作者： xiao, yanzi

准备工作
1，官方渠道关闭后，只能通过刷机的方式降系统，把需要备份的数据备份一下（一般只有照片，通讯录，备忘录）
2，iTunes 软件一个
3，iOS 系统一个，去网上下载一个
开始啦
1，先按住手机的 【电源键】3秒，然后马上按住 【Home键】，两个键一起按，待屏幕亮了以后，松开电源键。直到 【iTunes】有弹窗提示，便可松开！

这里可能有两种说法，一个是普通恢复模式，一个是DFU模式，其实本人亲测，都一样！

2，点击好，然后出现以下页面

注意：
Mac 电脑：这是时候选择是要按住【option】后，点击【恢复iPhone】按钮。一定要按住后，再点击，不然他会更新到*新的iOS系统
window电脑，把【option】换成【shift】键就可以了

3，然后出现iOS系统选择页面

点击确定或者打开

4，*后点击恢复，然后需要做的就是等待了！

期间可能有失败的情况，不用担心。【强制关机。从头再来】

很多用苹果小伙伴在手机的使用过程中都会遇到一个问题——忘记锁屏密码。但是当你自己手机中的重要内容没有备份的时候又不能选择刷机，应该怎么做呢?小编这里将会有你想要的答案哦!

1.利用“查找iPhone”抹掉设备密码

不过这个前提是开启了查找iPhone这个功能，才可以使用iCloud来抹掉和恢复设备。

首先需要另外一部苹果设备，然后再打开查找我的iPhone这个APP，或者是电脑打开iCloud官网，再输入Apple ID账号和密码，在下方的列表中看到你的手机，点击你的手机，选择下方的操作，你就可以看到下面有播放声音、丢失模式和抹掉iPhone这三个选项。

播放铃声：丢失暂时找不到了可以点击这个，会响铃

丢失模式：打开这个功能，对方打开就会显示手机已丢失，请与我联系

抹掉iPhone：手机会变成新手机

这种方法可以清除锁屏密码，开机之后再输入苹果ID账号密码，*后通过iCloud、itunes、安卓手机备份恢复就可以了，不过没有备份的机友们数据就会清空了。

2. 利用恢复模式抹掉设备密码

这个方法适合没有设置“查找iPhone”功能的机友们，首先将忘记密码的iPhone与iTunes通过电脑连接，然后将iPhone强制重启并进入“恢复模式”。

iPhone6s以及更早的机型同时按住关机键+Home键，不要放手，直到出现数据线连接iTunes的图标界面再放手。

iPhone 7系列，同时按住音量-键和电源键，直到看到恢复屏幕模式。

iPhone 8、iPhone 8 plus和iPhone X及*新机型，按音量+键松开手，再按音量-键松手，然后长按开关机键，直到看到恢复屏幕模式。

iTunes上看到“恢复”或“更新”选择时，选择“恢复”，手机重置后，可以使用iCloud、iTunes恢复备份或设置为新的iPhone。

*重要的事情还是尽量定期备份iPhone的数据资料，否则即便你的iPhone设备可以恢复解锁，但数据资料是基本无法恢复的，同时Apple ID一定要保存好，如果这一重要信息丢失，那么你的iPhone可能也就彻底无可救药了。

– (NSData *) stringToHexData
{
int len = [self length] / 2;    // Target length
unsigned char *buf = (unsigned char *)malloc(len);
unsigned char *whole_byte = buf;
char byte_chars[3] = {‘\0′,’\0′,’\0’};

int i;
for (i=0; i < [self length] / 2; i++) {
byte_chars[0] = [self characterAtIndex:i*2];
byte_chars[1] = [self characterAtIndex:i*2+1];
*whole_byte = strtol(byte_chars, NULL, 16);
whole_byte++;
}

NSData *data = [NSData dataWithBytes:buf length:len];
free( buf );
return data;
}

#import <Photos/Photos.h>

 

[[NSNotificationCenter defaultCenter] addObserver:self selector:@selector(takeScreenSheetAction:) name:UIApplicationUserDidTakeScreenshotNotification object:nil];

 

