转载请注明作者
警告:破解有风险,作者对可能由此引发的任何软件及硬件损伤不负任何责任,请慎重!
这是我早期写的一个文章,发布在这里是为了配合我的另一个整理贴的需要(其中有个软件解锁的部分)。原文发表于2007-9-12 11:45,略有删改。
本文作者:n000b
这是我自己使用的解锁方法(我极少用anySIM),网络快的情况下一般5分钟左右解开,文章面向有一定技术背景的人,所以步骤写的不是很详细。
注意:解锁有风险,失败有可能导致砖头,请自行斟酌!
注意事项:
1、iPhone必须用1.0.2的固件(Modem版本03.14.08_G)
2、必须要WiFi能够工作才能进行
3、你要会用SSH登录到iPhone
详细步骤:
1、激活iPhone:
有3种方法可选:
A、iNdenpendence方式,GUI界面,最方便:
http://code.google.com/p/independence/
B、传统的iASign方式,每次换SIM卡需要重新激活(因为ICCID变了)
C、修补lockdownd文件,可随意更换SIM而无须重新激活,将打过补丁的lockdownd放到/usr/libexec里面,覆盖掉原来的就可以了
2、设置iPhone:
进入Settings -> General -> Autolock,选择Never,这将保证在解锁过程中iPhone不会进入待机状态而切断WiFi连接。
3、安装AppTappInstaller:
到
http://iphone.nullriver.com/beta/去下载并安装
4、安装后菜单会出现一个Installer图标,进入后先升级,然后按照顺序依次安装以下包:
Community Sources
BSD Subsystem
OpenSSH
5、下载附件iUnlock_Full:
iUnlockFull.part1.rar (1.39 MB)
iUnlockFull.part2.rar (1.39 MB)
iUnlockFull.part3.rar (763.71 KB)
解压后将下列文件复制到iPhone上的/usr/bin目录里:
iUnlock
ICE03.14.08_G.fls
nor
minicom
bbupdater
用SSH登录到iPhone,在Mac上打开一个Terminal,然后输入:
(root密码是:dottie)。在Windows上要用其他SSH软件,比如SecureCRT等。
登录后继续下列步骤:
6、建立一个目录/usr/local/etc:
引用:
mkdir -p /usr/local/etc
把上面解压后的minirc.dfl放在里面,然后用下面命令把前面传上的文件加上运行属性:
引用:
cd /usr/bin
chmod +x iUnlock minicom bbupdater
7、关闭CommCenter通讯模块:
引用:
launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist
8、用下面命令重刷NOR,这个过程需要大约3分钟:
引用:
iUnlock ICE03.14.08_G.fls nor
9、用下面命令验证刷入结果:
如果出现以下信息,写入就是正确的:
引用:
# bbupdater -v
Resetting target...
pinging the baseband...
issuing +xgendata...
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:7
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done
注:如果写入失败,不用惊慌,也不要重启iPhone(否则重启后会失去WiFi,就必须完全恢复了),只要再回到第8步重刷,就会成功的。
10、解锁:
执行minicom,然后输入下面命令:
引用:
AT+CLCK="PN",0,"00000000"
AT+CLCK="PN",2
出现下面结果就表明解锁成功:
引用:
AT+CLCK="PN",0,"00000000"
OK
AT+CLCK="PN",2
+CLCK: 0
OK
按Ctrl-A X(先按Ctrl-A,松开,再按X)退出minicom。
11、重新启动CommCenter:
引用:
launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist
恭喜你,你的iPhone已经软件解锁了!
[
本帖最后由 n000b 于 2007-11-2 13:22 编辑 ]
