evasi0n(evasi0n7下載)

evasi0n的原理

首先，evasi0n是以運行libimobiledevice開始，這是一個代替iTunes和iOS設備進行連接的程序（與其他蘋果程序使用的協議相同）。通過這個程序，evasi0n發現iOS移動備份系統里出現了一個bug，可以進入某個本該無法進入的設置項。換句話說，就是一個表示設備time zone的文件。
然后，越獄工具會在這個time zone文件里插入一個符號鏈接（SLK），該鏈接會連接至某個接口（socket）--一個運作于不同程序之間的受限制的傳輸渠道。evasi0n改變了接口，使之可以與LaunchDaemon程序（無論哪款iOS設備開機時最先開始載入的進程，可以啟動需要權限的應用）對話。這樣做的結果就是，不管是iPhone還是iPad，只要移動備份系統開始運轉，都會自動允許所有程序與time zone文件相連。
iOS的代碼簽名會將設備上運行的所有代碼都打上蘋果的簽名認證（也就是為什么要越獄了）。而evasi0n會在設備里啟動一個新應用，這個應用本身并沒有任何的代碼段，僅僅只是一個shebang腳本程序。然而一旦用戶啟動它，腳本命令就可以繞過蘋果的簽名認證。并運行remount指令。
#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr -- /sbin/mount-v -t hfs -o rw /dev/disk0s1s1
將文件系統屬性由只讀變成可讀寫。如此，evasi0n就可以重置launchd.conf文件的結構，從而達到每次啟動設備時都可以運行更改后的程序，這樣做就實現了越獄的永久性，用戶不必每次設備啟動時都要通過USB重啟程序。
然而，僅僅是以上這些還不能說越獄已經完成。操作系統核心部分的蘋果移動文件保護精靈（AMFID）會阻止未經驗證的軟件運行，越獄工具會在AMFID內部載入一個庫函數，每當AMFID開始驗證代碼簽名時，同時運行的庫函數會幫助應用顯示已通過驗證。
除此以外，iOS系統還有名為位址空間布局隨機化（ASLR）的防護功能以阻止黑客篡改系統核心內存。它會利用隨機方式配置資料位址，讓操作系統內核能配置到一個惡意程式未能事先得知的位址，令攻擊者難于進行攻擊。對付它，evasi0n玩了一個花招，現如今大部分移動設備都采用的是ARM芯片，一旦某個應用出現異常，ARM異常處理程序會檢測內存里異常所發生的位置。evasi0n會模擬出異常情況，等待ARM處理程序出現，就可以輕松獲取系統核心內存的配置信息了。
最后，越獄工具會利用最后一個bug--iOS設備的USB接口（com.apple.iokit.IOUSBDeviceFamily）。它利用內核驅動程序僅僅判斷是否為空指針，而不充分驗證內容的漏洞。在內核中申請大量的連續空間（連續9次分配），并巧妙的改變數據大小以欺騙系統。通過USB管道的對象指針發送接收數據，借此獲取和修改內核空間任意代碼。如此一來，evasi0n就可以隨心所欲地改寫內核了。

evasi0n7越獄工具怎么用

evasi0n7越獄工具名字叫“太極”，有時越獄團隊發布了evasi0n7太極7越獄工具，該工具可實現iPhone、iPad等iOS7.0設備的越獄操作，越獄之后，您的設備將神采飛揚！下面就教大家怎么用。
evasi0n7越獄工具怎么用：
evasi0n7是針對iOS7設備開發的越獄工具，要越獄您的手機，首先要下載該工具。保證您的電腦成功安裝了iTunes軟件，并將手機（或iPad等iOS7設備）用原裝數據線與電腦連接。
2：越獄時不要啟動其他與越獄無關的應用程序，以免影響越獄，導致越獄故障。最好在越獄之前將電腦系統改成英文版，不然越獄過程中可能會自動安裝太極助手軟件到您的設備中。
3：解壓縮evasi0n7的zip壓縮包，然后運行里面的evasi0n7文件，開始越獄操作。在越獄之前需保持您的手機數據已經備份了。然后關閉設備的屏幕鎖功能。
4：在evasi0n7界面中勾選cydia復選框按鈕，然后點擊“Jailbreak”按鈕開始越獄工作。此時正在檢查包數據...
5：正在執行evasi0n太極程序...
:
6：此時您需要解鎖您的設備，然后在桌面中點擊“evasi0n
太極7”圖標，點擊后evasi0n7才會繼續下面的越獄操作。
7：當設備重啟后，解鎖您的iOS7設備（即使沒有屏幕鎖，也要滑動解鎖至設備桌面），然后才會繼續越獄，如圖所示。
8：正在修改文件...正在...
9：到了上一步，馬上就會結束越獄了，如圖所示，越獄成功！點擊“Exit”按鈕退出evasi0n7即可。
這就是evasi0n7越獄工具的用法，記得在越獄前記得保存好的之前文件東西。