-(void)takeScreenSheetAction:(NSNotification *)notification{
dispatch_after(dispatch_time(DISPATCH_TIME_NOW, (int64_t)(1.5 * NSEC_PER_SEC)), dispatch_get_main_queue(), ^{
PHFetchOptions *options = [[PHFetchOptions alloc] init];

options.sortDescriptors = @[[NSSortDescriptor sortDescriptorWithKey:@”creationDate” ascending:NO]];

PHFetchResult *assetsFetchResults = [PHAsset fetchAssetsWithOptions:options];

 

PHAsset *asset = [assetsFetchResults firstObject];

if (asset) {
NSArray *delAssets = [[NSArray alloc] initWithObjects:asset, nil];

[[PHPhotoLibrary sharedPhotoLibrary] performChanges:^{
[PHAssetChangeRequest deleteAssets:delAssets];

} completionHandler:^(BOOL success, NSError * _Nullable error) {
}];

}

});

}

NSDictonary *dict = @{@”123″:@”a”;@”234″:@:”b”};

判断字典中是否含有某个key

一：

if ([dict.allKeys containsObject:@”a”]) {

 

}

二：

[dict.allKeys enumerateObjectsWithOptions:NSEnumerationReverse usingBlock:^(id  _Nonnull obj, NSUInteger idx, BOOL * _Nonnull stop) {

if ([obj isEqualToString:@”rightTitle”]) {

 

}

else//没有righttitle

{

 

}

}];

OC方法

-(void)sm3Method:(NSString *)password

{

NSData *testData = [password dataUsingEncoding: NSUTF8StringEncoding];

Byte *input = (Byte *)[testData bytes];

 

const char *byteLength = [password UTF8String];

size_t length = strlen(byteLength);

Word* hash = SM3::hash(input, length);

NSMutableString *result = [NSMutableString string];

for (int i = 0; i < 8; i++) {

printf(“%x “, hash[i]);

[result appendFormat:@”%x”,hash[i]];

}

NSLog(@”result = %@”,result);

}

C++文件 .h

#ifndef SM3_SM3_H

#define SM3_SM3_H

#include <vector>

typedef uint32_t Word;

typedef uint8_t Byte;

class SM3 {

private:

static void CF(Word* V, Byte* B);

static Word P0(Word X);

static Word P1(Word X);

static Word FF(int j, Word X, Word Y, Word Z);

static Word GG(int j, Word X, Word Y, Word Z);

static Word T(int j);

public:

static Word* hash(Byte* input, uint64_t inputLen);

};

#endif //SM3_SM3_H

C++文件 .cpp
#include “SM3.h”

#define ROTATELEFT(X, n)  (((X)<<(n)) | ((X)>>(32-(n))))

Word *SM3::hash(Byte *input, uint64_t inputLen) {

Word VI[] = {0x7380166f, 0x4914b2b9, 0x172442d7, 0xda8a0600, 0xa96f30bc, 0x163138aa, 0xe38dee4d, 0xb0fb0e4e};

Word* state = new Word[8];

memcpy(state, VI, 8*sizeof(VI));

Byte buf[64];

int inputPtr = 0;

int bufPtr = 0;

while (inputPtr < inputLen) {

buf[bufPtr] = input[inputPtr];

inputPtr++;

bufPtr++;

if (bufPtr == 64) {

CF(state, buf);

bufPtr = 0;

}

}

buf[bufPtr++] = 0x80;

if (64 – bufPtr < 8) {

while (bufPtr < 64) buf[bufPtr++] = 0;

bufPtr = 0;

CF(state, buf);

}

while (bufPtr < 56) buf[bufPtr++] = 0;

inputLen *= 8;

buf[63] = static_cast<Byte>(inputLen & 0x00000000000000ff);

buf[62] = static_cast<Byte>((inputLen & 0x000000000000ff00) >> 8);

buf[61] = static_cast<Byte>((inputLen & 0x0000000000ff0000) >> 16);

buf[60] = static_cast<Byte>((inputLen & 0x00000000ff000000) >> 24);

buf[59] = static_cast<Byte>((inputLen & 0x000000ff00000000) >> 32);

buf[58] = static_cast<Byte>((inputLen & 0x0000ff0000000000) >> 40);

buf[57] = static_cast<Byte>((inputLen & 0x00ff000000000000) >> 48);

buf[56] = static_cast<Byte>((inputLen & 0xff00000000000000) >> 56);

