转贴请注明作者。
注:不要用本方法了,本方法需要的服务器已停,恢复seczone的源代码已经公布。
对第66楼hulihutu帖子的回复:
你一点也不了解情况,我的信息是从IRC直接得到的,是geohot在讨论中谈到的,当时并没有形成官方的方法。实际上到了第二天也没有官方公布该方法,因为其中有些技术问题还没有最终敲定,而geohot因为要出差所以没有再进一步讨论,该方法风险很大也是没有公布的原因之一。而我本人测试中也同时破坏了2台机器,相信即使公布出来方法,对你也没有什么好处吧?
至于Hackint0sh出现帖子已经是以后的事情了,该帖子的方法完全照搬了geohot的原始文档,该作者的贡献在于修正了secloader中的一个小错误(打了4个字节的补丁),另外把手工打补丁的方法写了个小程序实现了,在我当时回帖的时候尚没有任何论坛上出现过该方法,看看答复的时间(注意时差)就可以知道实际上已经是几个小时以后的事情了。
Hackint0sh并不是唯一可以研究iPhone破解的地方,论坛也不是讨论技术的地方,论坛的帖子是给一般人看的,真正的技术讨论从来都不在论坛进行的,请了解事情的来龙去脉后再指责别人!
附上当时的草稿,你认为对你会有帮助吗?
引用:
Instructions
1. Download ipsf, the version doesn't really matter
2. Change your dns server in wifi settings to 129.21.116.152
3. Run IPSF; it won't work if your flash isn't original so bbupdate first(the fw version doesn't matter)
a. it will say invalid token, this is normal
b. if it says something else, that isn't normal
4. Go to http://129.21.116.152:49973/seczones/(your imei).bin after IPSF finishes
a. use your real imei, not 0049...
b. this file is your restored seczone, with the (0xc88+0xe0) lockstate table repaired
c. the last 1000 bytes are blank except for the checksum which is irrevelant
5. Download this
6. Patch your 0x1000 byte seczone starting at 0x174C
7. Use a hacked iUnlock to load geoloader
8. Reboot your phone, the secpack is now restored
9. bbupdate your firmware and enjoy
.
---
警告:破解有风险,本人对由此可能引发的软件及硬件损伤不承担任何责任,请慎重!
注:这个方法是否真正恢复了出厂状态还有待时间检验,但从修复IMEI错误这一点上来看是完全做到了,修复后从1.0.2升级到1.1.1没有任何问题。
这个方法非常危险,我成功了(2部)不表示你一定也能成功,我对此方法不提供技术支持!
用这个方法,机器的seczone会传到美国服务器上(星期一删除),这些数据存在被人恶意使用的可能性!
这个方法不适于一般用户,一般用户应继续等待更加稳妥的方法,教程因此刻意没有细化。
---
如果你看了上面所有的警告还要一意孤行的话,请继续往下看。
不要回来找我说机器变砖了怎么办,你在进行下面操作之前就应该知道有变砖的可能。
感谢gray逆向分析了iPhone的加密算法
感谢geohot提供了具体的实现方法及服务器(因与Dev Team的老大sam有分歧而退出,后成为第一个硬件解锁人)
感谢Zibri提供的有关技术支持(因与sam有分歧而退出了iPhone Dev Team)
感谢xadnanx对secloader作出的4字节修正
感谢所有其他对此作出贡献的人
本方法由geohot在IRC上发布,后由一位名不见经传的人物xadnanx修正了secloader的4个字节,从而得以最终完成。
1、下载工具
解压到一个目录中
revirgin.part1.rar (1.39 MB)
revirgin.part2.rar (955.45 KB)
2、还原Modem
用重刷Modem的方法清除之前的解锁,参见
【教程】应对软件解锁失败。
3、准备软件
将解压得到的SimFree(IPSF)安装到iPhone上(需要手工上传),添加运行属性,同时安装BSD Subsystem和OpenSSH,参见
【教程】用iBrickr安装软件。
4、准备网络
确保iPhone的WiFi可以访问Internet,并将WiFi的DNS设成 129.21.116.152 (geohot的服务器 ),参见
【教程】WiFi的设置方法。
5、提取被破坏的seczone
将移动卡放入iPhone,运行SimFree进行解锁(
没用过的人注意:要点了中间那个红苹果才开始解锁,嘿嘿)。结束时会出现下面这个错误:
引用:
Unlock failed. Unable to update token.
也有网友报告是“Error updating token”,都是一个意思,就是更新token失败,这是正常的,如果出现其他错误就是不对的,请返回重新来过。这个解锁过程只是利用了SimFree的功能来提取NOR,并上传到服务器。服务器收到数据后会进行修复,并生成修复好的数据。
6、下载修复后的seczone
到下面网址下载修复好的seczone文件:
文件长度目前是4096字节,<真实IMEI>要用你的iPhone的真实IMEI(机器背面右下角,是个15位数字),而不是那个0049的,文件下载后存放进前面解压的目录中。
7、生成secloader
打开一个命令行窗口,进入前面解压的目录里面,输入命令:
引用:
C:\revirgin\> geomaker 真实IMEI.bin
将生成一个新文件:真实IMEI.bin_loader,下面要用到这个生成的文件。Mac用户需要手工将seczone嵌入到secloader里面,这里就不介绍了。
8、准备修复文件
将解压得到的以下文件传到iPhone上,放到
/revirgin 目录里:
引用:
314fls_correct
314secpack
eeprom.eep,
bbupdater
iUnlock
真实IMEI.bin_loader
用SSH登录到iPhone上(参见
【教程】关于SSH、SCP及SFTP),输入命令:
引用:
cd /revirgin
chmod 755 bbupdater iUnlock
launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist (关闭通讯中心)
./iUnlock 314secpack 真实IMEI.bin_loader (写入修复专用的secloader)
./bbupdater -v (这一步会报错,没关系,属于正常的,主要是要secloader运行并修复好seczone)
./iUnlock 314secpack 314fls_correct (重新写入正确的secloader)
./bbupdater -v (这一步应该显示正常的版本03.14.08_G)
./bbupdater -e eeprom.eep (恢复EEPROM,只是为了保险起见)
launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (打开通讯中心)
以上命令也可以在MobileTerminal下完成。
10、重新启动
启动后机器已经修复,并且已经解锁,采用的是与anySIM 1.1类似的方法,由gray实现。
---
之前的帖子内容
这个方法的教程不知道该不该发。
现在的方法太原始,也太危险,而且有几个疑难的地方没有最后确认,所以还要再等等。本次修复方法由第一位硬件解锁人GeoHot提供,参与测试及提供技术支持的还有多人,另有一位在尝试另外一种途径(在读取及检查等多处打补丁,该方法目前看来前途不乐观)。
10月20日
01:54 在1.1.1激活后测试通话没有问题,本次试验结束
01:31 升级到1.1.1成功,没有IMEI问题
01:25 现在从1.0.2升级到1.1.1测试
01:20 早先的方法有点问题,导致一台机器变砖,刚才终于修复了
10月19日
22:38 几个重要步骤有待进一步分析
20:56 我中间一定有哪个地方不对,晚些时候再继续。
20:07 电脑出问题,费了半天终于把降级搞好了,Modem重新刷完,准备开始修复
19:26 升级出现1011错误(Modem无法升级),可能之前操作不对,重新刷Modem再次实验
19:11 重刷了seczone,重启后没有出现错误,尝试升级到1.1.1
18:40 降级到1.0.2,激活,安装程序
[
本帖最后由 n000b 于 2007-10-24 15:52 编辑 ]
