【引言】:很久之前就想发这个急救教程了,只是因为今天看到有个新手在发帖问这件事儿很久不能解决,最后格了机,我觉得威锋上实在有太多帖子误国误民了!
本教程有风险,发生意外后果自负,死马当活马医时不妨一试!成功率99%,本文在4.2.1以上系统验证。4.1的越狱不适用。
【前言,此处是常见错误做法】
1、在威锋上流传着一种过时的消除密码方法(我的系统4.3.3,可能很早的系统可以用,但是我没有那个版本,如果有人知道此法的适用版本,请告知我):
本教程有风险,发生意外后果自负,死马当活马医时不妨一试!成功率99%,本文在4.2.1以上系统验证。4.1的越狱不适用。
【前言,此处是常见错误做法】
1、在威锋上流传着一种过时的消除密码方法(我的系统4.3.3,可能很早的系统可以用,但是我没有那个版本,如果有人知道此法的适用版本,请告知我):
结婚十年什么婚引用
到文件管理下的/private/var/keychains/目录
该文件夹下有两个文件 一个TrustStore.sqlite3 一个是keychain-2.db
删除keychain-2.db这个文件就然后重启iphone
该文件夹下有两个文件 一个TrustStore.sqlite3 一个是keychain-2.db
删除keychain-2.db这个文件就然后重启iphone
这种方法,我不知道是哪个年代系统的加密方法,至少在4.3+的系统上已经过时了,你删掉这个文件后,你会发现毫无作用,系统重新创建个这个文件,锁屏密码依然还在,甚至还会导致wifi连不上的情况。所以大家不要在试验这个方法了,过时了,甚至很坑爹。
2、直接恢复ipad,相当于清空所有数据,这个方法是最坑爹的做法,但是有效。
【开机密码或锁屏密码的解除】
本人为了获得真正的无损消除密码的方法,亲自对系统的关键文件搞破坏,经过无数次摧毁和重新刷机后,终于到了目前系统存放密码的关键文件,在于/var/keybags/systembag.kb这个文件。不容易啊。
步骤:
1、此步可以略过:最好用itunes备份一下,以防不测,不备份也没关系。但是如果你搞过“硬件数据保护”(99%的人都没弄:就是在设定密码锁定的情况下,同时设定了goodreader等少数几个软件的密码,达到硬件数据加密,而只有少数几个软件支持这个功能),先用itunes内设备页的应用程序中的下半部分,保存好支持“硬件数据保护”程序的文
档到电脑上。
2、把ipad连接到电脑上,确保你的ipad已经越过狱(没越狱?没事儿,现在越也无所谓,亡羊补牢,自从绿毒工具开始就已经自带afc2庆国庆手抄报资料补丁了),在电脑上打开ifunbox,在左侧的框中依次打开,文件系统=>var目录=>keybags目录,然后删除或重命名systembag.kb这个文件。(警告:千万不要从其他地方甚至本机上拷过来替换这个文件,会导致无法启动)归去来兮辞名句
3、重启ipad,你会惊奇的发现ipad的系统已经进不去了,他永远卡在了itunes的恢复模式,这应该是因为ios采取了更深层次的加密(硬件加密保护技术),有更多的验证,防止大家破解密码,怎么办呢?别急,看下一步。
4、用红雪重新越狱,该怎么越就怎么越(不必勾选cydia)。然后越狱成功后就会进入系统了。你会发现密码已经消失了,而你的文件程序完全没有被影响。
哈哈,在此我还留了一手,为了防止捡到iphone手机或者ipad兵马俑介绍的不法分子,强行破解掉密码,造成机主信息丢失。以上方法有个基础条件,就是这个ios设备曾经被一台电脑连接过射击类网络游戏大全itunes授过权。而在有密码的情况下,只有连接过这台授过权的电脑,ifunbox才能进入查看文件系统,否则会出现错误提示。也就是说别人即使捡到了你的设备,他们没有我的另一个办法也是无法试图删除你设备里的keybag。考虑到另一种方法会对丢了机子的朋友造
2、把ipad连接到电脑上,确保你的ipad已经越过狱(没越狱?没事儿,现在越也无所谓,亡羊补牢,自从绿毒工具开始就已经自带afc2庆国庆手抄报资料补丁了),在电脑上打开ifunbox,在左侧的框中依次打开,文件系统=>var目录=>keybags目录,然后删除或重命名systembag.kb这个文件。(警告:千万不要从其他地方甚至本机上拷过来替换这个文件,会导致无法启动)归去来兮辞名句
3、重启ipad,你会惊奇的发现ipad的系统已经进不去了,他永远卡在了itunes的恢复模式,这应该是因为ios采取了更深层次的加密(硬件加密保护技术),有更多的验证,防止大家破解密码,怎么办呢?别急,看下一步。
4、用红雪重新越狱,该怎么越就怎么越(不必勾选cydia)。然后越狱成功后就会进入系统了。你会发现密码已经消失了,而你的文件程序完全没有被影响。
哈哈,在此我还留了一手,为了防止捡到iphone手机或者ipad兵马俑介绍的不法分子,强行破解掉密码,造成机主信息丢失。以上方法有个基础条件,就是这个ios设备曾经被一台电脑连接过射击类网络游戏大全itunes授过权。而在有密码的情况下,只有连接过这台授过权的电脑,ifunbox才能进入查看文件系统,否则会出现错误提示。也就是说别人即使捡到了你的设备,他们没有我的另一个办法也是无法试图删除你设备里的keybag。考虑到另一种方法会对丢了机子的朋友造
成信息暴露,所以我不会公布出来,以上方法只适用于机主本人忘记密码。
【访问限制密码的解除】
用iFunbox太多 陈冠蒲打开var/mobile/library/preferences里的com.apple.springboard.plist
到
</dict>
<key>SBParentalControlsPIN</key>
<string>0000</string>
<key>SBRecentDispalys</key>
这个0000的位置就是你的访问设置密码,记住这个密码登陆后,修改即可。
【总结】
苹果目前还是比较认真的对待了密码上锁的这个问题了,尤其开机密码,锁屏密码是最关键的,这个密码被解除意味着信息的丢失,因此搞了很复杂的认证机制。我这个解除密码的方法算是个bug了,苹果大概没想到,我们篡改systembag.kb这个文件后而导致的系统
【访问限制密码的解除】
用iFunbox太多 陈冠蒲打开var/mobile/library/preferences里的com.apple.springboard.plist
到
</dict>
<key>SBParentalControlsPIN</key>
<string>0000</string>
<key>SBRecentDispalys</key>
这个0000的位置就是你的访问设置密码,记住这个密码登陆后,修改即可。
【总结】
苹果目前还是比较认真的对待了密码上锁的这个问题了,尤其开机密码,锁屏密码是最关键的,这个密码被解除意味着信息的丢失,因此搞了很复杂的认证机制。我这个解除密码的方法算是个bug了,苹果大概没想到,我们篡改systembag.kb这个文件后而导致的系统
崩溃居然可以由越狱来修复。方法是被我到了,不过希望大家不要用在不正当的地方。
辛辛苦苦崩溃,重刷了无数次ipad,到这个方法,希望大家可以加些分,支持我!你收藏起来,如果有朋友遇到了这个困难,你可以即时的帮他们解决!
辛辛苦苦崩溃,重刷了无数次ipad,到这个方法,希望大家可以加些分,支持我!你收藏起来,如果有朋友遇到了这个困难,你可以即时的帮他们解决!
发布评论