CF(state, buf);

return state;

}

void SM3::CF(Word *V, Byte *Bi) {

auto W = std::vector<Word>(68, 0); // W

auto WW = std::vector<Word>(64, 0); // W’

for (int i = 0; i < 16; ++i) {

W[i] = 0;

W[i] |= ((Word) Bi[i * 4] << 24);

W[i] |= ((Word) Bi[i * 4 + 1] << 16);

W[i] |= ((Word) Bi[i * 4 + 2] << 8);

W[i] |= ((Word) Bi[i * 4 + 3]);

}

for (int i = 16; i <= 67; ++i) {

W[i] = P1(W[i – 16] ^ W[i – 9] ^ ROTATELEFT(W[i – 3], 15)) ^ ROTATELEFT(W[i – 13], 7) ^ (W[i – 6]);

}

for (int i = 0; i <= 63; ++i) {

WW[i] = W[i] ^ W[i + 4];

}

constexpr int A = 0, B = 1, C = 2, D = 3, E = 4, F = 5, G = 6, H = 7;

Word reg[8];

for (int j = 0; j < 8; ++j) {

reg[j] = V[j];

}

for (int j = 0; j <= 63; ++j) {

Word SS1, SS2, TT1, TT2;

SS1 = ROTATELEFT(ROTATELEFT(reg[A], 12) + reg[E] + ROTATELEFT(T(j), j), 7);

SS2 = SS1 ^ ROTATELEFT(reg[A], 12);

TT1 = FF(j, reg[A], reg[B], reg[C]) + reg[D] + SS2 + WW[j];

TT2 = GG(j, reg[E], reg[F], reg[G]) + reg[H] + SS1 + W[j];

reg[D] = reg[C];

reg[C] = ROTATELEFT(reg[B], 9);

reg[B] = reg[A];

reg[A] = TT1;

reg[H] = reg[G];

reg[G] = ROTATELEFT(reg[F], 19);

reg[F] = reg[E];

reg[E] = P0(TT2);

}

for (int i = 0; i < 8; ++i) {

V[i] ^= reg[i];

}

}

Word SM3::P0(Word X) {

return X ^ ROTATELEFT(X, 9) ^ ROTATELEFT(X, 17);

}

Word SM3::P1(Word X) {

return X ^ ROTATELEFT(X, 15) ^ ROTATELEFT(X, 23);

}

Word SM3::T(int j) {

if (j <= 15) {

return 0x79cc4519;

} else {

return 0x7a879d8a;

}

}

Word SM3::FF(int j, Word X, Word Y, Word Z) {

if (j <= 15) {

return X ^ Y ^ Z;

} else {

return (X & Y) | (X & Z) | (Y & Z);

}

}

Word SM3::GG(int j, Word X, Word Y, Word Z) {

if (j <= 15) {

return X ^ Y ^ Z;

} else {

return (X & Y) | ((~X) & Z);

}

}

昨天，苹果iOS/OS X被曝出重大安全漏洞，攻击者可以通过此漏洞窃取多达上千个应用的密码，漏洞一旦被黑客掌握，其后果将是毁灭性的。不过好在这个漏洞的发现者是一群研究人员，而且他们已将漏洞问题汇报给苹果公司。

这个号称*安全的操作系统，既能吸引全世界的关注目光，自然就会受到更家严格的审视和要求。下面，雷锋网和大家一同来回顾从iOS 6开始，iOS系统上出现过的那些安全漏洞。

iOS6

无法根治的锁屏漏洞

它可使攻击者绕过锁屏界面查看联系人、语音邮件和照片。具体操作过程则是在拨打紧急电话时迅速取消，然后再按下电源按钮后可直接进入联系人和通话界面。在这一漏洞面前，保护手机隐私的锁屏功能成为摆设。在这里我还是要推荐下我自己建的iOS开发学习群：680565220，群里都是学ios开发的，如果你正在学习ios ，小编欢迎你加入，今天分享的这个案例已经上传到群文件，大家都是软件开发党，不定期分享干货（只有iOS软件开发相关的），包括我自己整理的一份2018*新的iOS进阶资料和高级开发教程

