说明:lockdownd是激活的关键,使用lockdownd补丁可以让iPhone处于“厂家激活”状态,可以随便放任意一张SIM卡无需重新激活,而iASign方式每次换卡必须重新激活。
我早些时候在Hackint0sh上发布的一个1.1.2的lockdownd补丁已经得到确认,目前经过测试的有:TurboSim、我自己的877卡以及英国O2卡。我开始不知道因为什么导致877卡不能用(现在回想可能是当时乱试验裸设备把文件系统搞坏了),刚才重新做了一次,这次非常顺利,放进877卡立即可以工作了。
这是我的帖子:
http://www.hackint0sh.org/forum/showthread.php?t=15652
中间还有一个小插曲,brasuco认为我补丁给错了,后来他自己发现是少算了0x1000程序载入偏移,呵呵。
我的测试是在升级版1.1.2上完成的,Hackint0sh上的测试则是在原生1.1.2机器上完成的,也就是说原生和升级的1.1.2都可以用这个补丁。
刚才Elite Team也放出了一个补丁,不过比我的已经晚了十几个小时了(嘿嘿)。
更新:之前对进入Brick方式漏打了补丁。我做了个试验,如果程序真的由于Firmware版本不匹配导致进入Brick方式,电话功能将被禁止,需要重新恢复固件才能恢复正常。我是用877卡作测试,手工强制让程序执行Enabling brick mode,最终得出结论应该对这个进行补丁。Elite Team的补丁是正确的。
以下是我修正后的补丁:
复制内容到剪贴板
代码:
Search for differences
1. G:\iPhone Stuffs\lockdownd\lockdownd_112_original\lockdownd: 996,440 bytes
2. G:\iPhone Stuffs\lockdownd\lockdownd_112_patched\lockdownd: 996,440 bytes
Offsets: hexadec.
4B4C: 01 14
4B4E: A0 00
4B4F: E3 EA
C5C1: 00 40
C5C2: 54 A0
C5C8: 04 00
C5CA: 00 A0
C5CB: 1A E1
C5CC: 01 00
C5D4: 88 EC
10 difference(s) found. 假如探测到版本问题,程序将在日志里面记录“Not the expected firmware version. Enabling brick mode”,不过真正的操作没有执行,直接跳转了。
以下是Elite Team的补丁:
复制内容到剪贴板
代码:
文件偏移 原始值 补丁值
4b3b 1A EA
c5c8 04 00
c5ca 00 A0
c5cb 1A E1
c5cc 01 00
c5d4 88 ECElite Team直接跳过了Brick部分,日志里面也没有任何记录。
[
本帖最后由 n000b 于 2007-11-14 22:42 编辑 ]
