小拳拳捶你胸口2018-11-05 09:15:03
警告:破解有风险,本人对由此可能引发的软件及硬件损伤不承担任何责任,请慎重!(作者:n000b)
注意:这个方法是否真正恢复了出厂状态还有待时间检验,但从修复IMEI错误这一点上来看是完全做到了,修复后从1.0.2升级到1.1.1没有任何问题。
这个方法非常危险,我成功了(2部)不表示你一定也能成功,我对此方法不提供技术支持!用这个方法,机器的seczone会传到美国服务器上(星期一删除),这些数据存在被人恶意使用的可能性!这个方法不适于一般用户,一般用户应继续等待更加稳妥的方法,教程因此刻意没有细化。
如果你看了上面所有的警告还要一意孤行的话,请继续往下看。不要回来找我说机器变砖了怎么办,你在进行下面操作之前就应该知道有变砖的可能。
感谢gray逆向分析了iPhone的加密算法 感谢geohot提供了具体的实现方法及服务器 感谢Zibri提供的有关技术支持 感谢xadnanx对secloader作出的修正 感谢所有其他对此作出贡献的人
本方法由geohot在IRC上发布,后由一位名不见经传的人物xadnanx修正了secloader的4个字节,从而得以最终完成。
1、下载工具
解压到一个目录中
Revirgin下载地址
2、还原Modem
用重刷Modem的方法清除之前的解锁,参见【教程】应对软件解锁失败。
3、准备软件
将解压得到的SimFree(IPSF)安装到iPhone上(需要手工上传),添加运行属性,同时安装BSD Subsystem和OpenSSH,参见【教程】用iBrickr安装软件。
4、准备网络
确保iPhone的WiFi可以访问Internet,并将WiFi的DNS设成 129.21.116.152 (geohot的服务器 ),参见【教程】WiFi的设置方法。
5、提取被破坏的seczone
将移动卡放入iPhone,运行SimFree,结束时会出现下面这个错误:
Unlock failed. Unable to update token.这是正常的,如果出现其他错误就是不对的,请返回重新来过。
6、下载修复后的seczone
到下面网址下载修复好的seczone文件:
http://129.21.116.152:49973/seczones/真实IMEI.bin文件长度目前是4096字节,要用你的iPhone的真实IMEI(机器背面右下角,是个15位数字),而不是那个0049的,文件下载后存放进前面解压的目录中。
7、生成secloader
打开一个命令行窗口,进入前面解压的目录里面,输入命令:C:evirgin\> geomaker 真实IMEI.bin将生成一个新文件:真实IMEI.bin_loader,下面要用到这个生成的文件。Mac用户需要手工将seczone嵌入到secloader里面,这里就不介绍了。
8、准备修复文件
将解压得到的以下文件传到iPhone上,放到 /revirgin 目录里:
314fls_correct 314secpack eeprom.eep, bbupdater iUnlock 真实IMEI.bin_loader
9、修复seczone
用SSH登录到iPhone上(参见【教程】关于SSH、SCP及SFTP),输入命令:
cd /revirgin chmod 755 bbupdater iUnlock launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist (关闭通讯中心) ./iUnlock 314secpack 真实IMEI.bin_loader (写入修复专用的secloader) ./bbupdater -v (这一步会报错,没关系,属于正常的,主要是要secloader运行并修复好seczone) ./iUnlock 314secpack 314fls_correct (重新写入正确的secloader) ./bbupdater -v (这一步应该显示正常的版本03.14.08_G) ./bbupdater -e eeprom.eep (恢复EEPROM,只是为了保险起见) launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (打开通讯中心)以上命令也可以在MobileTerminal下完成。
10、重新启动
启动后机器已经修复,并且已经解锁,采用的是与anySIM 1.1类似的方法,由gray实现。
[1] [2] 下一页
12cjy002