苹果公司在修复这一漏洞后，仍多次栽在这同一个坑，可谓修修补补，就是不见根治。

被删短信死而复生

被删短信死而复生
iPhone短信在被用户删除后，通过手机自带的搜索功能，输入关键字竟能让原本已删的短信“死而复生”。

有网友调侃，在男友的iPhone里搜‘我爱你’，如果蹦出的不是你，只能祝你……不少网友都把这个功能当成了斗小三、起底枕边人的新武器。乔帮主果然是条有情有义、嫉恶如仇的真汉子！

魔性的阿拉伯字符漏洞，可致程序崩溃

魔性的阿拉伯字符漏洞，可致程序崩溃
这是一个远程拒*服务漏洞，发送一段阿拉伯字符串到iOS或Mac用户的聊天软件、邮件或短信，将导致应用闪退甚至程序崩溃。

受到该漏洞影响的只有iOS6和OSX 10.8系统响，在后续的ios7和osX10.9中该漏洞已被修复。虽是如此，建议用户还是不要轻易尝试这自带魔性的阿拉伯字符。

iOS7

从苹果在WWDC全球开发者大会上推出iOS7操作系统以来，用户们不断发现新系统存在BUG多如牛毛。

又见锁屏漏洞

iOS6的锁屏漏洞在新发布的iOS7系统依然存在，并且操作更加方便，发现这一漏洞的是国外一名闲着没事的士兵——如果可以这样说的话。

不过，想要避免这个漏洞，用户只需要在设置菜单当中选择在锁屏界面当中禁用控制中心即可。对于这一屡次出现的锁屏BUG，苹果一再地修复又一再被发现漏洞，真是相当让人怀疑苹果是否真的严肃对待了这个问题。

不越狱设备也可被监控

在这一漏洞出现之前，很多人认为，只要不越狱，苹果设备就会受到苹果安全系统的保护，是安全的。但网络安全公司FireEye却发现，iOS7中存在漏洞，能让黑客绕过苹果应用审核，直接在设备上安装监控程序。所安装的监控程序可在用户不知情的情况下，记录所有的用户操作行为并发送至指定的服务器上，黑客可以轻松获取用户的相关信息。

看来越狱不越狱对于真正技术高超且有心做坏事的人来说，真的没有什么差别。

邮件短信可轻松被拦截

邮件短信可轻松被拦截
与以往都是用户或研究者曝出iOS系统存在漏洞不同，这一次，苹果自己发公告称iOS系统存在重大安全漏洞，黑客可利用漏洞拦截有待加密的电子邮件和其他通信。

自己认错不代表就能被原谅。安全专家表示，分分钟就能利用这一漏洞攻破iPhone。对于苹果的安全技术部门而言，再次被打脸。

“找到我的iPhone”找不到了

“找到我的iPhone”找不到了
用于帮助用户丢失手机后找回的“找到我的iPhone”(Find My iPhone)功能，在iOS7的漏洞面前彻底失灵。利用这项安全漏洞，可以绕开密码关闭“找到我的iPhone”选项，同时还能删除设备上的iCloud账户。

具体操作是：在iCloud设置面中同时按下“删除帐号”以及关闭Finde My iPhone功能的开关，然后只需要在系统弹出密码输入框时按住电源键关闭手机然后再开机，便可以绕过密码验证程序。

又一项iPhone引以为傲的功能失灵了，尽管有这项功能也不一定能找得到丢失的手机……

iOS8

iPhone6首次亮相时，iOS8那数目繁多的BUG再次惊呆了业界的小伙伴们，评论已将iOS8形容为苹果史上BUG*多的操作系统。

惊呆全世界的好莱坞“艳照门”

惊呆全世界的好莱坞“艳照门”
去年，好莱坞艳照门事件的发生与苹果iCloud 服务存在的漏洞脱不开关系。

国外黑客借助密码破解漏洞攻击了iCloud云端，造成美国好莱坞女星詹妮弗-劳伦斯、克里斯汀-邓斯特、凯特-阿普顿、歌手蕾哈娜等数十位当红女星卷入艳照外泄事件。事件发生之后，苹果单方面的撇清了自己的责任，称没有证据证明iCloud平台或是“查找我的手机”功能的漏洞，导致用户个人照片被盗。

