[分享]iOS 5 不完美越狱超详细图文教程

在参考教程之前，我们有必要注意Dev Team对iOS用户的警告：本次越狱为不完美越狱，意味着当你每次重启设备的时候，需要再次使用Redsn0w引导。另外，Redsn0w并不会解锁你的设备。本次教程只适用于除iPad 2之外所有兼容iOS 5Beta 1的设备。
>>拓展阅读：iOS5是什么?iOS5新功能全面视频剖析～
一、注意事项：
1、iOS 5 需要开发者帐号才能完成激活，没有开发者帐号切勿升级到 iOS 5；
2、红雪 RedSn0w rc0.9.8b1 目前仍不支持 iPad 2 越狱，iPad 2用户请勿尝试；
3、最新版 0.4 基带依然不能解锁，有锁版用户慎重升级。
二、准备事项：
iOS 5越狱前请先进行如下操作：
1、使用 iTunes 和91手机助手备份，点击查看教程
2、使用小雨伞备份 SHSH 文件，以便日后降级用，点击查看SHSH 文件备份教程：
3、下载最新版 iTunes 10.5，iTunes 10.5 下载地址：
32位版：http://u.115.com/file/bhdztqbk    64位版：http://u.115.com/file/bhdztytx
4、下载对应设备的 iOS 5 固件，iOS 5 固件下载地址：    iPhone 4 GSM版 iOS 5 Beta1  点击下载    iPhone 4 CDMA版 iOS 5 Beta1  点击下载    iPhone 3Gs iOS 5 Beta1 点击下载    iPod Touch 4代 iOS 5 Beta1  点击下载    iPod Touch 3代[32G以上]iOS 5 Beta1 点击下载    iPad 1 [通用] iOS 5 Beta1 点击下载
5、下载最新版红雪 RedSn0w rc0.9.8b1，下载地址：    点击下载RedSn0w rc0.9.8b1  mac版    点击下载RedSn0w rc0.9.8b1  win版
三、越狱步骤
第一步：激活升级到 iOS 5
因为目前 iOS 5 还是测试版，所以只有开发者帐号授权的设备才能激活 iOS 5。同时，iPad 2 还是不能越狱，iPad 2 用户慎用。首先将苹果设备进入 DFU 模式，之后按住 Shift 键+ 恢复 按钮选择之前下载的 iOS 5 固件恢复升级到 iOS 5。

打开红雪 RedSn0w 0.9.8b1，点击“Browse”按钮，选择对应的 iOS 5 固件进行验证。
成功验证固件之后，选择“Install Cydia”选项，之后点击“Next”;

选择需要的越狱功能之后，按照红雪 RedSn0w rc0.9.8b1 的提示步骤进入 DFU 模式；

成功进入 DFU 模式之后，红雪 RedSn0w rc0.9.8b1 将会自动完成越狱模式。这个时候会先看到一堆的代码，之后是一个奔跑中的菠萝。这个等待过程会有点长，不过淡定就是了。

接下来我们需要进入 Tethered 模式后，再次使用红雪 RedSnow rc0.9.8b1 引导进入越狱模式，将iPhone重启，然后关闭RedSn0w后重新打开，重复以上步骤，不过在越狱选项时，我们需要选择“Just boot tethered right now”。
成功引导的标志：被咬了一口的菠萝
Cydia 也识别出了 iOS 5 系统

四、越狱后优化
成功越狱之后，我们还需要通过 Cydia 安装一些必要的插件，才能将你手上的 iPhone 发挥最大功能，要不我们越狱来干嘛？
1、安装IPA补丁：
IPA补丁是越狱后必装的东西，它可以让你随便装任何破解的收费游戏软件。之后我们就不需要掏钱去 App Store 买游戏或软件了。不过呢，还是希望大家多多支持正版，越狱不仅仅是为了装免费游戏的。
Q：为什么我越狱成功后，还无法安装破解的游戏或软件？
A：iOS 设备越狱之后，系统最高权限被打开，我们就可以修改系统文件了。但是为了能安装破解软件，我们就需要把 DRM 数字签名验证机制去掉。
这就是为什么我们在安装破解 iPA 之前，2.X时代要替换MobileInstallation文件，3.X和4.X时代要安装AppSync的原因，原理就是骗过iTunes的DRM数字签名验证，允许没有合法签名的程序在设备上运行。
Cydia 安装 iPA 破解补丁教程