• Hiện tại trang web đang trong quá hình chuyển đổi và tái cấu trúc lại chuyên mục nên có thể một vài chức năng chưa hoàn thiện, một số bài viết và chuyên mục sẽ thay đổi. Nếu sự thay đổi này làm bạn phiền lòng, mong bạn thông cảm. Chúng tôi luôn hoan nghênh mọi ý kiến đóng góp để chúng tôi hoàn thiện và phát triển. Cảm ơn

Đôi lời căn bản về Hệ Thống iPhone

doananhtai

New Member
Vì thấy khá nhiều người vẫn còn thắc mắc và hiểu nhầm hoặc chưa nắm hết các vấn đề cơ bản nhất.
Nên mình mạng phép mở topic này, trước tiên là trình bày lại với ngôn ngữ bình dị, dễ hiểu và căn bản nhất cho những thành viên mới bắt đầu làm quen với việc Restore FW có thể nắm. Thứ hai là qua bài viết này các thành viên khác sẽ bổ sung và phát hiện sự nhầm lẫn của bản thân để kịp thời sửa chữa.

A. HardWare, Operating System (OS), FirmWare (FW) và SoftWare

1. HardWare - Phần cứng: là cái máy điện thoại cùng các chip, board mạch và dây nhợ loằng ngoằng. (cái này khỏi nói nhiều).

2. Operating System - Hệ điều hành: là SoftWare (Phần Mềm) dùng để quản lý và hỗ trợ cho tất cả các ứng dụng chạy trên phần cứng của nó - nói nôm na là một phần mềm giao tiếp TRƯC TIẾP với phần cứng, các ứng dụng khác phải thông qua phần mềm này nếu muốn tác động lên phần cứng (sử dụng memory, đón nhận sự kiến nhấn phím / touch màn hình, v.v..)

3. FirmWare - Phần Rắn (dịch đại theo ý chủ quan vì chẳng thấy ai dịch cả): Khởi nguồn của thuật ngữ này là dù chính nó đích thị chính là Hệ Điều Hành nhưng đặc biệt dành cho các thiết bị bỏ túi ít chức năng thưở ban đầu - ví dụ như cái Remote control, các dụng cụ đo đạc, các dụng cụ y khoa, v..v... (vì quá đơn giản nên không xứng đáng được gọi là OS mà phải gọi là FW cho phân biệt)

Song, hiện nay thiết bị bỏ túi đã nâng lên tầm cao mới ví dụ như cái Iphone chính là thiết bị bỏ túi nhưng chức năng của nó nhiều khi còn hơn cả cái máy vi tính AT286 thời thập niên 80... Do vậy FW trở thành thuật ngữ bị chối bỏ (ngay cả Apple cũng phán là iPhone OS và nay iOS chứ đâu thèm chơi iFW). Đặc biệt trong từ điển wiki từ "Firmware" cũng chú ý rằng "...Sự lúng túng xung quanh thuật ngữ này đã khiến một vài người đề nghị rằng nên tránh dùng nó trên mọi phương diện."

Nay ta lại thấy mọi nơi thường vẫn còn hay dùng FW để chỉ "gói tập tin cài đặt" dùng để cài hệ điều hành cho điện thoại di động - chắc là vì thói quen khó bỏ mà ra. Vậy ta cũng cứ tạm chấp nhận cho hội nhập với số đông.

4. SoftWare: Phần mềm chạy để đáp ứng các yêu cầu của người dùng..... (cái này chắc khỏi nói nhiều).
Chỉ chú ý nhỏ: OS cũng là SoftWare chứ không phải là cái gì khác..... nhưng chức năng của nó gắn liền với Phần Cứng và là nền cho các SoftWare khác có thể "chạy".


B. Activate, JailBreak, Unlock

1. Activate - Kích hoạt: Là thuật ngữ xuất hiện khi một phần mềm (như đã nói phần mềm bao gồm cả OS và ứng dụng) là phần mềm thương mại có bản quyền bạn phải "Kích Hoạt" nó nếu bạn muốn sử dụng. Đối với iOS cũng vậy, khi bạn cài hệ điều hành này vào nó sẽ không cho phép làm bất cứ chuyện gì (ngoài chuyện goi "Emergency" - Bắt buộc phải giúp đỡ hết khả năng khi gặp trường hợp khẩn cấp - Luật pháp nước nào cũng quy định).

Trường hợp iPhone kích hoạt bằng cách gắn SIM (thông số SIM và thông số Thiết Bị chính là mã để kích hoạt - là cái chứng minh bạn là người đã bỏ tiền ra mua chứ không phải xài lậu).

Sau này Hacker chỉnh sửa được FW ("gói tập tin cài đặt") nên họ cho phép lướt qua cái chuyện bắt Activate này mà cho phép vào nạp thẳng luôn và họ đặt cho FW này là FW Custom đồng thời sửa lại thuật ngữ Activate thành Hactivate (Hack-Activate). - Nên nhớ Hactivate chỉ CÓ DUY NHẤT MỘT CON ĐƯỜNG LÀ cài FW đã bị (hay được) chỉnh sửa này (FW Custom).

CHÚ Ý: Để tiện lợi cho người dùng các Hacker cho ra đời đồng thời 2 "gói tập tin cài đặt"
Gói ACTIVATE - tức là Hactivate dùng cho điện thoại + sim nào không có quyền sử dụng. (thường chúng ta hay gọi là dành cho máy LOCK)
Gối NON-ACTIVATE - để nguyên không hack active để dùng điện thoại + sim kích hoạt theo con đường chính quy (thường chúng ta hay gọi là dành cho máy WORLD)

CHÚ Ý LẦN HAI: nếu máy bạn là máy Lock và suốt cuộc đời máy bạn chỉ xài 1 loại SIM là sim theo máy - thì bạn có quyền xem máy của mình là máy WORLD khi tham gia diễn đàn.
(vì lúc đó bạn hoàn toàn chính là người dùng chính quy - có quyền active phần mềm iOS của hãng).

2. JailBreak - Phá Ngục Tù.

Như tất cả thiết bị máy tính nào trên thế giới, ngay khi khởi động máy (POWER ON) công việc đầu tiên là (công việc đầu tiên này được "set" cứng trong phần cứng và không bao giờ thay đổi được - muốn thay đổi phải đổi phần cứng) nạp ngay đoạn mã đầu tiên tại BootSector và "chạy" đoạn mã đó. (Chắc hẳn mọi người đều đã biết bootsector là gì rồi - một máy tính có quyền tạo nhiều bootsector mỗi bootsector có đoạn mã riêng để nạp mỗi hệ điều hành khác nhau => một máy có thể có nhiều hệ điều hành, trong đó sẽ có một bootsetor được "set" là default (mặc định), nếu POWER ON rồi ngồi chờ thì đoạn mã trong bootsector default sẽ được nạp.)

Đoạn mã được nạp từ bootsector sẽ làm công việc đầu tiên là Mount ổ đĩa (ổ đĩa nào ở đâu là do người viết đoạn mã đó chỉ định) và sau đó nạp các file hệ thống trên ổ đĩa đó lên bộ nhớ...

thuật ngữ "Mount" quen thuộc đối với ai đã từng xài Unix, Linux, MacOS,... còn windows thì hơi lạ lẫm. Mount tức là trước khi bạn muốn sử dụng ổ đĩa nào thì buộc bạn phải thực hiện lệnh mount, đại khái là lệnh thiết lập các thông tin cho ổ đĩa để hiểu được ổ đĩa đó là gì và có gì (à trong windows cũng có một cái tương tự tuy không giống lắm nhưng cũng có thể hiểu đó "mapping a drive" - hy vọng thuật ngữ này người dùng windows có thể hình dung)

Mặc định iOS sẽ mount ổ đĩa với thuộc tính KHÔNG CHO PHÉP ĐỌC BÊN NGOÀI HỆ THỐNG hên lắm là CHỈ ĐỌC (còn quyền ĐỌC-GHI chỉ cho một vài thư mục chứa dữ liệu của người dùng như "media",... mà thôi).
hacker gọi đó là "cầm tù thiên hạ" nên tìm cách phá => Thuật ngữ JailBreak ra đời. JailBreak có nghĩa là hacker làm cách nào đó không biết miễn sao ổ đĩa phải được mount với thuộc tính ĐỌC-GHI cho mọi thư mục kể cả thư mục chứa các file hệ thống... Lúc đó thì mới tha hồ mà vọc phá chứ.

nói đến "POWER ON" thì xin nói đôi điều về Normal Mode, Recovery Mode và DFU Mode là các chế độ liên quan đến trạng thái sau khi máy được POWER ON.

* Normal mode: chế độ hoạt động bình thường. Khi Tắt máy "POWER ON cho Normal mode" bằng cách nhấn nút Power sau đó thì mọi người đã rõ (không cần nói thêm).
* Recovery mode: là chế độ sẵn sàng cho việc nạp lại Hệ điều hành, máy sẽ nạp đoạn mã trên bootsector để Mount ổ đĩa và HẾT - không nạp file hệ thống, lúc này ổ đĩa đã được Mount sẵn sàng cho việc chép đè cái file hệ thống mới vào. Khi Tắt máy "POWER ON cho Recovery mode" bằng cách nhấn nút HOME, tiếp tục nhấn trong khi nối với máy tính bằng cáp, và tiếp tục cho đến khi hiện hình cọng cáp)
* DFU mode: là chế độ có điện vào nhưng KHÔNG MOUNT ổ đĩa, không làm gì hết, xem như là một máy mới lắp ráp.
"POWER ON cho DFU mode" bằng cách Nối với máy tính bằng cáp, TẮT MÁY, nhấn POWER 2 giây, nhấn thêm HOME (HOME + POWER) đúng 10 giây, nhả POWER giữ 20 giây)

Cách để JailBreak.

Đầu tiên nếu là thường dân sẽ nghĩ ngay đó là hacker sẽ thay đổi đoạn mã trên bootsector để cho nó Mount với thuộc tính ĐỌC-GHI là xong.
Nhưng để làm chuyện này thì là con đường đầy chông gai có thể nói là không thể đi nổi, vì chỉnh đổi đoạn mã đó xong (đổi trên FW custom) đọc hiểu cả một đám rào chắn đủ thứ hầm bà xì lằng các thông số, các chùm chìa khóa bảo vệ của phần cứng bao quanh đón đầu đoạn mã đó trước khi cho nó cài vào máy.

a. Giai đoạn 1: 2G, 3G và 3Gs trước tuần thứ 40 / 2009
Do không thể phá vòng rào cản của phần cứng nên buộc phải cài FW gốc chính quy vào trước.

Hacker sẽ thực theo cách thức nhẹ nhàng như sau đưa máy về chế độ DFU mode, dùng một tool bên ngoài tạo một bootsector mới thứ HAI tại địa chỉ khác địa chỉ của bootsector đầu trên ổ đĩa (bootsector này hacker tạo mới để chứa đoạn mã Mount ĐỌC-GHI), đồng thời không quên "set" cái bootsector Thứ HAI của họ là "BootSector DEFAULT". Voilà ! Jailbreak đã xong chỉ việc POvWER ON cho Normal Mode là máy nạp bootsector thứ HAI và Mount ổ đĩa với thuộc tính ĐỌC-GHI.
(ngoài ra Hacker còn cho phép chơi luôn đoạn mã Hactivate vào luôn nếu muốn).

Sau này khi đã nắm quyền điều khiển, nhờ bootsector thứ Hai cho phép mount ổ đĩa ĐỌC-GHI thoải mái nên hacker chơi luôn cái gọi là FW CUSTOM.
Tức là FW đã được chỉnh đổi tùy thích (tạo sẵn bootsector thứ Hai, chỉnh sửa file hệ thống, nạp thêm phần mềm, v.v...), để người dùng có thể cài đặt trực tiếp cái này chứ không cần phải nạp FW gốc rồi dùng tool chọc ngoáy như trên nữa.

CHÚ Ý ĐẬC BIỆT:

*Vì những điều phân tích trên muốn Restore FW CUSTOM máy bắt buộc phải:
Đã Jailbreak (có bootsector thứ hai rồi) và Phải ở chế độ Recovery Mode - Nếu đang là Normal Mode khi restore thì máy sẽ được tự động đưa về Recovery Mode nên bạn không cần phải đưa về recovery mode bằng tay chỉ khi máy bị dính TÁO (bị treo giữa chừng do file hệ thống bị crack) mới phải đưa về bằng tay mà thôi.

* Nếu là DFU mode / hay là FW gốc nguyên zin ==> không bao giờ chép cái gì ngoài cái Apple cho phép cả (kể cả FW Custom).


b. Giai đoạn 2: 3Gs NEW BOOTROM
Apple không ngăn được việc tạo bootsector này nên đã ráo riết thiết kế mới lại phần BOOTROM - không cho "set" mềm thằng bootsector nào là DEFAULT nữa mà CHẾT CỨNG cái BootSector đầu tiên LUÔN LUÔN là nơi máy sẽ nạp đoạn mã khi POWER ON ===> Dùng tool ngoài tạo mới để jailbreak thì được nhưng khi reboot thì nạp mã của bootsector gốc nên y xì như chưa jailbreak (ĂN CỌNG CÁP). Và vì chỉ boot được từ bootsector GỐC cho nên không bao giờ cài được FW CUSTOM.

SPIRIT ra đời vì phát hiện được một lỗ hổng trong file hệ thống - tức là sau khi boot máy, nạp hệ điều hành vào hoàn chỉnh rồi thì thấy có một chỗ có thể chèn một đoạn mã đổi thuộc tính Mount thành ĐỌC-GHI (chưa biết là đổi thuộc tính hay là unMount rồi Mount lại - thường dân như mình thôi kệ đi biết làm gì cho mệt óc miễn sao ĐỌC-GHI được là OK rồi)
(do vậy nhược điểm của Spirit là bạn phải active máy trước).

TIN BUỒN LÀ iOS4 ĐÃ VÁ CÁI LỖ HỔNG NÀY RỒI NHEN CÁC BẠN. Chắc phải chờ thời gian dài mới có SPIRIT cho iOS4 quá.

3. Unlock

Trong iPhone có một con Moderm đảm nhiệm việc kết nối với mạng di động. Moderm này chứa phần mềm (apple gọi nó là Moderm Firmware) (À ha, bây giờ hoàn toàn có thể gọi Firmware đúng theo nghĩa gốc nguồn của nó rồi đây). Firmware này sẽ kiểm tra, kiểm định đủ thứ thông tin hằm bà xì lằng đã được cập nhật trước đó (trong quá trình activate) và thực hiện việc kết nối với mạng điện thoại hay là không tùy theo kết quả nhận được của quá trình kiểm tra, kiểm định là TRUE hay FALSE.

Unlock chẳng qua là cài một phần mềm chạy ẩn, nhúng đoạn mã của nó vào quá trình kiểm tra kiểm định ở trên để Moderm Firmware lúc nào cũng nhận được kết quả kiểm tra là TRUE và thực hiện kết nối mạng.

Khi phát hiện phiên bản Moderm Firmware của mình có lỗ hổng để bị nhúng mã, Apple liền cho ra phiên bản Firmware mới lắp lỗ hổng và thường kèm với việc nâng phiên bản của hệ điều hành ==> Do vậy đối với ai cần phải unlock mới ALÔ được, thì cần phải GHI NHỚ... KHÔNG BAO GIỜ NÂNG CẤP HỆ ĐIỀU HÀNH MỚI khi chưa có thông tin gì về Moderm Firmware của Hệ Điều Hành mà nó kèm theo cũng như là TOOL unlock sẽ chạy cho hệ điều hành đó.

...(mời mọi người bổ sung và chỉnh sửa - thanks for all).....
 

doananhtai

New Member
Đôi lời thêm về RESTORE FW GỐC

1. Giai đoạn 2G, 3G.

Ở giai đoạn này khi nối điện thoại vào máy tính và resotore FW gốc bắng iTunes, điện thoại sẽ được tự động đưa về Recovery Mode sẵn sàng cho việc chép đè hệ thống.
Lúc này iTunes sẽ đọc thông tin trong ổ đĩa và biết được Phiên bản hiện hành của hệ điều hành trên máy là gì và quyết định cho restore hay là không cho.
- Cho phép restore nếu phiên bản đang cài BẰNG hoặc CAO hơn phiên bản đang có.
- Không cho phép nếu phiên bản đang cài THẤP hơn phiên bản đang có.
(Không hiểu nỗi lấy lý do gì mà Apple lại ra cái quy định này ?????)