但是为了保险起见，苹果采取两部认证的方法来加强iCloud服务的安全性。除了用户密码之外，用户还需要输入验证码，两步认证让大量的自动破解工具无功而返。

通过WiFi热点发动攻击：

通过WiFi热点发动攻击：
以色列安全公司Skycure在RSA信息安全大会上公布了这项iOS8的漏洞，黑客可强制iOS设备接入虚假WiFi热点，主要利用了WifiGate漏洞。

如果基于iOS8的iPhone或iPad遭到攻击，大部分连接到互联网的应用都无法使用，一启动就会崩溃，甚至还会导致iOS8设备无限重启。这种攻击手段主要利用了iOS的SSL漏洞，导致一项应用在试图与服务器建立安全连接时出现崩溃。

“死亡短信”，威力堪比“阿拉伯字符”：

别以为只要堤防那一串魔性的阿拉伯字符就够了，由英文、阿拉伯文、马拉地文和中文组成的“死亡短信”同样会令你的iOS8设备死机或重启。

只要向iOS8使用者发送一条含特定字符的短信，便可以令收信息人的iPhone、iPad或Watch死机并自动重启。

这项漏洞*先由社交网站reddit的网民发现，并迅速传遍全球，不少人拿来跟朋友开玩笑，甚至有人故意在twitter发出“死亡短信”，这些人也是够了。

更严重的漏洞，涉及数千应用的密码：

*后就是*近曝出的这一漏洞了。恶意应用借助漏洞可以绕过沙箱及其他安全保护措施进入App Store，然后从其他应用的钥链中获取密码，窃取其他应用的隐私数据，劫持网络端口，并假扮不同的应用拦截某些对话。

可以想象，这一漏洞如被攻击者利用，所造成的后果将是毁灭性的。由于，发现这一漏洞的研究人员半年前就已将漏洞报告给苹果公司，所以，对于即将到来的iOS 9系统究竟是否仍然存在这一漏洞，才是我们真正关注的。

源码：

dyld.h [plain text]
/*
* Copyright (c) 1999-2005 Apple Computer, Inc. All rights reserved.
*
* @APPLE_LICENSE_HEADER_START@
*
* This file contains Original Code and/or Modifications of Original Code
* as defined in and that are subject to the Apple Public Source License
* Version 2.0 (the ‘License’). You may not use this file except in
* compliance with the License. Please obtain a copy of the License at
* http://www.opensource.apple.com/apsl/ and read it before using this
* file.
*
* The Original Code and all software distributed under the License are
* distributed on an ‘AS IS’ basis, WITHOUT WARRANTY OF ANY KIND, EITHER
* EXPRESS OR IMPLIED, AND APPLE HEREBY DISCLAIMS ALL SUCH WARRANTIES,
* INCLUDING WITHOUT LIMITATION, ANY WARRANTIES OF MERCHANTABILITY,
* FITNESS FOR A PARTICULAR PURPOSE, QUIET ENJOYMENT OR NON-INFRINGEMENT.
* Please see the License for the specific language governing rights and
* limitations under the License.
*
* @APPLE_LICENSE_HEADER_END@
*/
#ifndef _MACH_O_DYLD_H_
#define _MACH_O_DYLD_H_

#if __cplusplus
extern “C” {
#endif /* __cplusplus */

#include <stddef.h>
#include <stdint.h>
#if __cplusplus
/* C++ has bool type built in */
#else
#include <stdbool.h>
#endif
#include <mach-o/loader.h>
#include <AvailabilityMacros.h>

#ifndef ENUM_DYLD_BOOL
#define ENUM_DYLD_BOOL
#undef FALSE
#undef TRUE
enum DYLD_BOOL {
FALSE,
TRUE
};
#endif /* ENUM_DYLD_BOOL */

