最近一直忙公司的工作和自己的业务，博客没有怎么更新，没有时间是一方面，也有缺乏需要记录的原因。

随着APPLE公司iPad2 以及iOS4.3的相继发布，iPhone4的水货行情开始出现涨势，

当然这也就预示着iPhone4的解锁程序即将放出。

在我们一起等待解锁程序放出的时候，我们一起了解一下超雪（UltraSn0w）的解锁原理吧！

首先，我们要了解解锁有哪几种解法：

1）官方解锁，是苹果通过ITUNES发送一个有效令牌给IPHONE，

IPHONE经过核对KEY等步骤计算解开在里面的SIM锁的代码。

2）硬件解锁，这个一代的时候用过，也是GEOHOT发现的，主要是靠端接SECPACK芯片的引脚来达到重新写入启动程序的目的。这里指的启动程序有点象PC的BIOS，IPHONE叫BOOTROOM。BOOTROOM改写了以后可以随便升级降级BaseBAND（基带）了。

3）软件解锁，不谈以前了。现在用的主要是超雪（UltraSn0w）。

超雪不是重写启动程序和基带，只是在CPU调用基带的RAM里实时的改写一段程序。这种方法在破解界用的很多，因为是实时的改写RAM里的程序，所以关机后要重新运行。好在越狱了的IPHONE可以让超雪每次开机都重新执行一下，来改写一段程序。

怎样改写一段RAM里的程序呢？这就需要找到一个指令，让程序运行死掉，用专业的说法就是程序内存溢出。

扯开个话题，最近PSPGO被破解就是黑客找到了一个演示游戏存档可以造成内存溢出。超雪要找的是基带的指令可以使得他的程序溢出，死掉。大家可能知道通讯猫（MODEM)都是用AT+这些指令来叫他如何工作的，比如以前ATDTxxxxxx就是让猫拨号的指令。IPHONE里的基带也是用AT＋指令的。

看下面的例子，这个就是超雪1.2利用的指令（01.59）有效：

at+xapp="aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa4444555566667777PPPP"

当发起这个指令给基带时，后面字母只要超过52个字节，基带程序就会溢出，

一溢出黑客就能改写RAM里的程序了。

肌肉男说他找到了02，03，04基带的使得程序溢出的指令，正在利用他把RAM改写了。

如果DEV TEAM真的已经找到了这些指令，也能实时改写RAM了，为何不放出呢？我觉得现在唯一能解释就是怕万一放出，APPLE可以在正式版的基带程序里修复这些指令的漏洞。找漏洞，并利用他写破解程序还是比较困难的，知道哪里有漏洞要修复可是容易的多，苹果甚至几个小时就能修复某个AT指令的漏洞。

Twitter上面关于解锁的消息依然满天飞，转几个给大家看看，

今后的几天里我的博客会一直跟踪iPhone4的解锁程序放出的事情，请关注。