教程:1.0.2版解锁iPhone升级至1.1.1版
来源:互联网 发布:js实现url解析 编辑:程序博客网 时间:2024/04/30 16:56
警告:破解有风险,本人对由此可能引发的软件及硬件损伤不承担任何责任,请慎重!(作者:n000b)
注意:这个方法是否真正恢复了出厂状态还有待时间检验,但从修复IMEI错误这一点上来看是完全做到了,修复后从1.0.2升级到1.1.1没有任何问题。
这个方法非常危险,我成功了(2部)不表示你一定也能成功,我对此方法不提供技术支持!用这个方法,机器的seczone会传到美国服务器上(星期一删除),这些数据存在被人恶意使用的可能性!这个方法不适于一般用户,一般用户应继续等待更加稳妥的方法,教程因此刻意没有细化。
如果你看了上面所有的警告还要一意孤行的话,请继续往下看。不要回来找我说机器变砖了怎么办,你在进行下面操作之前就应该知道有变砖的可能。
感谢gray逆向分析了iPhone的加密算法
感谢geohot提供了具体的实现方法及服务器
感谢Zibri提供的有关技术支持
感谢xadnanx对secloader作出的修正
感谢所有其他对此作出贡献的人
本方法由geohot在IRC上发布,后由一位名不见经传的人物xadnanx修正了secloader的4个字节,从而得以最终完成。
1、下载工具
解压到一个目录中
2、还原Modem
用重刷Modem的方法清除之前的解锁,参见【教程】应对软件解锁失败。
3、准备软件
将解压得到的SimFree(IPSF)安装到iPhone上(需要手工上传),添加运行属性,同时安装BSD Subsystem和OpenSSH,参见【教程】用iBrickr安装软件。
4、准备网络
确保iPhone的WiFi可以访问Internet,并将WiFi的DNS设成 129.21.116.152 (geohot的服务器 ),参见【教程】WiFi的设置方法。
5、提取被破坏的seczone
将移动卡放入iPhone,运行SimFree,结束时会出现下面这个错误:
Unlock failed. Unable to update token.这是正常的,如果出现其他错误就是不对的,请返回重新来过。
6、下载修复后的seczone
到下面网址下载修复好的seczone文件:
http://129.21.116.152:49973/seczones/真实IMEI.bin文件长度目前是4096字节,要用你的iPhone的真实IMEI(机器背面右下角,是个15位数字),而不是那个0049的,文件下载后存放进前面解压的目录中。
7、生成secloader
打开一个命令行窗口,进入前面解压的目录里面,输入命令:C:/revirgin/> geomaker 真实IMEI.bin
将生成一个新文件:真实IMEI.bin_loader,下面要用到这个生成的文件。Mac用户需要手工将seczone嵌入到secloader里面,这里就不介绍了。
8、准备修复文件
将解压得到的以下文件传到iPhone上,放到 /revirgin 目录里:
314fls_correct
314secpack
eeprom.eep,
bbupdater
iUnlock
真实IMEI.bin_loader
9、修复seczone
用SSH登录到iPhone上(参见【教程】关于SSH、SCP及SFTP),输入命令:
cd /revirgin
chmod 755 bbupdater iUnlock
launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist (关闭通讯中心)
./iUnlock 314secpack 真实IMEI.bin_loader (写入修复专用的secloader)
./bbupdater -v (这一步会报错,没关系,属于正常的,主要是要secloader运行并修复好seczone)
./iUnlock 314secpack 314fls_correct (重新写入正确的secloader)
./bbupdater -v (这一步应该显示正常的版本03.14.08_G)
./bbupdater -e eeprom.eep (恢复EEPROM,只是为了保险起见)
launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (打开通讯中心)以上命令也可以在MobileTerminal下完成。
10、重新启动
启动后机器已经修复,并且已经解锁,采用的是与anySIM 1.1类似的方法,由gray实现。
[1] [2] 下一页
文章来源于 http://iphone.tgbus.com 版权归原作者所有
- 教程:1.0.2版解锁iPhone升级至1.1.1版
- 1.0.2版解锁iPhone升级1.1.1版傻瓜教程
- 完美!1.0.2升级1.1.1版iPhone破解教程
- 超简单!解锁1.0.2版iPhone恢复教程
- 百份百iphone 3G刷3.1.3教程iphone 3G越狱解锁4.2.1升后回刷3.13
- “免费版”iPhone解锁软件操作指导教程
- 1.0.2和1.1.1用户iPhone汉化简易教程
- 1.1.2版iPhone砖头降级恢复完整教程
- 1.1.2版iPhone中文汉化简易使用教程
- 原生1.1.2版iPhone硬件破解超详细教程
- 仅需几分钟 1.1.1版iPhone傻瓜破解教程
- AnySim一键解锁教程 只适用于新iPhone
- 完美破解 iPhone“一键解锁”新手教程
- 成功升级iPhone固件到2.1版
- iPhone, iPad升级ios7正式版教程
- AT&T 官方解锁iPhone 4 (无需升级最新操作系统) 操作步骤
- iPhone降级至1.0.2及baseband恢复教程
- 苹果在美开售解锁版iPhone 6 最高售价5900元
- iDemocracy 1.1.1 图文破解教程
- 用iphone上cmnet网最速设置办法
- 手把手教你怎样转换iPhone高清晰电影
- 教你如何将iPhone恢复Modem原始状态
- 连破6台1.1.1 Windows破解教程图文版
- 教程:1.0.2版解锁iPhone升级至1.1.1版
- MobileFinder系统管理软件使用教程
- ibrickr v0.91完全傻瓜图文教程
- iPhone降级至1.0.2及baseband恢复教程
- 手把手之:教你怎样制作iPhone电子书
- 让你酷起来 超详细iPhone主题制作教程
- The Principle of Success
- 教你使用Outlook轻松同步iPhone电话簿
- PostgreSQL使用存储过程为插入的数据自动生成ID
