请注意:讨论任何有关AppleInternal(苹果内部软件)的文章都是不合法的,在此讨论仅为学术研究

最近闲下来的时候发现了一个很有意思的软件(XPod),据说它可以不使用diags(苹果内部使用的镜像，通常出现在DVT/EVT等工程设备中)，来修改syscfg分区。

From https://www.reddit.com/r/setupapp/comments/t615ii/xpod_tool_working_fine_on_ipod_5th_gen/

一番查找，我找到了它的安装包并对其进行逆向工程。发现了很有意思的两条命令

bdev命令 这到底是什么命令呢？

From https://theapplewiki.com/wiki/IBSS_commands

我们可以看到他是用与块设备的，那么肯定就是在iBSS里面了，大概率我们可以推测出是使用的iBEC的命令(Pwned iDevice需要发送pwnedibss)。那么就肯定和苹果泄露iBoot源码有关系了。

我找到了一份iBoot源码开始研究。

待施工

在修改完众多文件与接管panic之后，我们已经可以写入syscfg分区了。

驱动显示是读写状态。