如何越獄？

- 越獄之前先將設備的資料做好備份，包括 SHSH
- 先將設備的鎖屏密碼取消，防止越獄過程發生意外
- 在越獄完成之前（最好）不要對計算機有任何形式的操作
首先是更新或重刷固件：打開 iTunes 連接設備后直接點擊“更新”開始刷機。也可以下載 iOS 6.1（iOS 6.1.2已經更新） 固件
開始越獄：下載越獄工具 evasi0n ，evasi0n 已經更新1.5.1，此次更新并沒有進行 bug 的修復，而是對內置的 Cydia 安裝包列表進行了更新。
連接需要越獄的設備至電腦，打開 evasi0n ，待 evasi0n 確認設備后點擊 Jailbreak ，越獄開始了，剩下的就是等待。
經過等待，進度來到 80% ，這里要注意了，evasi0n 會有提示，它會不停地在你電腦桌面閃動提示你，點擊你設備上的一個新圖標

　點擊之后進度條就會慢慢移動，直至完成越獄。完成之后設備會自動重啟，重啟之后我們熟悉的 Cydia 又再次出現了。Cydia 還需要安裝，請保證你的設備處于有網絡狀態。
　　最后，越獄成功之后有一點需要注意：不要隨意添加插件！因為目前有很多 Cydia 工具都沒有更新支持 iOS 6，你在興奮之下胡亂添加很可能會讓設備變白蘋果。
　　至于白蘋果和天氣閃退的問題， Evad3rs 更新 Ulkit Tools 補丁，解決天氣閃退。還有 evasi0n 6.0-6.1 Untether 解決了白蘋果的問題，在 Cydia 中的 BigBoss 源里可以找到這2個補丁的下載。

iPad mini怎么越獄

ipad mini越獄的操作為：

第一步：電腦登陸百度搜索“PP越獄助手”軟件下載，安裝完畢后打開。

第二步：用數據線把ipad mini與電腦連接。

第三步：點擊界面的“開始越獄”。

第四步：點擊【開始越獄】后PP越獄助手將自動匹配IOS固件版本并彈出越獄【evasi0n】工具。

第五步：點擊【Jaibreak】— 并等待【evasi0n】工具運行。

第六步：【evasi0n】工具運行過程中請勿斷開連接。

第七步：喚醒ipad mini屏幕并解鎖。

第八步：此時的iOS設備將進行自動重啟。

(提示：此時還沒有完成越獄，請勿斷開數據線連接！請點擊IOS設備桌面【Jaibreak】圖標，這時會出現閃退現象，請不要觸動設備，耐心等待【evasi0n】工具運行最后一步)

第九步：這時越獄工具【evasi0n】將重新導入數據，越獄成功提示”完成“；點擊“Exit”退出。

第十步：iOS設備將自動重啟，并顯示cydia圖標；越獄完成。

在使用evasi0n 時,提示"0x00416ff"指令引用的"0x00000000"內存.該內存不能為"read".

內存不能為"Read"或"written"（原因以及解決方案）：
（【sql1981】原創答案，引用請說明原作者：sql1981，未通知原作者嚴禁復制本答案！！）
系統出現內存不能為"Read"或"written"的原因：

1、驅動不穩定，與系統不兼容，這最容易出現內存不能為 Read 或者文件保護

2、系統安裝了一個或者多個流氓軟件，這出現 IE 或者系統崩潰的機會也比較大，也有可能出現文件保護

3、系統加載的程序或者系統正在運行的程序之間有沖突，尤其是部分殺毒軟件監控程序

4、系統本身存在漏洞，導致容易受到網絡攻擊。

5、病毒問題也是主要導致內存不能為 Read、文件保護、Explorer.exe 錯誤……

6、如果在玩游戲時候出現內存不能為 Read，則很大可能是顯卡驅動不適合（這里的不適合有不適合該游戲、不適合電腦的顯卡），也有可能是 DX9.0C 版本不夠新或者不符合該游戲、顯卡驅動

7、部分軟件本身自身不足的問題

8、電腦硬件過熱，也是導致內存不能為 Read 的原因之一。

9、電腦內存與主板兼容性不好也是導致內存不能為 Read 的致命原因！

提供幾種解決方案：
1、一次運行注冊所有dll，方法如下:

開始——運行，輸入cmd 回車在命令提示符下輸入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
這個命令你慢慢輸，仔細點，輸入正確的話會看到飛快地滾屏 否則……否則失敗就是沒這效果。回車后慢慢等（需要點時間1-2分鐘） 都運行完再嘗試之前的操作，看還有沒有出現不能為read的現象。

2、在控制面板的添加/刪除程序中看看你是否安裝了微軟NET.Framework，如果已經安裝了，可以考慮卸載它，當然如果你以后在其它程序需要NET.Framework時候，可以再重新安裝。
另外，如果你用的是ATI顯卡并且你用的是SP2的補丁（一些ATI的顯卡驅動需要在NET.Framework正常工作的環境下）。這種情況你可以找一款不需要NET.Framework支持的ATI顯卡驅動。
如果以上兩種方法并不能完全解決問題，你試著用一下360安全衛士的的“IE修復”或其他類似軟件，并可以查查是否有病毒之類的。〔微軟NET.Framework升級到1.1版應該沒問題了〕

3、引起這個問題的原因很多。一般來講就是給系統打上補丁和更換內存、給內存換個插槽這3種方法來解決。[系統補丁只要到Microsoft Update網站在線更新就可以了！