盡管蘋果才剛剛發布iOS 4.3.1沒多久,已有人證實,利用PwnageTool工具可成功越獄iPhone、iPad和iPod touch四代的4.3.1固件。需要注意的是,PwnageTool的越獄為半完美越獄,用戶每次重啟設備都需要啟動到越獄狀態。 越獄前,需準備的工具和程序包括:PwnageTool 4.2,iOS 4.3.1固件,iTunes 10.2.1,Mac OS X,PwnageTool bundle for iOS 4.3.1,Universal Ramdisk Fixer和tetheredboot utility。 注意,這種方法不包括iOS 4.3.1新基帶的解鎖,解鎖用戶請不要嘗試。iPad 2的越獄用戶也應遠離iOS 4.3.1更新。在恢復過程中,設備基帶不會升級。此工具暫時不支持iPhone 3GS和舊款iPod touch。 教程: 1. 下載PwnageTool bundle(包括Universal Ramdisk Fixer),解壓。將后綴名為.bundle的文件移動到電腦桌面。 2. 下載PwnageTool 4.2,復制到 /Applications文件夾。點擊右鍵,選擇“show package contents(顯示程序包內容)” 
3. 找到Contents/Resources/FirmwareBundles/文件夾,把第一步的.bundle文件粘貼到這個文件夾。 
4. 為iOS 4.3.1自制固件創建自制Ramdisk。下載Universal Ramdisk Fixer(第一步已經包含在PwnageTool bundle包了),安裝即可。一定要安裝Universal Ramdisk Fixer,因為目前版本的Ramdisk已被損壞,Universal Ramdisk Fixer已經做出修復。 
5. 自制iOS 4.3.1固件。下載iOS 4.3.1固件,移動固件到電腦桌面。 6. 從“Expert mode模式”啟動PwnageTool,選擇你的設備 
7. 如下圖,找到你設備的4.3.1固件 
8. 現在選擇“build”開始自制4.3.1固件 
9. 這時,PwnageTool已經為你的設備自制了已越獄的.ipsw文件 
10. 現在通過PwnageTool進入DFU模式 - 按住電源和Home鍵10秒鐘 - 松開電源鍵,但不要松開Home鍵,再持續10秒 - 這時你的設備已進入DFU模式 
11. 用iTunes恢復iOS 4.3.1自制固件。 
打開iTunes,點擊你的設備。這時,按住鍵盤的alt鍵(Mac)或者shift鍵(Windows),再點擊“Restore恢復”。(不要點擊“update更新”或者“check for update檢查更新”。)然后松開鍵盤的鍵。 iTunes會提示你選擇4.3.1自制固件的文件夾,你找到剛剛自制的.ipsw文件,點擊“open打開”即可。 12. 現在就等iTunes自動安裝4.3.1自制固件到你的設備,要耐心,不要亂點擊,讓iTunes處理這些過程。當iTunes屏幕顯示完成后,你的設備已成功越獄iOS 4.3.1。 13. 在半完美模式下啟動設備。這一步需要用到tetheredboot utility。下載tetheredboot utility.zip,解壓。 14. 現在我們需要從自制的iOS 4.3.1固件提取兩個文件:kernelcache.release.n90和iBSS.n90ap.RELEASE.dfu。怎么提取呢?首先把剛才自制的.ipsw文件另外復制一個,更改文件后綴名為.zip,然后解壓這個.zip文件。 這時就能從解壓后的/Firmware/dfu/文件夾找到kernelcache.release.n90和iBSS.n90ap.RELEASE.dfu這兩個文件。 將這兩個文件和tetheredboot utility放到電腦桌面新建文件夾“tetheredboot”。 
15. 關閉你的iOS設備,在OS X系統打開Terminal程序,運行以下指令: sudo –s 輸入你的管理員密碼,然后輸入:/Users/TaimurAsad/Downloads/tetheredboot/tetheredboot /Users/TaimurAsad/(接下)Downloads/tetheredboot/iBSS.n90ap.RELEASE.dfu /Users/TaimurAsad/(接下)Downloads/tetheredboot/kernelcache.release.n90(排版原因這3段操作無需換行)
當然,你需要替換“TaimurAsad”為你電腦目錄的名稱。 現在,按回車鍵。 
你將看到Terminal窗口正在運行一些代碼,現在根據以下步驟進入DFU模式: - 按住電源和Home鍵10秒 - 松開電源鍵,但繼續按住Home鍵10秒 - 你的設備就已經進入DFU模式了 現在等待你的設備啟動。Terminal此時顯示“Exiting libpois0n”的信息。很快,你的iPhone、iPad或iPod touch就能啟動到半完美的越獄模式了。
推薦閱讀
[db:內容簡介]>>>詳細閱讀
本文標題:iOS 4.3.1非完美越獄圖文教程
地址:http://www.xglongwei.com/a/apple/2013-07-05/276546.html
網友點評
精彩導讀
科技快報
品牌展示