydia 還需要安裝，請(qǐng)保證你的設(shè)備處于有網(wǎng)絡(luò)狀態(tài)。
　　最后，越獄成功之后有一點(diǎn)需要注意：不要隨意添加插件！因?yàn)槟壳坝泻芏?Cydia 工具都沒有更新支持 iOS 6，你在興奮之下胡亂添加很可能會(huì)讓設(shè)備變白蘋果。
　　至于白蘋果和天氣閃退的問題， Evad3rs 更新 Ulkit Tools 補(bǔ)丁，解決天氣閃退。還有 evasi0n 6.0-6.1 Untether 解決了白蘋果的問題，在 Cydia 中的 BigBoss 源里可以找到這2個(gè)補(bǔ)丁的下載。

iPad mini怎么越獄

ipad mini越獄的操作為：

第一步：電腦登陸百度搜索“PP越獄助手”軟件下載，安裝完畢后打開。

第二步：用數(shù)據(jù)線把ipad mini與電腦連接。

第三步：點(diǎn)擊界面的“開始越獄”。

第四步：點(diǎn)擊【開始越獄】后PP越獄助手將自動(dòng)匹配IOS固件版本并彈出越獄【evasi0n】工具。

第五步：點(diǎn)擊【Jaibreak】— 并等待【evasi0n】工具運(yùn)行。

第六步：【evasi0n】工具運(yùn)行過程中請(qǐng)勿斷開連接。

第七步：?jiǎn)拘裪pad mini屏幕并解鎖。

第八步：此時(shí)的iOS設(shè)備將進(jìn)行自動(dòng)重啟。

(提示：此時(shí)還沒有完成越獄，請(qǐng)勿斷開數(shù)據(jù)線連接！請(qǐng)點(diǎn)擊IOS設(shè)備桌面【Jaibreak】圖標(biāo)，這時(shí)會(huì)出現(xiàn)閃退現(xiàn)象，請(qǐng)不要觸動(dòng)設(shè)備，耐心等待【evasi0n】工具運(yùn)行最后一步)

第九步：這時(shí)越獄工具【evasi0n】將重新導(dǎo)入數(shù)據(jù)，越獄成功提示”完成“；點(diǎn)擊“Exit”退出。

第十步：iOS設(shè)備將自動(dòng)重啟，并顯示cydia圖標(biāo)；越獄完成。

在使用evasi0n 時(shí),提示"0x00416ff"指令引用的"0x00000000"內(nèi)存.該內(nèi)存不能為"read".

內(nèi)存不能為"Read"或"written"（原因以及解決方案）：
（【sql1981】原創(chuàng)答案，引用請(qǐng)說明原作者：sql1981，未通知原作者嚴(yán)禁復(fù)制本答案！?。?br />系統(tǒng)出現(xiàn)內(nèi)存不能為"Read"或"written"的原因：

1、驅(qū)動(dòng)不穩(wěn)定，與系統(tǒng)不兼容，這最容易出現(xiàn)內(nèi)存不能為 Read 或者文件保護(hù)

2、系統(tǒng)安裝了一個(gè)或者多個(gè)流氓軟件，這出現(xiàn) IE 或者系統(tǒng)崩潰的機(jī)會(huì)也比較大，也有可能出現(xiàn)文件保護(hù)

3、系統(tǒng)加載的程序或者系統(tǒng)正在運(yùn)行的程序之間有沖突，尤其是部分殺毒軟件監(jiān)控程序

4、系統(tǒng)本身存在漏洞，導(dǎo)致容易受到網(wǎng)絡(luò)攻擊。

5、病毒問題也是主要導(dǎo)致內(nèi)存不能為 Read、文件保護(hù)、Explorer.exe 錯(cuò)誤……

6、如果在玩游戲時(shí)候出現(xiàn)內(nèi)存不能為 Read，則很大可能是顯卡驅(qū)動(dòng)不適合（這里的不適合有不適合該游戲、不適合電腦的顯卡），也有可能是 DX9.0C 版本不夠新或者不符合該游戲、顯卡驅(qū)動(dòng)

7、部分軟件本身自身不足的問題

8、電腦硬件過熱，也是導(dǎo)致內(nèi)存不能為 Read 的原因之一。

9、電腦內(nèi)存與主板兼容性不好也是導(dǎo)致內(nèi)存不能為 Read 的致命原因！

提供幾種解決方案：
1、一次運(yùn)行注冊(cè)所有dll，方法如下:

開始——運(yùn)行，輸入cmd 回車在命令提示符下輸入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
這個(gè)命令你慢慢輸，仔細(xì)點(diǎn)，輸入正確的話會(huì)看到飛快地滾屏 否則……否則失敗就是沒這效果。回車后慢慢等（需要點(diǎn)時(shí)間1-2分鐘） 都運(yùn)行完再嘗試之前的操作，看還有沒有出現(xiàn)不能為read的現(xiàn)象。

2、在控制面板的添加/刪除程序中看看你是否安裝了微軟NET.Framework，如果已經(jīng)安裝了，可以考慮卸載它，當(dāng)然如果你以后在其它程序需要NET.Framework時(shí)候，可以再重新安裝。
另外，如果你用的是ATI顯卡并且你用的是SP2的補(bǔ)?。ㄒ恍〢TI的顯卡驅(qū)動(dòng)需要在NET.Framework正常工作的環(huán)境下）。這種情況你可以找一款不需要NET.Framework支持的ATI顯卡驅(qū)動(dòng)。
如果以上兩種方法并不能完全解決問題，你試著用一下360安全衛(wèi)士的的“IE修復(fù)”或其他類似軟件，并可以查查是否有病毒之類的。〔微軟NET.Framework升級(jí)到1.1版應(yīng)該沒問題了〕

3、引起這個(gè)問題的原因很多。一般來講就是給系統(tǒng)打上補(bǔ)丁和更換內(nèi)存、給內(nèi)存換個(gè)插槽這3種方法來解決。[系統(tǒng)補(bǔ)丁只要到Microsoft Update網(wǎng)站在線更新就可以了！