为了能够按照自己的意愿使用手机，让手机获得更高的性能，激活隐藏的功能，修改用户操作界面，随心所欲地安装应用程序等，许多用户都选择解除iOS和Android的锁定限制。这种解除锁定的操作在iOS上通常称为“越狱”，而在Android系统上则称之为“Root”。无论是“越狱”还是“Root”，都不会对手机或者系统造成直接的伤害，但是很多手机生产厂商规定，这样操作后手机会失去保修服务。不过，由于“越狱”和“Root”之后，原系统并非不可恢复，因而，这一风险并不太高。

本文中所涉及的工具软件在“chip.de/Smartphone_Tuning”可以找到，另外，通过互联网搜索也可以轻松地找到软件的更新版本，这些工具软件大部分没有地区或者语言的限制，但是大部分为英文界面。

■iOS越狱

虽然越狱过程中不会丢失数据，但出于安全考虑我们还是应该在越狱之前对数据进行备份。iPhone可以通过iCloud或iTunes进行备份，以iTunes为例，只需右击（或按住Control并单击）“设备”下方的iPhone设备，选择“备份”即可进行备份，需要恢复时可以右击（或按住Control键并单击）设备，选择“从备份恢复”即可。此外，注意在开始越狱之前，应先通过“设置|一般|信息”了解当前iOS的版本号。

所有不高于4.3.3版本的iOS都可以通过使用手机直接访问jailbreakme.com网站简单地进行解锁，越狱过程中设备上的应用程序商店也将被破解，随后我们可以通过Cydia App Store下载两个重要的更新程序“PDF Patch”和“isslfix”，它们将为我们的设备修复两个重要的安全漏洞，苹果公司已经在4.3.5版本的iOS中对这两个安全漏洞进行了修复。

通常，新的iOS版本都不是那么容易破解的，因而，许多新的iOS版本要采用一种被称为“tethered”的越狱方式，这种越狱必须连接电脑才能进行，越狱之后手机在重新启动和开机时必须连接电脑。否则，设备将进入不断重新启动的死循环之中。

要解除iOS 4.3.5锁定，我们需要使用Windwos程序ipswDownloader下载4.3.4/8K2版本的iOS，关闭iPhone并将它连接到电脑上，启动Windows越狱工具redsnOw0.9.8b4（www.redsn0w.us），单击“浏览”查找下载的IPSW文件，单击“Next”并在下一步确定“Install Cydia”已经选中，并单击“Next”，按照软件的提示操作，将iPhone切换到DFU模式，首先按住设备上的电源按钮3s的时间，然后同时按住电源按钮和Home键10s的时间，再松开电源按钮按住Home键15s的时间。不久iPhone屏幕上将出现白色闪烁，接下来redsnOw将执行对iPhone的越狱并安装Cydia。

重新启动后如果iPhone中已经安装好了Cydia，那么说明我们已经成功越狱。否则，可再关闭设备并连接电脑，启动redsnOw，选择IPSW文件，在下一步取消“Install Cydia”选项，并选中“Just boot tethered right now”。再次按照软件的提示进行操作，将iPhone切换到DFU模式，如果iPhone陷入循环重启，则按下电源键保持几秒钟的时间，直到屏幕变成黑色，重复上述步骤即可成功越狱。

■安全越狱

首先，我们必须通过Cydia获取SHSH Blob，有了这个认证文件的备份，必要时我们可以完全恢复系统。通常，Cydia会自动保存SHSH Blob，但是如果没有备份，我们也可以通过Cydia的主菜单选择“Make my life easier”，手动进行备份。另外，也可以使用专用的软件，例如TinyUmbrella用于备份SHSH Blob，很多用户选择在越狱之前会通过TinyUmbrella对SHSH Blob进行备份。

接下来，我们必须修改标准的安全Shell（SSH）密码，我们需要一个SSH客户端应用程序Mobile Terminal，适用于iOS 4的应用程序存放在一个特殊的服务器中。为此，我们需要在Cydia中选择“Administration|Sources|Edit”并单击“Add”添加服务器“http://www.ijailbreak.com/repository/”，完成后搜索和安装终端程序。启动程序后依次输入以下命令：su、alpine、cd、passwd，然后选择一个新密码并重复输入确认密码即可。下面我们就可以通过Cydia安装所需的应用程序了。

■删除越狱

如果越狱之后我们突然改变主意，那么可以对系统进行恢复或更新。首先仍然是在iTunes中备份好自己的数据，然后将设备设置为服务模式，关闭iPhone，同时按下电源按钮和Home键，直到出现苹果标志，放开电源按钮，按住Home键直到连接iTunes的标志出现在显示屏上。现在启动iTunes，将iPhone连接到电脑上，并在iTunes中选择该设备。

如果暂时不准备越狱，则可以简单地选择“恢复”，iTunes将从iPhone上删除所有的数据，并安装最新版的iOS系统。如果只是想恢复系统并再次执行越狱，那么可以使用ipswDownloader下载所需的iOS版本，例如4.3.5版的iOS，然后使用记事本之类的文本编辑器修改“WindowsSystem 32driversetc”下的Hosts文件，在文件中添加一行“74.208.10.249 gs.apple.com”，存储并关闭文件，这将能够在iTunes访问特定的网站时指向另外的地址。接下来，将iPhone转入服务模式，连接到电脑上并在iTunes中选择该设备，按住Shift键并用鼠标左键点击“恢复”，在相应的IPSW文件加载和系统重新启动后，恢复即可完成。

