2007年10月20日星期六

教程:1.0.2版解鎖iPhone升級至1.1.1版

警告:破解有風險,本人對由此可能引發的軟件及硬件損傷不承擔任何責任,請慎重!(作者:n000b)
  注意:這個方法是否真正恢復了出廠狀態還有待時間檢驗,但從修復IMEI錯誤這一點上來看是完全做到了,修復後從1.0.2升級到1.1.1沒有任何問題。
  這個方法非常危險,我成功了(2部)不表示你一定也能成功,我對此方法不提供技術支持!用這個方法,機器的seczone會傳到美國服務器上(星期一刪除),這些數據存在被人惡意使用的可能性!這個方法不適於一般用戶,一般用戶應繼續等待更加穩妥的方法,教程因此刻意沒有細化。
  如果你看了上面所有的警告還要一意孤行的話,請繼續往下看。不要回來找我說機器變磚了怎麼辦,你在進行下面操作之前就應該知道有變磚的可能。
  感謝gray逆向分析了iPhone的加密算法  感謝geohot提供了具體的實現方法及服務器  感謝Zibri提供的有關技術支持  感謝xadnanx對secloader作出的修正  感謝所有其他對此作出貢獻的人
  本方法由geohot在IRC上發佈,後由一位名不見經傳的人物xadnanx修正了secloader的4個字節,從而得以最終完成。


  1、下載工具
  解壓到一個目錄中
Revirgin下載地址


  2、還原Modem
  用重刷Modem的方法清除之前的解鎖,參見【教程】應對軟件解鎖失敗


  3、準備軟件
  將解壓得到的SimFree(IPSF)安裝到iPhone上(需要手工上傳),添加運行屬性,同時安裝BSD Subsystem和OpenSSH,參見【教程】用iBrickr安裝軟件


  4、準備網絡


  確保iPhone的WiFi可以訪問Internet,並將WiFi的DNS設成 129.21.116.152 (geohot的服務器 ),參見【教程】WiFi的設置方法。


  5、提取被破壞的seczone


  將移動卡放入iPhone,運行SimFree,結束時會出現下面這個錯誤:
  Unlock failed. Unable to update token.這是正常的,如果出現其他錯誤就是不對的,請返回重新來過。


  6、下載修復後的seczone


  到下面網址下載修復好的seczone文件:


  http://129.21.116.152:49973/seczones/真實IMEI.bin文件長度目前是4096字節,要用你的iPhone的真實IMEI(機器背面右下角,是個15位數字),而不是那個0049的,文件下載後存放進前面解壓的目錄中。


  7、生成secloader


  打開一個命令行窗口,進入前面解壓的目錄裡面,輸入命令:C:\revirgin\> geomaker 真實IMEI.bin將生成一個新文件:真實IMEI.bin_loader,下面要用到這個生成的文件。Mac用戶需要手工將seczone嵌入到secloader裡面,這裡就不介紹了。


  8、準備修復文件



  將解壓得到的以下文件傳到iPhone上,放到 /revirgin 目錄裡:
  314fls_correct  314secpack  eeprom.eep,  bbupdater  iUnlock  真實IMEI.bin_loader


  9、修復seczone
  用SSH登錄到iPhone上(參見【教程】關於SSH、SCP及SFTP),輸入命令:
  cd /revirgin  

chmod 755 bbupdater iUnlock  

launchctl

unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist (關閉通訊中心)  

./iUnlock 314secpack 真實IMEI.bin_loader (寫入修復專用的secloader)  

./bbupdater -v (這一步會報錯,沒關係,屬於正常的,主要是要secloader運行並修復好seczone) 

./iUnlock 314secpack 314fls_correct (重新寫入正確的secloader)  

./bbupdater -v (這一步應該顯示正常的版本03.14.08_G)  

./bbupdater -e eeprom.eep (恢復EEPROM,只是為了保險起見)  

launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (打開通訊中心)以上命令也可以在MobileTerminal下完成。


  10、重新啟動
  啟動後機器已經修復,並且已經解鎖,採用的是與anySIM 1.1類似的方法,由gray實現。

沒有留言: