尽管苹果才刚刚发布iOS 4.3.1没多久，已有人证实，利用PwnageTool工具可成功越狱iPhone、iPad和iPod touch四代的4.3.1固件。需要注意的是，PwnageTool的越狱为半完美越狱，用户每次重启设备都需要启动到越狱状态。　　　　越狱前，需准备的工具和程序包括：PwnageTool 4.2，iOS 4.3.1固件，iTunes 10.2.1，Mac OS X，PwnageTool bundle for iOS 4.3.1，Universal Ramdisk Fixer和tetheredboot utility。　　　　注意，这种方法不包括iOS 4.3.1新基带的解锁，解锁用户请不要尝试。iPad 2的越狱用户也应远离iOS 4.3.1更新。在恢复过程中，设备基带不会升级。此工具暂时不支持iPhone 3GS和旧款iPod touch。　　　　教程：　　1. 下载PwnageTool bundle（包括Universal Ramdisk Fixer），解压。将后缀名为.bundle的文件移动到电脑桌面。　　　　2. 下载PwnageTool 4.2，复制到 /Applications文件夹。点击右键，选择“show package contents（显示程序包内容）”　　 　　3. 找到Contents/Resources/FirmwareBundles/文件夹，把第一步的.bundle文件粘贴到这个文件夹。　　 　　4. 为iOS 4.3.1自制固件创建自制Ramdisk。下载Universal Ramdisk Fixer（第一步已经包含在PwnageTool bundle包了），安装即可。一定要安装Universal Ramdisk Fixer，因为目前版本的Ramdisk已被损坏，Universal Ramdisk Fixer已经做出修复。　　　　　　   　　5. 自制iOS 4.3.1固件。下载iOS 4.3.1固件，移动固件到电脑桌面。　　　　6. 从“Expert mode模式”启动PwnageTool，选择你的设备　　 　　7. 如下图，找到你设备的4.3.1固件　　 　　8. 现在选择“build”开始自制4.3.1固件　　 　　9. 这时，PwnageTool已经为你的设备自制了已越狱的.ipsw文件　　 　　10. 现在通过PwnageTool进入DFU模式　　- 按住电源和Home键10秒钟　　- 松开电源键，但不要松开Home键，再持续10秒　　- 这时你的设备已进入DFU模式　　 　　11. 用iTunes恢复iOS 4.3.1自制固件。　　 　　打开iTunes，点击你的设备。这时，按住键盘的alt键（Mac）或者shift键（Windows），再点击“Restore恢复”。（不要点击“update更新”或者“check for update检查更新”。）然后松开键盘的键。　　　　iTunes会提示你选择4.3.1自制固件的文件夹，你找到刚刚自制的.ipsw文件，点击“open打开”即可。　　　　12. 现在就等iTunes自动安装4.3.1自制固件到你的设备，要耐心，不要乱点击，让iTunes处理这些过程。当iTunes屏幕显示完成后，你的设备已成功越狱iOS 4.3.1。　　　　13. 在半完美模式下启动设备。这一步需要用到tetheredboot utility。下载tetheredboot utility.zip，解压。　　　　14. 现在我们需要从自制的iOS 4.3.1固件提取两个文件：kernelcache.release.n90和iBSS.n90ap.RELEASE.dfu。怎么提取呢？首先把刚才自制的.ipsw文件另外复制一个，更改文件后缀名为.zip，然后解压这个.zip文件。　　　　这时就能从解压后的/Firmware/dfu/文件夹找到kernelcache.release.n90和iBSS.n90ap.RELEASE.dfu这两个文件。　　　　将这两个文件和tetheredboot utility放到电脑桌面新建文件夹“tetheredboot”。　　 　　15. 关闭你的iOS设备，在OS X系统打开Terminal程序，运行以下指令：　　sudo –s　　　　输入你的管理员密码，然后输入：/Users/TaimurAsad/Downloads/tetheredboot/tetheredboot /Users/TaimurAsad/（接下）Downloads/tetheredboot/iBSS.n90ap.RELEASE.dfu /Users/TaimurAsad/（接下）Downloads/tetheredboot/kernelcache.release.n90（排版原因这3段操作无需换行）

　　当然，你需要替换“TaimurAsad”为你电脑目录的名称。　　　　现在，按回车键。　　 　　你将看到Terminal窗口正在运行一些代码，现在根据以下步骤进入DFU模式：　　-　按住电源和Home键10秒　　-　松开电源键，但继续按住Home键10秒　　-　你的设备就已经进入DFU模式了　　　　现在等待你的设备启动。Terminal此时显示“Exiting libpois0n”的信息。很快，你的iPhone、iPad或iPod touch就能启动到半完美的越狱模式了。　　　　　　

　　推荐阅读

　　Valve准备向iOS&Android扩展Steam

[db:内容简介]>>>详细阅读

本文标题：iOS 4.3.1非完美越狱图文教程

地址：http://www.lgo100.com/a/apple/2013-07-05/276546.html

 1/2    1  2 下一页