為了能夠按照自己的意愿使用手機(jī)，讓手機(jī)獲得更高的性能，激活隱藏的功能，修改用戶操作界面，隨心所欲地安裝應(yīng)用程序等，許多用戶都選擇解除iOS和Android的鎖定限制。這種解除鎖定的操作在iOS上通常稱為“越獄”，而在Android系統(tǒng)上則稱之為“Root”。無論是“越獄”還是“Root”，都不會對手機(jī)或者系統(tǒng)造成直接的傷害，但是很多手機(jī)生產(chǎn)廠商規(guī)定，這樣操作后手機(jī)會失去保修服務(wù)。不過，由于“越獄”和“Root”之后，原系統(tǒng)并非不可恢復(fù)，因而，這一風(fēng)險(xiǎn)并不太高。

本文中所涉及的工具軟件在“chip.de/Smartphone_Tuning”可以找到，另外，通過互聯(lián)網(wǎng)搜索也可以輕松地找到軟件的更新版本，這些工具軟件大部分沒有地區(qū)或者語言的限制，但是大部分為英文界面。

■iOS越獄

雖然越獄過程中不會丟失數(shù)據(jù)，但出于安全考慮我們還是應(yīng)該在越獄之前對數(shù)據(jù)進(jìn)行備份。iPhone可以通過iCloud或iTunes進(jìn)行備份，以iTunes為例，只需右擊（或按住Control并單擊）“設(shè)備”下方的iPhone設(shè)備，選擇“備份”即可進(jìn)行備份，需要恢復(fù)時(shí)可以右擊（或按住Control鍵并單擊）設(shè)備，選擇“從備份恢復(fù)”即可。此外，注意在開始越獄之前，應(yīng)先通過“設(shè)置|一般|信息”了解當(dāng)前iOS的版本號。

所有不高于4.3.3版本的iOS都可以通過使用手機(jī)直接訪問jailbreakme.com網(wǎng)站簡單地進(jìn)行解鎖，越獄過程中設(shè)備上的應(yīng)用程序商店也將被破解，隨后我們可以通過Cydia App Store下載兩個重要的更新程序“PDF Patch”和“isslfix”，它們將為我們的設(shè)備修復(fù)兩個重要的安全漏洞，蘋果公司已經(jīng)在4.3.5版本的iOS中對這兩個安全漏洞進(jìn)行了修復(fù)。

通常，新的iOS版本都不是那么容易破解的，因而，許多新的iOS版本要采用一種被稱為“tethered”的越獄方式，這種越獄必須連接電腦才能進(jìn)行，越獄之后手機(jī)在重新啟動和開機(jī)時(shí)必須連接電腦。否則，設(shè)備將進(jìn)入不斷重新啟動的死循環(huán)之中。

要解除iOS 4.3.5鎖定，我們需要使用Windwos程序ipswDownloader下載4.3.4/8K2版本的iOS，關(guān)閉iPhone并將它連接到電腦上，啟動Windows越獄工具redsnOw0.9.8b4（www.redsn0w.us），單擊“瀏覽”查找下載的IPSW文件，單擊“Next”并在下一步確定“Install Cydia”已經(jīng)選中，并單擊“Next”，按照軟件的提示操作，將iPhone切換到DFU模式，首先按住設(shè)備上的電源按鈕3s的時(shí)間，然后同時(shí)按住電源按鈕和Home鍵10s的時(shí)間，再松開電源按鈕按住Home鍵15s的時(shí)間。不久iPhone屏幕上將出現(xiàn)白色閃爍，接下來redsnOw將執(zhí)行對iPhone的越獄并安裝Cydia。

重新啟動后如果iPhone中已經(jīng)安裝好了Cydia，那么說明我們已經(jīng)成功越獄。否則，可再關(guān)閉設(shè)備并連接電腦，啟動redsnOw，選擇IPSW文件，在下一步取消“Install Cydia”選項(xiàng)，并選中“Just boot tethered right now”。再次按照軟件的提示進(jìn)行操作，將iPhone切換到DFU模式，如果iPhone陷入循環(huán)重啟，則按下電源鍵保持幾秒鐘的時(shí)間，直到屏幕變成黑色，重復(fù)上述步驟即可成功越獄。

■安全越獄

首先，我們必須通過Cydia獲取SHSH Blob，有了這個認(rèn)證文件的備份，必要時(shí)我們可以完全恢復(fù)系統(tǒng)。通常，Cydia會自動保存SHSH Blob，但是如果沒有備份，我們也可以通過Cydia的主菜單選擇“Make my life easier”，手動進(jìn)行備份。另外，也可以使用專用的軟件，例如TinyUmbrella用于備份SHSH Blob，很多用戶選擇在越獄之前會通過TinyUmbrella對SHSH Blob進(jìn)行備份。

