iPhone 越狱破解原理与构造 和破解相关知识

1代iphone的BL不是改，是利用脚本，搞漏洞，达到刷自制基带的目的。而2代的BL，5.8也是这个道理，但是刷的是官方基带，配合软解程序。

黄雪和超雪说白了就是一个工作在seczone和操作系统中的小程序，也就是一个超级软卡贴。所以也没变化任何程序(注入式进程)

为什么新系统出来了叫大家别越狱，dev的意思是和这次3GS一样，怕把漏洞暴漏给苹果了。所以才那样说了那番话，只要有时间肯定搞的定了

你唯一的担心不在于越狱，iphone也可以刷坏的，有一定机率可以在刷官方固件时把基带字库刷坏，但是还没见过把“硬盘”刷坏的。

基带那个ROM就是字库存在的地方，手机维修人员称的“字库”是指程序存储器(Flash)。也是可以刷的俗称硬降

BL和iboot是不一样的。BL管基带和系统通信的一个通道，在系统运行时，BL也在不断地运行，检查基带的变化，生怕过程任何企图破解了基带。 iboot其实就是DFU模式，恢复模式都集中在这里。这2个都是整合在一起的。

关于bootloader可以参考下这文章：http://baike.baidu.com/view/661955.htm

什么是NOR：NOR typically refers to the NOR flash chip the application processor boots from. The baseband also uses a NOR flash.