evasi0n(evasi0n7下载)

evasi0n的原理

首先，evasi0n是以运行libimobiledevice开始，这是一个代替iTunes和iOS设备进行连接的程序（与其他苹果程序使用的协议相同）。通过这个程序，evasi0n发现iOS移动备份系统里出现了一个bug，可以进入某个本该无法进入的设置项。换句话说，就是一个表示设备time zone的文件。
然后，越狱工具会在这个time zone文件里插入一个符号链接（SLK），该链接会连接至某个接口（socket）--一个运作于不同程序之间的受限制的传输渠道。evasi0n改变了接口，使之可以与LaunchDaemon程序（无论哪款iOS设备开机时最先开始载入的进程，可以启动需要权限的应用）对话。这样做的结果就是，不管是iPhone还是iPad，只要移动备份系统开始运转，都会自动允许所有程序与time zone文件相连。
iOS的代码签名会将设备上运行的所有代码都打上苹果的签名认证（也就是为什么要越狱了）。而evasi0n会在设备里启动一个新应用，这个应用本身并没有任何的代码段，仅仅只是一个shebang脚本程序。然而一旦用户启动它，脚本命令就可以绕过苹果的签名认证。并运行remount指令。
#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr -- /sbin/mount-v -t hfs -o rw /dev/disk0s1s1
将文件系统属性由只读变成可读写。如此，evasi0n就可以重置launchd.conf文件的结构，从而达到每次启动设备时都可以运行更改后的程序，这样做就实现了越狱的永久性，用户不必每次设备启动时都要通过USB重启程序。
然而，仅仅是以上这些还不能说越狱已经完成。操作系统核心部分的苹果移动文件保护精灵（AMFID）会阻止未经验证的软件运行，越狱工具会在AMFID内部载入一个库函数，每当AMFID开始验证代码签名时，同时运行的库函数会帮助应用显示已通过验证。
除此以外，iOS系统还有名为位址空间布局随机化（ASLR）的防护功能以阻止黑客篡改系统核心内存。它会利用随机方式配置资料位址，让操作系统内核能配置到一个恶意程式未能事先得知的位址，令攻击者难于进行攻击。对付它，evasi0n玩了一个花招，现如今大部分移动设备都采用的是ARM芯片，一旦某个应用出现异常，ARM异常处理程序会检测内存里异常所发生的位置。evasi0n会模拟出异常情况，等待ARM处理程序出现，就可以轻松获取系统核心内存的配置信息了。
最后，越狱工具会利用最后一个bug--iOS设备的USB接口（com.apple.iokit.IOUSBDeviceFamily）。它利用内核驱动程序仅仅判断是否为空指针，而不充分验证内容的漏洞。在内核中申请大量的连续空间（连续9次分配），并巧妙的改变数据大小以欺骗系统。通过USB管道的对象指针发送接收数据，借此获取和修改内核空间任意代码。如此一来，evasi0n就可以随心所欲地改写内核了。

evasi0n7越狱工具怎么用

evasi0n7越狱工具名字叫“太极”，有时越狱团队发布了evasi0n7太极7越狱工具，该工具可实现iPhone、iPad等iOS7.0设备的越狱操作，越狱之后，您的设备将神采飞扬！下面就教大家怎么用。
evasi0n7越狱工具怎么用：
evasi0n7是针对iOS7设备开发的越狱工具，要越狱您的手机，首先要下载该工具。保证您的电脑成功安装了iTunes软件，并将手机（或iPad等iOS7设备）用原装数据线与电脑连接。
2：越狱时不要启动其他与越狱无关的应用程序，以免影响越狱，导致越狱故障。最好在越狱之前将电脑系统改成英文版，不然越狱过程中可能会自动安装太极助手软件到您的设备中。
3：解压缩evasi0n7的zip压缩包，然后运行里面的evasi0n7文件，开始越狱操作。在越狱之前需保持您的手机数据已经备份了。然后关闭设备的屏幕锁功能。
4：在evasi0n7界面中勾选cydia复选框按钮，然后点击“Jailbreak”按钮开始越狱工作。此时正在检查包数据...
5：正在执行evasi0n太极程序...
:
6：此时您需要解锁您的设备，然后在桌面中点击“evasi0n
太极7”图标，点击后evasi0n7才会继续下面的越狱操作。
7：当设备重启后，解锁您的iOS7设备（即使没有屏幕锁，也要滑动解锁至设备桌面），然后才会继续越狱，如图所示。
8：正在修改文件...正在...
9：到了上一步，马上就会结束越狱了，如图所示，越狱成功！点击“Exit”按钮退出evasi0n7即可。
这就是evasi0n7越狱工具的用法，记得在越狱前记得保存好的之前文件东西。