/*
* The high level NS… API.
*/

/* Object file image API */
typedef enum {
NSObjectFileImageFailure, /* for this a message is printed on stderr */
NSObjectFileImageSuccess,
NSObjectFileImageInappropriateFile,
NSObjectFileImageArch,
NSObjectFileImageFormat, /* for this a message is printed on stderr */
NSObjectFileImageAccess
} NSObjectFileImageReturnCode;

typedef struct __NSObjectFileImage* NSObjectFileImage;

/* limited implementation, only MH_BUNDLE files can be used */
extern NSObjectFileImageReturnCode NSCreateObjectFileImageFromFile(
const char *pathName,
NSObjectFileImage *objectFileImage);
extern NSObjectFileImageReturnCode NSCreateCoreFileImageFromFile(
const char *pathName,
NSObjectFileImage *objectFileImage);
extern NSObjectFileImageReturnCode NSCreateObjectFileImageFromMemory(
const void *address,
size_t size,
NSObjectFileImage *objectFileImage);
extern bool NSDestroyObjectFileImage(
NSObjectFileImage objectFileImage);
/*
* API on NSObjectFileImage’s for:
* “for Each Symbol Definition In Object File Image” (for Dynamic Bundles)
* and the same thing for references
*/
extern uint32_t NSSymbolDefinitionCountInObjectFileImage(
NSObjectFileImage objectFileImage);
extern const char * NSSymbolDefinitionNameInObjectFileImage(
NSObjectFileImage objectFileImage,
uint32_t ordinal);
extern uint32_t NSSymbolReferenceCountInObjectFileImage(
NSObjectFileImage objectFileImage);
extern const char * NSSymbolReferenceNameInObjectFileImage(
NSObjectFileImage objectFileImage,
uint32_t ordinal,
bool *tentative_definition); /* can be NULL */
/*
* API on NSObjectFileImage:
* “does Object File Image define symbol name X” (using sorted symbol table)
* and a way to get the named objective-C section
*/
extern bool NSIsSymbolDefinedInObjectFileImage(
NSObjectFileImage objectFileImage,
const char *symbolName) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern void * NSGetSectionDataInObjectFileImage(
NSObjectFileImage objectFileImage,
const char *segmentName,
const char *sectionName,
size_t *size); /* can be NULL */
/* SPI first appeared in Mac OS X 10.3 */
extern bool NSHasModInitObjectFileImage(
NSObjectFileImage objectFileImage)
AVAILABLE_MAC_OS_X_VERSION_10_3_AND_LATER;

/* module API */
typedef struct __NSModule* NSModule;
extern const char * NSNameOfModule(
NSModule m);
extern const char * NSLibraryNameForModule(
NSModule m);

/* limited implementation, only MH_BUNDLE files can be linked */
extern NSModule NSLinkModule(
NSObjectFileImage objectFileImage,
const char *moduleName,
uint32_t options);
#define NSLINKMODULE_OPTION_NONE 0x0
#define NSLINKMODULE_OPTION_BINDNOW 0x1
#define NSLINKMODULE_OPTION_PRIVATE 0x2
#define NSLINKMODULE_OPTION_RETURN_ON_ERROR 0x4
#define NSLINKMODULE_OPTION_DONT_CALL_MOD_INIT_ROUTINES 0x8
#define NSLINKMODULE_OPTION_TRAILING_PHYS_NAME 0x10

/* limited implementation, only modules loaded with NSLinkModule() can be
unlinked */
extern bool NSUnLinkModule(
NSModule module,
uint32_t options);
#define NSUNLINKMODULE_OPTION_NONE 0x0
#define NSUNLINKMODULE_OPTION_KEEP_MEMORY_MAPPED 0x1
#define NSUNLINKMODULE_OPTION_RESET_LAZY_REFERENCES 0x2

/* not yet implemented */
extern NSModule NSReplaceModule(
NSModule moduleToReplace,
NSObjectFileImage newObjectFileImage,
uint32_t options);

