警告:破解有風險,本人對由此可能引發的軟件及硬件損傷不承擔任何責任,請慎重!(作者:n000b)
注意:這個方法是否真正恢復了出廠狀態還有待時間檢驗,但從修復IMEI錯誤這一點上來看是完全做到了,修復後從1.0.2升級到1.1.1沒有任何問題。
這個方法非常危險,我成功了(2部)不表示你一定也能成功,我對此方法不提供技術支持!用這個方法,機器的seczone會傳到美國服務器上(星期一刪除),這些數據存在被人惡意使用的可能性!這個方法不適於一般用戶,一般用戶應繼續等待更加穩妥的方法,教程因此刻意沒有細化。
如果你看了上面所有的警告還要一意孤行的話,請繼續往下看。不要回來找我說機器變磚了怎麼辦,你在進行下面操作之前就應該知道有變磚的可能。
感謝gray逆向分析了iPhone的加密算法 感謝geohot提供了具體的實現方法及服務器 感謝Zibri提供的有關技術支持 感謝xadnanx對secloader作出的修正 感謝所有其他對此作出貢獻的人
本方法由geohot在IRC上發佈,後由一位名不見經傳的人物xadnanx修正了secloader的4個字節,從而得以最終完成。
1、下載工具
解壓到一個目錄中
Revirgin下載地址 2、還原Modem
用重刷Modem的方法清除之前的解鎖,
參見【教程】應對軟件解鎖失敗。
3、準備軟件
將解壓得到的SimFree(IPSF)安裝到iPhone上(需要手工上傳),添加運行屬性,同時安裝BSD Subsystem和OpenSSH,
參見【教程】用iBrickr安裝軟件。
4、準備網絡
確保iPhone的WiFi可以訪問Internet,並將WiFi的DNS設成 129.21.116.152 (geohot的服務器 ),參見【教程】WiFi的設置方法。
5、提取被破壞的seczone
將移動卡放入iPhone,運行SimFree,結束時會出現下面這個錯誤:
Unlock failed. Unable to update token.這是正常的,如果出現其他錯誤就是不對的,請返回重新來過。
6、下載修復後的seczone
到下面網址下載修復好的seczone文件:
http://129.21.116.152:49973/seczones/真實IMEI.bin文件長度目前是4096字節,要用你的iPhone的真實IMEI(機器背面右下角,是個15位數字),而不是那個0049的,文件下載後存放進前面解壓的目錄中。
7、生成secloader
打開一個命令行窗口,進入前面解壓的目錄裡面,輸入命令:C:\revirgin\> geomaker 真實IMEI.bin將生成一個新文件:真實IMEI.bin_loader,下面要用到這個生成的文件。Mac用戶需要手工將seczone嵌入到secloader裡面,這裡就不介紹了。
8、準備修復文件
將解壓得到的以下文件傳到iPhone上,放到 /revirgin 目錄裡:
314fls_correct 314secpack eeprom.eep, bbupdater iUnlock 真實IMEI.bin_loader
9、修復seczone
用SSH登錄到iPhone上(參見【教程】關於SSH、SCP及SFTP),輸入命令:
cd /revirgin
chmod 755 bbupdater iUnlock
launchctl
unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist (關閉通訊中心)
./iUnlock 314secpack 真實IMEI.bin_loader (寫入修復專用的secloader)
./bbupdater -v (這一步會報錯,沒關係,屬於正常的,主要是要secloader運行並修復好seczone)
./iUnlock 314secpack 314fls_correct (重新寫入正確的secloader)
./bbupdater -v (這一步應該顯示正常的版本03.14.08_G)
./bbupdater -e eeprom.eep (恢復EEPROM,只是為了保險起見)
launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (打開通訊中心)以上命令也可以在MobileTerminal下完成。
10、重新啟動
啟動後機器已經修復,並且已經解鎖,採用的是與anySIM 1.1類似的方法,由gray實現。