这个英文原贴是在 Hackint0sh上REALO发表的， 我发现这个文章对我们有很大的教学作用， 所以把它翻译了过来。
这个翻译版本只在WEIPHONE首发，为了让新人普及知识， 欢迎转载， 但请著名WEIPHONE和翻译作者既本人。

以下是翻译版本：

1. IPHONE是有两个处理器的机器。

一个是ARM CPU：用来运行苹果移动版本操作系统OS X的。 这个操作系统用来管理IPHONE的内部资源， 包括内存， 闪存， BASEBAND， 以及当前运行的应用程序等等。

另外一个是 BASEBAND 处理器， 用来管理无线通讯功能的，比如GSM手机， WIFI, 蓝牙等等，都是由BASEBAND来管理。BASEBAND有自己独立的内存，闪存，和ARM CPU的资源分开。但是BASEBAND CPU也是属于操作系统管理的资源之一。

2. BOOTLOADER：（系统载入器）
BOOTLOADER是一个储存在固定内存里的一个小程序，一般不可被擦写， 它是用来引导处理器启动运行， 和调用主要程序的。 此外， 它也是用来负责提供一个接口协议，机器可以用BOOTLOADER提供的这个协议来升级和恢复主程序（也就是固件）。一般来说， BOOTLOADER本身是不会被升级更新的，也不需要。 一般需要更新的是固件， 不是BOOTLOADER。 但我们升级系统过程中， 出现了任何问题，这个时候BOOTLOADER就可以用来拯救我们， 比如重新恢复固件。但是要注意的是，如果是BOOTLOADER自己本身受到了破坏，那这台机子就没有BOOTLOADER了，你的机子的处理器（CPU） 也不能启动了 ， 恭喜你，你获得了一块砖。

4. ARM CPU有自己独立的BOOTLOADER， 用来恢复操作系统的， 也就是我们经常提到的DFU模式。（黄色三角形， 或者一条线连接ITUNES的那个状态， 相信大家都见过）。
同样的， BASEBAND也有自己的BOOTLOADER, 这个BOOTLOADER有非常强大的加密保护， 如果没有苹果公司独特的解密电子签名， 它是不能够被升级或者更改的。这个电子加密匙是由 Infineon 公司设计的， 也就是IPHONE BASEBAND的生产公司。但是， 3.9版本的BOOTLOADER有一个漏洞， 通过这个漏洞，我们可以重新编译这个BASEBAND而不需要提供电子解密匙。因此， 只要是3.9版本的BOOTLOADER，基本上可以对IPHONE做任何事情。

5. 但是现在新出厂的IPHONE， 就是1.1.2美国，欧洲原生机， 都采用了新的BOOTLOADER 4.X版本， 这个新版本已经修补了3.9版本的漏洞， 我们的后门被关死了，所有对BASEBAND的修改或者升级的动作， 都必须提供特殊的电子密匙，所以，我们现在不能对BASEBAND做任何修改了。这个就是为什么安装了4.X版本的BOOTLOADER的原生1.1.2IPHONE还没有办法破解的原因。

目前是不可能找出苹果那个独特的加密匙的， 为了要UNLOCK，黑客们必须要找到一个可以修改BASEBAND的新后门。 但是， 苹果肯定给了很大压力给BASEBAND的制造商Infineon公司，让他们做了一个完美， 被保护的很好的BOOTLOADER。 所以， 要破解原生1.1.2的IPHONE估计需要很长一段时间。让时间来证明一切吧。

6. 那目前如果我升级或者恢复， 降级会怎么样?
如果你升级， 恢复， 或者降级， 那么你的机子的操作系统，就是FIRMWARE会跟着变成你所改变的固件版本。 但是， BASEBAND的 BOOTLOADER会限制你的BASEBAND固件只能升级，不能降级。并且，BOOTLOADER本身是不可以被变动的。这就是为什么你降级原生1.1.2的机子，你的BASEBAND版本还是新版的， BOOTLOADER还是保持在4.X。 这个是无法破解的。  但是，如果你的1.1.2是BOOTLOADER原本是3.9版本的，那么你可以升级， 降级你的固件， 然后通过3.9的漏洞修改BASEBAND， 让它UNLCOK.

7. 目前看来，以后苹果的任何升级都不会升级或者改动你的BOOTLOADER版本， 因此， 如果你是BOOTLOADER3.9版， 恭喜你，以后不管苹果每一次升级， 你都可以跟着升级而且可以很容易的UNLOCK。 但是， 如果你是4.X版本的BOOTLOADER， 很不幸，目前无法破解， 而且目前看来， 也不太可能在这个版本中找到漏洞。 3.9版本的BOOTLOADER成为千古绝唱， 市场价格可以说是看涨又看涨。


如果确定自己的1.1.2的BOOTLOADER版本号， 请看我这个帖子：
教你确定你的系统载入器，才能有效破解1.1.2：http://www.weiphone.com/thread-33400-1-1.html
如果你的IPHONE1.1.2 是45周以后生产的， 那估计不用看了， 99%是BOOTLOADER 4.X版本。

全文翻译完毕。 希望大家可以从里面了解到基本的系统结构， 和破解必备原理。 有收获的朋友给个回复支持下吧。
加分的大大给个辛苦分吧， 谢谢了。



[ 本帖最后由 rumcoke 于 2007-11-24 15:02 编辑 ]

看来只有换掉载入器才可以破解呀！中国快复制呀！苹果你能装 ，我们就能拆 ！

[ 本帖最后由 ly2008 于 2007-11-24 14:49 编辑 ]

谢谢楼主分享。

晕。我的机子很快就要到了，铁定是1.1.2（上周从深圳-》美国-》中国）。那不是完全没有希望了啊。。。。。。。。。。。。。。。

LZ请问怎么看BOOTLOADER版本啊
谢谢

打击一下楼主，此文的翻译早有人发过了，有时间可以搜一搜

引用:

原帖由 zz_wj 于 2007-11-24 14:53 发表
LZ请问怎么看BOOTLOADER版本啊
谢谢

可以查看LZ的另外一篇文章。
http://www.weiphone.com/thread-33400-1-1.html

那我的机子是1.0.2的，是不是能升级破解呢了？

引用:

原帖由 ABC丶 于 2007-11-24 15:40 发表
那我的机子是1.0.2的，是不是能升级破解呢了？

恩， 你的BOOTLOADER是老版本的， 升级破解都没问题。
当如果你机子是用ANYSIM 1.0或者UNLCOK老版破解过的，确定你的机子处女化了再升级。

崩溃ING