转贴请注明作者
警告:破解有风险,作者对由此可能导致的任何软件及硬件损伤皆不承担任何责任,请慎重!
警告:这是目前最新的技术,仅作为研究学习用,不适合最终用户!
注:我对该文不提供任何技术支持,仅供参考。
以下操作步骤全部来自国外,略微进行了整理和修改,全部操作在Intel Mac上完成。
前提:引用:
A. iPhone未经过解锁
B. 有合法的AT&T帐号
C. 有一定的技术功底
不满足任何一条都不能进行下面的1.1.1版Jailbreak。很遗憾,看来我目前是无法测试了。
因仅用于研究和学习目的,所以各个步骤都很简略,相应的软件都没有给出链接,相信了解该方法的人士自然知道该到哪里去寻找必要的信息和软件。
1、同步
将iPhone与iTunes同步一次
2、降级到1.0.2并激活
参见相关教程
3、安装AppTappInstaller
按照教程安装AppTappInstaller,用Safari浏览
http://conceitedsoftware.com/iphone/beta,对弹出的提示回答“Yes”。用Installer安装Trip1Prepz。
4、升级到1.1.1
在iTunes里面点击Upgrade升级,不要点Restore,否则前面工作全部白费。完成后关闭iTunes。
5、Jailbreak
下载iPHUC,解压放到桌面,下载libreadline安装好,打开Terminal,输入:
引用:
cd ~/Desktop
./iphuc
getfile /dev/rdisk0s1 iphonefs/rdisk0s1 314572800
这个过程大约需要5分钟,完成后在iphonefs目录中会有一个rdisk0s1的文件。
把文件改名为rdisk0s1.dmg,双击加载该卷文件。
打开新加载的卷Snowbird3A109a.UserBundle,进入etc目录,用iPHUC解压得到的fstab替换etc中的同名文件,卸载该卷。
回到前面的iPHUC终端窗口,输入:
引用:
putfile iphonefs/rdisk0s1.dmg /dev/rdisk0s1
过个把分钟上传完毕,完成后重启动iPhone,你的iPhone就已经Jailbroken了!
6、安装SSH
下载iNdependence,运行并进入SSH项,点击Install SSH/SFTP/SCP,按照指示操作,中间会要求你启动iPhone几次,完成后SSH就安装到系统上了。
7、登录到iPhone
用SSH登录iPhone:
密码是:alpine。进入/var/root,将Media改名为Media_sym,把MediaBackup改名为Media。
8、运行iTunes
运行iTunes,并允许它激活iPhone。
9、安装Installer
下载AppTappInstaller,右键点击下载的文件,选择Show Package Contents,找到Contents->Resources,用SFTP把Installer.app目录拷贝到iPhone上的/Applications目录中。滑动iPhone滑块进入菜单,在终端窗口输入:
引用:
/Applications/Installer.app/Installer
运行iPhone上的Installer,在Installer启动后,按Ctrl-C中止运行。打开Safari,浏览
http://conceitedsoftware.com/iphone/beta,回答“Yes”。在终端窗口再次输入:
引用:
/Applications/Installer.app/Installer
运行Installer,安装Trip1PogoStick为主菜单添加翻页功能,完成后重新启动iPhone。现在iPhone已经安装了AppTapp了。
[
本帖最后由 n000b 于 2007-10-10 15:07 编辑 ]