接下來，我們必須修改標(biāo)準(zhǔn)的安全Shell（SSH）密碼，我們需要一個SSH客戶端應(yīng)用程序Mobile Terminal，適用于iOS 4的應(yīng)用程序存放在一個特殊的服務(wù)器中。為此，我們需要在Cydia中選擇“Administration|Sources|Edit”并單擊“Add”添加服務(wù)器“http://www.ijailbreak.com/repository/”，完成后搜索和安裝終端程序。啟動程序后依次輸入以下命令：su、alpine、cd、passwd，然后選擇一個新密碼并重復(fù)輸入確認(rèn)密碼即可。下面我們就可以通過Cydia安裝所需的應(yīng)用程序了。

■刪除越獄

如果越獄之后我們突然改變主意，那么可以對系統(tǒng)進(jìn)行恢復(fù)或更新。首先仍然是在iTunes中備份好自己的數(shù)據(jù)，然后將設(shè)備設(shè)置為服務(wù)模式，關(guān)閉iPhone，同時(shí)按下電源按鈕和Home鍵，直到出現(xiàn)蘋果標(biāo)志，放開電源按鈕，按住Home鍵直到連接iTunes的標(biāo)志出現(xiàn)在顯示屏上。現(xiàn)在啟動iTunes，將iPhone連接到電腦上，并在iTunes中選擇該設(shè)備。

如果暫時(shí)不準(zhǔn)備越獄，則可以簡單地選擇“恢復(fù)”，iTunes將從iPhone上刪除所有的數(shù)據(jù)，并安裝最新版的iOS系統(tǒng)。如果只是想恢復(fù)系統(tǒng)并再次執(zhí)行越獄，那么可以使用ipswDownloader下載所需的iOS版本，例如4.3.5版的iOS，然后使用記事本之類的文本編輯器修改“WindowsSystem 32driversetc”下的Hosts文件，在文件中添加一行“74.208.10.249 gs.apple.com”，存儲并關(guān)閉文件，這將能夠在iTunes訪問特定的網(wǎng)站時(shí)指向另外的地址。接下來，將iPhone轉(zhuǎn)入服務(wù)模式，連接到電腦上并在iTunes中選擇該設(shè)備，按住Shift鍵并用鼠標(biāo)左鍵點(diǎn)擊“恢復(fù)”，在相應(yīng)的IPSW文件加載和系統(tǒng)重新啟動后，恢復(fù)即可完成。

■一鍵解鎖Android

“Root”了Android后用戶可獲得手機(jī)的管理員權(quán)限，通過Windows程序SuperOneClick能夠?qū)崿F(xiàn)這一點(diǎn)，只需一次單擊即可完成。首先在智能手機(jī)上通過“設(shè)置|應(yīng)用程序|開發(fā)|USB調(diào)試”切換到USB調(diào)試模式，將手機(jī)與電腦連接并啟動SuperOneClick，等待驅(qū)動程序安裝完畢。然后單擊“Root”并確認(rèn)執(zhí)行，重新啟動手機(jī)即可完成。另外，在該軟件中單擊“Unroot”可以重新將設(shè)備鎖定，取消“Root”。

■Root三星Galaxy S

SuperOneClick并不是萬能的，總有一些采用特殊設(shè)計(jì)的手機(jī)無法使用它直接進(jìn)行破解，我們需要通過特定的引導(dǎo)程序，才能夠Root這些設(shè)備。我們可以通過英文站點(diǎn)“xda-developers.com”獲取這些程序，另外，我們也能夠在國內(nèi)安卓網(wǎng)（hiapk.com）和機(jī)鋒網(wǎng)（gfan.com）論壇的特定手機(jī)型號的板塊中找到該手機(jī)的Root教程與工具。下面以三星手機(jī)Galaxy S為例，介紹一些特殊Android手機(jī)的Root方式。

首先，我們必須檢查自己手上的Galaxy S是否能夠引導(dǎo)下載模式，關(guān)閉設(shè)備并斷開與電腦的連接，按住音量減小按鈕、電源按鈕和Home鍵（不同機(jī)型的按鍵布局不同，所以具體的操作會有所不同），等待幾秒鐘后，屏幕應(yīng)該出現(xiàn)一個黃色的警告符號。如果在我們的設(shè)備上無法進(jìn)入該模式，那么我們必須通過其他的方法進(jìn)行處理，不能夠按照下面介紹的方法進(jìn)行破解，否則可能會損壞設(shè)備。

確定手機(jī)能進(jìn)入下載模式后按電源按鈕約15s的時(shí)間離開下載模式，然后通過“設(shè)置|關(guān)于手機(jī)”確定手機(jī)的內(nèi)部版本號，通過“bit.ly/aMXFXU”下載適合該版本的Root文件。如果閱讀下載頁面的英文和對版本的確定有困難，那么可參考上面介紹的安卓網(wǎng)和機(jī)鋒網(wǎng)論壇中相關(guān)文章的介紹，直接下載對應(yīng)國內(nèi)主流版本的Root文件。