■一键解锁Android

“Root”了Android后用户可获得手机的管理员权限，通过Windows程序SuperOneClick能够实现这一点，只需一次单击即可完成。首先在智能手机上通过“设置|应用程序|开发|USB调试”切换到USB调试模式，将手机与电脑连接并启动SuperOneClick，等待驱动程序安装完毕。然后单击“Root”并确认执行，重新启动手机即可完成。另外，在该软件中单击“Unroot”可以重新将设备锁定，取消“Root”。

■Root三星Galaxy S

SuperOneClick并不是万能的，总有一些采用特殊设计的手机无法使用它直接进行破解，我们需要通过特定的引导程序，才能够Root这些设备。我们可以通过英文站点“xda-developers.com”获取这些程序，另外，我们也能够在国内安卓网（hiapk.com）和机锋网（gfan.com）论坛的特定手机型号的板块中找到该手机的Root教程与工具。下面以三星手机Galaxy S为例，介绍一些特殊Android手机的Root方式。

首先，我们必须检查自己手上的Galaxy S是否能够引导下载模式，关闭设备并断开与电脑的连接，按住音量减小按钮、电源按钮和Home键（不同机型的按键布局不同，所以具体的操作会有所不同），等待几秒钟后，屏幕应该出现一个黄色的警告符号。如果在我们的设备上无法进入该模式，那么我们必须通过其他的方法进行处理，不能够按照下面介绍的方法进行破解，否则可能会损坏设备。

确定手机能进入下载模式后按电源按钮约15s的时间离开下载模式，然后通过“设置|关于手机”确定手机的内部版本号，通过“bit.ly/aMXFXU”下载适合该版本的Root文件。如果阅读下载页面的英文和对版本的确定有困难，那么可参考上面介绍的安卓网和机锋网论坛中相关文章的介绍，直接下载对应国内主流版本的Root文件。

接下来，安装Galaxy S的Windows驱动程序（例如安装三星管理软件Kies），安装后启动系统刷新工具Odin3，将手机切换到下载模式并连接到电脑上，关闭Kies，在Odin3中单击“PDA”浏览查找此前下载的Root文件，选择TAR文件加载，在Odin3主界面上选中“Auto Reboot”和“F. Reset Time”（不要选择“RePartition”），单击“Start”即可对设备进行Root。设备重新启动后，我们将对自己的Galaxy S拥有完全的Root访问权限，可以安装本文表格中的所有程序。

注意：部分系统在使用Odin3进行操作后，还需要使用一键解锁工具SuperOneClick，像解锁其他Android手机一样进行一次处理。但同时也有用户反映，他们直接使用SuperOneClick处理就可以成功解锁，这主要是三星手机来源不一、版本差异较大的缘故，并且不排除有部分手机在用户使用之前，销售方已经对其进行了特殊的处理，例如写入自定义的系统。

■刷Galaxy S ROM

我们还可以为设备安装经过修改的系统以获得Root权限。不过，在此之前我们必须使用备份工具（通过电子市场下载）将手机上的短信、联系人以及Google邮件账户等数据进行备份。其次，我们还应该备份手机的设备代码IMEI，IMEI的全称为International Mobile Equipment Identity，是国际移动设备身份码的缩写，是国际移动装备辨识码，是由15位数字组成的“电子串号”，该码全世界唯一的，与每台手机对应。我们可以使用能够以管理员权限进行操作的文件管理器，例如Root Explorer浏览手机的系统文件夹，复制“EFS”文件夹到SD卡上。

注意：设备目前的IMEI号码可以通过“设置|关于手机|状态”查看，如果在安装一个新的系统之后该号码改变了，则可以通过将备份的EFS文件夹覆盖新系统的EFS文件夹来进行恢复。

接下来，下载一个自己喜欢的Galaxy S自定义ROM，通过“miui-germany.de”可以下载本文图示中包含Mystic Oval主题的ROM，而通过上面介绍的安卓网和机锋网论坛，我们还可以找到大量为国内用户量身定做的ROM。下载的ROM大多为压缩文件，将文件解压缩并存储到Galaxy S自带的闪存中（不是存储卡中），同时按下音量增加按钮、电源按钮和Home键几秒钟的时间，直到恢复程序启动，然后通过导航与音量控制按钮，切换到“wipe data/factory reset”，按Home键确认选择。再次使用Home键选择“Yes”。重复类似的操作，依次执行“wipe cache partition”和“advanced|Wipe Dalvik Cache”，完成后返回到主菜单，进入“install zip from sdcard|choose zip from sdcard”菜单，选择准备刷到设备上的ROM，通过Home键确认并安装即可。另外，国内用户还有一种使用电脑软件辅助刷ROM的方法，通常，提供定制ROM的作者都会建议采用某一种刷机方式，我们建议采用ROM作者所推荐的方式。

■删除Galaxy S Root痕迹

如果我们改变主意不想再Root设备，那么只需要通过Odin3将官方的系统写到设备中即可，官方的系统可以通过上面介绍的网站下载。下载后解压缩文件，将手机切换到下载模式，启动Odin3，将智能手机连接到电脑上，在Odin3中单击“PIT”，选择压缩文件包中扩展名为“PIT”的文件，单击“PDA”，选择压缩文件包中文件名以“PDA”开头的文件，单击“PHONE”，选择压缩文件包中文件名称以“PHONE”开头的文件，单击“CSC”选择压缩文件包中文件名称以“CSC”开头的文件，选中“RePartition”、“Auto Reboot”和“F.Reset Time”复选项，单击“Start”开始写入，等待数据写入操作完成并自动重新启动，重新启动后Galaxy S将恢复为出厂设置，所有Root的痕迹都会被删除。