Nhưng các Hacker lại phát hiện ra rằng có thể restore bất kỳ phiên bản nào dù thấp hay cao bằng cách đưa máy về DFU Mode. Lúc đó máy ở tình trạng chả có cái gì trong đó để có thể biết đang là THÂP hay CAO nên iTunes cho phép tuốt tuồn tuột.

2. Giai đoạn 3Gs

Cảm thấy bực mình (chả hiểu tại sao bực mình ???) việc thiên hạ Up / Down thoải mái phiên bản hệ điều hành Apple bèn áp dụng thêm một thao tác mới trong quá trình restore cho máy iPhone thế hệ thứ 3 3Gs. đó là gắn thêm vào phần cứng một con số ECID. Khi restore iTunes sẽ đem con số này đưa cho Apple và xin cấp chứng chỉ SHSH cho con số đó. (Từ ECID cộng với chìa khóa mật mã riềng để sinh ra SHSH) việc cấp SHSH chỉ có mỗi một mình Apple mới làm được vì nắm cái chìa khóa mật mã riêng - không một hacker nào trên thế giới có thể mò ra chìa này được - muốn mò chắc phải mất ít nhất là mấy trăm thế kỷ may ra mới mò được.)
Với chứng chỉ SHSH, iTunes sẽ sign vào đoạn mã cài đặt và tiến hành cài vào máy. Mối ECID có một SHSH khác nhau không thể xài lẫn lộn cho nhau được.
Với thao tác "Xin Cho" này, Apple sẽ cấm thiên hạ restore phiên bản củ bằng cách KHÔNG CẤP SHSH cho phiên bản đó nữa.

CHÚ Ý:
ECID và SHSH chỉ có riêng cho 3Gs (2G, 3G là KHÔNG CÓ CÁI NÀY ĐÂU À NHEN - VẪN ÁP DỤNG THEO GIAI ĐOẠN 1 BÌNH THƯỜNG)

Lại một lần nữa, hacker ai mà sáng dạ cũng có thể nghĩ ngay đến việc nếu đã xin SHSH để cài rồi thì tại sao không xin rồi lưu lại cái SHSH đó để dành, rủi sau này Apple không cấp nữa thì cũng có cái đã lưu mà đem ra xài...

Do vậy, mới có chuyện "hãy lưu SHSH trước khi quá muộn" - Thực ra việc lưu này chỉ thực sự cần thiết cho một trong hai trường hợp: Bạn là người không muốn phiên bản mới - luôn hài lòng với phiên bản hiện tại và Bạn là người xài máy LOCK và chưa UNLOCK được cho phiên bản mới.


---------------

Lưu ý: Ở trên chỉ đề cập đến restore FW gốc thôi nhen. Còn FW custom thì vì boot bởi bootsector đã chỉnh sửa và cài bằng FW cũng đã chỉnh sửa luôn nên chả còn gì dính dáng đến cho phép hay không cho phép nữa. Cứ việc shift+Restore là Up / Down thoải mái FW custom KHÔNG CẦN XIN CHO SHSH GÌ RÁO.
 
Chỉnh sửa cuối:

TruongHan

Super V.I.P
Em vẫn trung thành với cách gọi "FirmWare",không quen khi gọi là "OS",giờ lại là "iOS" :D ,chắc do nhập tâm từ thời Symbian rồi."Operating System" nghe chung chung quá ^^
 

Zenki

Super V.I.P
Em vẫn trung thành với cách gọi "FirmWare",không quen khi gọi là "OS",giờ lại là "iOS" :D ,chắc do nhập tâm từ thời Symbian rồi."Operating System" nghe chung chung quá ^^

Bên SYM các đồng chí vẫn đang Build FW Custom đấy thôi :D
 

TruongHan

Super V.I.P
Bên SYM các đồng chí vẫn đang Build FW Custom đấy thôi :D

Dân Sym gọi là Cook FW(dịch nôm na là xào,nấu FW =))),chứ không dùng từ "Build","Custom" :D
Xưa giờ cứ quen nói câu "Nokia X,Y,Z nâng cấp FirmWare " riết quen miệng,không sửa được :))
 
Top