/* symbol API */
typedef struct __NSSymbol* NSSymbol;
extern bool NSIsSymbolNameDefined(
const char *symbolName) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern bool NSIsSymbolNameDefinedWithHint(
const char *symbolName,
const char *libraryNameHint) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern bool NSIsSymbolNameDefinedInImage(
const struct mach_header *image,
const char *symbolName) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern NSSymbol NSLookupAndBindSymbol(
const char *symbolName) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern NSSymbol NSLookupAndBindSymbolWithHint(
const char *symbolName,
const char *libraryNameHint) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern NSSymbol NSLookupSymbolInModule(
NSModule module,
const char *symbolName);
extern NSSymbol NSLookupSymbolInImage(
const struct mach_header *image,
const char *symbolName,
uint32_t options);
#define NSLOOKUPSYMBOLINIMAGE_OPTION_BIND 0x0
#define NSLOOKUPSYMBOLINIMAGE_OPTION_BIND_NOW 0x1
#define NSLOOKUPSYMBOLINIMAGE_OPTION_BIND_FULLY 0x2
#define NSLOOKUPSYMBOLINIMAGE_OPTION_RETURN_ON_ERROR 0x4
extern const char * NSNameOfSymbol(
NSSymbol symbol);
extern void * NSAddressOfSymbol(
NSSymbol symbol);
extern NSModule NSModuleForSymbol(
NSSymbol symbol);

/* error handling API */
typedef enum {
NSLinkEditFileAccessError,
NSLinkEditFileFormatError,
NSLinkEditMachResourceError,
NSLinkEditUnixResourceError,
NSLinkEditOtherError,
NSLinkEditWarningError,
NSLinkEditMultiplyDefinedError,
NSLinkEditUndefinedError
} NSLinkEditErrors;

/*
* For the NSLinkEditErrors value NSLinkEditOtherError these are the values
* passed to the link edit error handler as the errorNumber (what would be an
* errno value for NSLinkEditUnixResourceError or a kern_return_t value for
* NSLinkEditMachResourceError).
*/
typedef enum {
NSOtherErrorRelocation,
NSOtherErrorLazyBind,
NSOtherErrorIndrLoop,
NSOtherErrorLazyInit,
NSOtherErrorInvalidArgs
} NSOtherErrorNumbers;

extern void NSLinkEditError(
NSLinkEditErrors *c,
int *errorNumber,
const char **fileName,
const char **errorString);

typedef struct {
void (*undefined)(const char *symbolName);
NSModule (*multiple)(NSSymbol s, NSModule oldModule, NSModule newModule);
void (*linkEdit)(NSLinkEditErrors errorClass, int errorNumber,
const char *fileName, const char *errorString);
} NSLinkEditErrorHandlers;

extern void NSInstallLinkEditErrorHandlers(
const NSLinkEditErrorHandlers *handlers);

/* other API */
extern bool NSAddLibrary(
const char *pathName) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern bool NSAddLibraryWithSearching(
const char *pathName) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern const struct mach_header * NSAddImage(
const char *image_name,
uint32_t options);
#define NSADDIMAGE_OPTION_NONE 0x0
#define NSADDIMAGE_OPTION_RETURN_ON_ERROR 0x1
#define NSADDIMAGE_OPTION_WITH_SEARCHING 0x2
#define NSADDIMAGE_OPTION_RETURN_ONLY_IF_LOADED 0x4
#define NSADDIMAGE_OPTION_MATCH_FILENAME_BY_INSTALLNAME 0x8
extern int32_t NSVersionOfRunTimeLibrary(
const char *libraryName);
extern int32_t NSVersionOfLinkTimeLibrary(
const char *libraryName);
extern int _NSGetExecutablePath( /* SPI first appeared in Mac OS X 10.2 */
char *buf,
uint32_t *bufsize);

/*
* The low level _dyld_… API.
* (used by the objective-C runtime primarily)
*/
extern bool _dyld_present(
void);

extern uint32_t _dyld_image_count(
void);
extern const struct mach_header * _dyld_get_image_header(
uint32_t image_index);
extern intptr_t _dyld_get_image_vmaddr_slide(
uint32_t image_index);
extern const char * _dyld_get_image_name(
uint32_t image_index);