接下來，安裝Galaxy S的Windows驅(qū)動程序（例如安裝三星管理軟件Kies），安裝后啟動系統(tǒng)刷新工具Odin3，將手機(jī)切換到下載模式并連接到電腦上，關(guān)閉Kies，在Odin3中單擊“PDA”瀏覽查找此前下載的Root文件，選擇TAR文件加載，在Odin3主界面上選中“Auto Reboot”和“F. Reset Time”（不要選擇“RePartition”），單擊“Start”即可對設(shè)備進(jìn)行Root。設(shè)備重新啟動后，我們將對自己的Galaxy S擁有完全的Root訪問權(quán)限，可以安裝本文表格中的所有程序。

注意：部分系統(tǒng)在使用Odin3進(jìn)行操作后，還需要使用一鍵解鎖工具SuperOneClick，像解鎖其他Android手機(jī)一樣進(jìn)行一次處理。但同時(shí)也有用戶反映，他們直接使用SuperOneClick處理就可以成功解鎖，這主要是三星手機(jī)來源不一、版本差異較大的緣故，并且不排除有部分手機(jī)在用戶使用之前，銷售方已經(jīng)對其進(jìn)行了特殊的處理，例如寫入自定義的系統(tǒng)。

■刷Galaxy S ROM

我們還可以為設(shè)備安裝經(jīng)過修改的系統(tǒng)以獲得Root權(quán)限。不過，在此之前我們必須使用備份工具（通過電子市場下載）將手機(jī)上的短信、聯(lián)系人以及Google郵件賬戶等數(shù)據(jù)進(jìn)行備份。其次，我們還應(yīng)該備份手機(jī)的設(shè)備代碼IMEI，IMEI的全稱為International Mobile Equipment Identity，是國際移動設(shè)備身份碼的縮寫，是國際移動裝備辨識碼，是由15位數(shù)字組成的“電子串號”，該碼全世界唯一的，與每臺手機(jī)對應(yīng)。我們可以使用能夠以管理員權(quán)限進(jìn)行操作的文件管理器，例如Root Explorer瀏覽手機(jī)的系統(tǒng)文件夾，復(fù)制“EFS”文件夾到SD卡上。

注意：設(shè)備目前的IMEI號碼可以通過“設(shè)置|關(guān)于手機(jī)|狀態(tài)”查看，如果在安裝一個新的系統(tǒng)之后該號碼改變了，則可以通過將備份的EFS文件夾覆蓋新系統(tǒng)的EFS文件夾來進(jìn)行恢復(fù)。

接下來，下載一個自己喜歡的Galaxy S自定義ROM，通過“miui-germany.de”可以下載本文圖示中包含Mystic Oval主題的ROM，而通過上面介紹的安卓網(wǎng)和機(jī)鋒網(wǎng)論壇，我們還可以找到大量為國內(nèi)用戶量身定做的ROM。下載的ROM大多為壓縮文件，將文件解壓縮并存儲到Galaxy S自帶的閃存中（不是存儲卡中），同時(shí)按下音量增加按鈕、電源按鈕和Home鍵幾秒鐘的時(shí)間，直到恢復(fù)程序啟動，然后通過導(dǎo)航與音量控制按鈕，切換到“wipe data/factory reset”，按Home鍵確認(rèn)選擇。再次使用Home鍵選擇“Yes”。重復(fù)類似的操作，依次執(zhí)行“wipe cache partition”和“advanced|Wipe Dalvik Cache”，完成后返回到主菜單，進(jìn)入“install zip from sdcard|choose zip from sdcard”菜單，選擇準(zhǔn)備刷到設(shè)備上的ROM，通過Home鍵確認(rèn)并安裝即可。另外，國內(nèi)用戶還有一種使用電腦軟件輔助刷ROM的方法，通常，提供定制ROM的作者都會建議采用某一種刷機(jī)方式，我們建議采用ROM作者所推薦的方式。

■刪除Galaxy S Root痕跡

如果我們改變主意不想再Root設(shè)備，那么只需要通過Odin3將官方的系統(tǒng)寫到設(shè)備中即可，官方的系統(tǒng)可以通過上面介紹的網(wǎng)站下載。下載后解壓縮文件，將手機(jī)切換到下載模式，啟動Odin3，將智能手機(jī)連接到電腦上，在Odin3中單擊“PIT”，選擇壓縮文件包中擴(kuò)展名為“PIT”的文件，單擊“PDA”，選擇壓縮文件包中文件名以“PDA”開頭的文件，單擊“PHONE”，選擇壓縮文件包中文件名稱以“PHONE”開頭的文件，單擊“CSC”選擇壓縮文件包中文件名稱以“CSC”開頭的文件，選中“RePartition”、“Auto Reboot”和“F.Reset Time”復(fù)選項(xiàng)，單擊“Start”開始寫入，等待數(shù)據(jù)寫入操作完成并自動重新啟動，重新啟動后Galaxy S將恢復(fù)為出廠設(shè)置，所有Root的痕跡都會被刪除。