比如越狱，pspps3，360破解，大致是啥原理？找到漏洞干什么？

就是跳过加密验证。

一般是通过内存溢出，获得系统底层权限或者密钥写入自制系统

举个例子，win2k早期可以通过“在输入windows用户名时切换输入法，从输入法的帮助页面访问IE”的方法，来越过登录界面直接访问计算机。

找到漏洞以后，以ios越狱为例，把普通用户只有只读权限的那些文件和文件夹改成可读写，那IOS不就是和windows一样全面开放了

Mark

破解针对的是漏洞，没有统一的方法，只要是系统，总会存在漏洞。
原理就是因为漏洞的存在，用户可以做一些原本不允许用户做的事情。

[本帖最后由 flashback 于 2013-1-5 11:16 编辑]

因為你只是系統的使用者"user", 不是開發者‘developer", 我們要通過各種漏洞變成developer, 以獲取更高權限更改軟硬件設置和軟件簽名。

我也不懂，听的多的肯定是因为系统有漏洞导致的~像NDS那种好像是系统把烧录卡里的ROM认成了正版才能运行~3DS没法破解好像是每一个游戏都有单独的签名~

游戏主机的破解，会不会是官方偷偷把漏洞告诉某个组织，即官破？
PSP破解用的神奇电池真是太神奇了。

难道没有发现苹果的破解总是下一代的东西又出来了，然后就有老版本的破解，这样老版本机器又可以靠可以越狱大卖一阵，说不定破解就是官方放出来的。

我也时常在想这个问题！

psp时代有次破解是通过浏览图片模式，这破解者是怎么拿到的？

缓冲区溢出。
你的指针指啊指啊就指到一个神秘的小洞洞里了。呀，好爽。