extern void _dyld_register_func_for_add_image(
void (*func)(const struct mach_header *mh, intptr_t vmaddr_slide));
extern void _dyld_register_func_for_remove_image(
void (*func)(const struct mach_header *mh, intptr_t vmaddr_slide));
extern void _dyld_register_func_for_link_module(
void (*func)(NSModule module));
/* not yet implemented */
extern void _dyld_register_func_for_unlink_module(
void (*func)(NSModule module));
/* not yet implemented */
extern void _dyld_register_func_for_replace_module(
void (*func)(NSModule oldmodule, NSModule newmodule));
extern void _dyld_get_objc_module_sect_for_module(
NSModule module,
void **objc_module,
size_t *size);
extern void _dyld_bind_objc_module(
const void *objc_module);
extern bool _dyld_bind_fully_image_containing_address(
const void *address);
extern bool _dyld_image_containing_address(
const void* address);
/* SPI first appeared in Mac OS X 10.3 */
extern const struct mach_header * _dyld_get_image_header_containing_address(
const void* address)
AVAILABLE_MAC_OS_X_VERSION_10_3_AND_LATER;

extern void _dyld_moninit(
void (*monaddition)(char *lowpc, char *highpc));
extern bool _dyld_launched_prebound(
void);
/* SPI first appeared in Mac OS X 10.3 */
extern bool _dyld_all_twolevel_modules_prebound(
void)
AVAILABLE_MAC_OS_X_VERSION_10_3_AND_LATER;

extern void _dyld_lookup_and_bind(
const char *symbol_name,
void **address,
NSModule* module) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern void _dyld_lookup_and_bind_with_hint(
const char *symbol_name,
const char *library_name_hint,
void **address,
NSModule* module) AVAILABLE_MAC_OS_X_VERSION_10_1_AND_LATER_BUT_DEPRECATED_IN_MAC_OS_X_VERSION_10_4;
extern void _dyld_lookup_and_bind_objc(
const char *symbol_name,
void **address,
NSModule* module);
extern void _dyld_lookup_and_bind_fully(
const char *symbol_name,
void **address,
NSModule* module);

extern int _dyld_func_lookup(
const char *dyld_func_name,
void **address);

#if __cplusplus
}
#endif /* __cplusplus */

#endif /* _MACH_O_DYLD_H_ */

今晚，evad3rs越狱团队放出了*新的全系列iOS设备 完美越狱工具evasi0n。支持所有的iPhone、iPod touch、iPad、和iPad mini，可实现 ios7越狱。

越狱前注意事项如下：

1、越狱前需要关闭锁屏密码(设置-通用-密码)，关闭iTunes；

2、将iOS设备连接到电脑，打开越狱工具evasi0n，并对电脑进行“信任”授权；

3、勾选Cydia后点击“Jailbreak”；

4、等待重启后点击屏幕中新出现的“evasi0n太*7”图标，点击后再次等待重启即可

此次越狱可在3~5分钟完成，目前新浪微博中已经有iPhone 5s和iPad的成功越狱分享。（完）

圣诞节前夕，越狱大神终于放出了ios 7 的完美越狱，兑现了之前的承诺。不过由于太*助手的原因，越狱发布后就引起了一番激烈的辩论，而且越狱工具不太稳定，经常出现白苹果。 现将这几天总结的越狱心得写出，做个总结。

越狱之前的准备工作：

1、备份！！！ 这个十分重要，因为很难保证越狱一定会成功，如果越狱出现白苹果，就可以通过备份恢复到之前的状态，不会使宝贵的数据丢失。

推荐的几种备份方式：1、官方备份：采用iTunes 优点：操作简便 缺点：备份时间较长，而且修改备份位置较复杂，很有可能挤占原本就不那么富裕的C盘空间。

2、iCloud备份：操作简便，节省空间  缺点：如果网速较慢的话，恢复的时间很长。

3、使用同步推等第三方助手进行备份  这种备份可以备份所有数据，缺点是操作略微复杂。

无论采用何种方式，做好备份都是*位，毕竟我们并不希望我们之前珍藏的数据因为越狱而付之一炬。

2、准备好自己设备对应版本的固件，可以到威锋网固件中心进行下载

3、注意自己是否为ota升级方式，若是，则需要重新刷一次机，确保系统版本为线刷版本

4、下载evasi0n越狱工具，进行越狱。

注意：目前的版本并不支ipad2的越狱，如果你是ipad2 用户，请再耐心等待，现在越狱只会出现白苹果。