如何越狱？

- 越狱之前先将设备的资料做好备份，包括 SHSH
- 先将设备的锁屏密码取消，防止越狱过程发生意外
- 在越狱完成之前（最好）不要对计算机有任何形式的操作
首先是更新或重刷固件：打开 iTunes 连接设备后直接点击“更新”开始刷机。也可以下载 iOS 6.1（iOS 6.1.2已经更新） 固件
开始越狱：下载越狱工具 evasi0n ，evasi0n 已经更新1.5.1，此次更新并没有进行 bug 的修复，而是对内置的 Cydia 安装包列表进行了更新。
连接需要越狱的设备至电脑，打开 evasi0n ，待 evasi0n 确认设备后点击 Jailbreak ，越狱开始了，剩下的就是等待。
经过等待，进度来到 80% ，这里要注意了，evasi0n 会有提示，它会不停地在你电脑桌面闪动提示你，点击你设备上的一个新图标

　点击之后进度条就会慢慢移动，直至完成越狱。完成之后设备会自动重启，重启之后我们熟悉的 Cydia 又再次出现了。Cydia 还需要安装，请保证你的设备处于有网络状态。
　　最后，越狱成功之后有一点需要注意：不要随意添加插件！因为目前有很多 Cydia 工具都没有更新支持 iOS 6，你在兴奋之下胡乱添加很可能会让设备变白苹果。
　　至于白苹果和天气闪退的问题， Evad3rs 更新 Ulkit Tools 补丁，解决天气闪退。还有 evasi0n 6.0-6.1 Untether 解决了白苹果的问题，在 Cydia 中的 BigBoss 源里可以找到这2个补丁的下载。

iPad mini怎么越狱

ipad mini越狱的操作为：

第一步：电脑登陆百度搜索“PP越狱助手”软件下载，安装完毕后打开。

第二步：用数据线把ipad mini与电脑连接。

第三步：点击界面的“开始越狱”。

第四步：点击【开始越狱】后PP越狱助手将自动匹配IOS固件版本并弹出越狱【evasi0n】工具。

第五步：点击【Jaibreak】— 并等待【evasi0n】工具运行。

第六步：【evasi0n】工具运行过程中请勿断开连接。

第七步：唤醒ipad mini屏幕并解锁。

第八步：此时的iOS设备将进行自动重启。

(提示：此时还没有完成越狱，请勿断开数据线连接！请点击IOS设备桌面【Jaibreak】图标，这时会出现闪退现象，请不要触动设备，耐心等待【evasi0n】工具运行最后一步)

第九步：这时越狱工具【evasi0n】将重新导入数据，越狱成功提示”完成“；点击“Exit”退出。

第十步：iOS设备将自动重启，并显示cydia图标；越狱完成。

在使用evasi0n 时,提示"0x00416ff"指令引用的"0x00000000"内存.该内存不能为"read".

内存不能为"Read"或"written"（原因以及解决方案）：
（【sql1981】原创答案，引用请说明原作者：sql1981，未通知原作者严禁复制本答案！！）
系统出现内存不能为"Read"或"written"的原因：

1、驱动不稳定，与系统不兼容，这最容易出现内存不能为 Read 或者文件保护

2、系统安装了一个或者多个流氓软件，这出现 IE 或者系统崩溃的机会也比较大，也有可能出现文件保护

3、系统加载的程序或者系统正在运行的程序之间有冲突，尤其是部分杀毒软件监控程序

4、系统本身存在漏洞，导致容易受到网络攻击。

5、病毒问题也是主要导致内存不能为 Read、文件保护、Explorer.exe 错误……

6、如果在玩游戏时候出现内存不能为 Read，则很大可能是显卡驱动不适合（这里的不适合有不适合该游戏、不适合电脑的显卡），也有可能是 DX9.0C 版本不够新或者不符合该游戏、显卡驱动

7、部分软件本身自身不足的问题

8、电脑硬件过热，也是导致内存不能为 Read 的原因之一。

9、电脑内存与主板兼容性不好也是导致内存不能为 Read 的致命原因！

提供几种解决方案：
1、一次运行注册所有dll，方法如下:

开始——运行，输入cmd 回车在命令提示符下输入
for %1 in (%windir%\system32\*.dll) do regsvr32.exe /s %1
这个命令你慢慢输，仔细点，输入正确的话会看到飞快地滚屏 否则……否则失败就是没这效果。回车后慢慢等（需要点时间1-2分钟） 都运行完再尝试之前的操作，看还有没有出现不能为read的现象。

2、在控制面板的添加/删除程序中看看你是否安装了微软NET.Framework，如果已经安装了，可以考虑卸载它，当然如果你以后在其它程序需要NET.Framework时候，可以再重新安装。
另外，如果你用的是ATI显卡并且你用的是SP2的补丁（一些ATI的显卡驱动需要在NET.Framework正常工作的环境下）。这种情况你可以找一款不需要NET.Framework支持的ATI显卡驱动。
如果以上两种方法并不能完全解决问题，你试着用一下360安全卫士的的“IE修复”或其他类似软件，并可以查查是否有病毒之类的。〔微软NET.Framework升级到1.1版应该没问题了〕

3、引起这个问题的原因很多。一般来讲就是给系统打上补丁和更换内存、给内存换个插槽这3种方法来解决。[系统补丁只要到Microsoft Update网站在线更新就可以了！