|
中级程序员
|
1#
大 中
小 发表于 2007-11-11 18:23 只看该作者
教你如何轻松破解iPhone(转)
来源:HTPC源动力
iPhone的水货已经登录中国一段时间了,并且目前已经成功破解,但是破解过的Apple iPhone价格过高,而没有经过破解的iPhone目前价格可以说满合理,不过不激活,不破解的iPhone就是一个摆设而已,下面,让我们自己动手来轻松破解Apple iPhone吧。
激活iPhone可以用iTunes连接到网络,用你的VISA信用卡支付若干美金的激活费用和选择一个AT&T的话费套餐之类的,如果你是在USA用的话,不过这在国内是没法使用的。下面我们来介绍以下在国内激活iPhone的方法。
首先保证iTunes update到了最新的7.4.1,iPhone关机,插上普通的SIM卡,开机,用数据线连上PC。
1、下载iNdependence_v1.1.1_bin.dmg,解压出iNdependence程序。
2、下载1.0.2版的iPhone Firmware和OS系统恢复文件iPhone1,1_1.0.2_1C28_Restore.ipsw,把*.ipsw后缀为 *.zip,解压出来,有4个文件和一个Firmware文件夹。
3、用自带的Activity Monitor关掉iTunes和iTunes helper进程。
4、启动iNdependence,点Perfrom Jailbreak(Prison Break?),提示你选择一个文件夹,选step2中解压出来的Firmware和OS系统恢复文件夹。
5、按照iNdependence提示按住iPhone的Home键和顶部Lock键不放,直到出现连接iTunes的叹号后松手,中间要经历iPhone的关机和重启,重启后iPhone屏幕会显示Flash Firmware和OS Restore的过程,一阵的黑底白字闪过。成功后,iNdependence会提示Jailbreak succeeded!Yes, 越狱成功,这时,iPhone就进入了可写模式了。
6、点Activation Tab->点Put PEM file->点Generate Activation,输入iPhone的IMEI号和SIM卡的ICCID号(在iPhone的激活屏幕上点击红圈出的“i”,或者见iPhone背面(IMEI)和SIM背面(ICCID)),选择路径和输入文件名,生成激活文件* .plist。
7、重启PC,关掉iTunes和iTunes helper进程。
8、运行iNdependence,点Activate Phone,重启iPhone,激活完成,此时,除了打电话发短信以外的其他功能都来起了。
接来让iPhone能用中国移动的卡打电话发短信
1、下载iphoneUnlock.zip,解压后,iphoneUnlock Folder中有7个文件。
2、数据线连上iPhone和PC。
3、启动iNdependece->点“SSH”Tab->点“Install SSH/SFTP/SCP”,此时会跳出一个窗口,直接dismiss掉 -> 按提示重启你的iPhone ->按提示再次重启你的iPhone,两次重启后SSH就已经装到iPhone上去了,内行人都知道内涵,破解的精妙处就在于用SSH来远程控制iPhone;用iNdependece装完SSH以后root账号的默认密码是 “dottie”,当然你也可以把密码生日之类的。
4、点“Jailbreak”Tab->点Return to Jai->关闭iNdependence。
5、下载Apptapp installer,
安装,完毕后iPhone主界面上会多出一个Installer的蓝色图标。
6、打开iPhone,点Settings->General->Auto-Lock,选Never。
7、在iPhone主界面中点Installer蓝色图标->“Install”Tab->选择“BSD Subsystem”->点“Install”,若干分钟后,比SSH更精妙的BSD也安装到iPhone中去了。
8、启动PC的Airport Internet共享功能,此时PC右上会有这个图标。
9、在iPhone上点Settings->Wi-Fi->Choose a Network,选eMac所共享的那个无线网络,连上后蓝色小箭头查看PC的Airport网络DHCP分配给iPhone的IP地址,我的显示是10.0.2.5。
10、下载SSH传文件工具Fugu,
小河豚,解压后启动小河豚,通过刚才iPhone上看到的IP地址连接上iphone,“Username”填 "root" ,“ Port” 填 SSH协议默认端口22,Directory填iPhone根目录“/”,如果要密码,没改过的话是“dottie”,连入iPhone后可以在Fugu右边中浏览iPhone的系统文件。
11、把Step1中的7个文件中除了minirc.dfl之外的6个拖放到iPhon的/usr/bin目录中。
12、用Fugu在iPhone中建立目录/usr/local/etc,然后把Step1中的minirc.dfl 文件拖放到/usr/local/etc 目录中,关闭Fugu。
13、在PC中打开Termial,用SSH登录到iPhone中去,输入命令。
“ssh-l root 10.0.2.5”回车,输入root密码,没改过的话是“dottie”,成功后会出现“#”提示符。
14、依次运行以下命令,给那几个破解文件加入可执行权限。
“cd/usr/bin
chmod+x iUnlock
chmod+x minicom
chmod+x bbupdater”
15、运行“launchctl unload-w /System/Library/LaunchDaemons/com.apple.CommCenter.plist”
16、运行“/usr/bin/iUnlock ICE03.14.08_G.fls nor”,成功后开始跳%,命令行回到了#提示符下。
17、输入“bbupdater -v”,回车 ,系统会提示:
“esetting target...
pinging the baseband...
ssuing+xgendata...
firmware:DEV_ICE_MODEM_03.14.08_G
eep version:EEP_VERSION:207
eep revision:EEP_REVISION:7
bootloader:BOOTLOADER_VERSION:3.9_M3S2”
注意看提示第2行的“xgendata”,出现这个字符就OK。
18、然后在#提示符下输入“minicom”,回车->一堆提示->输入“AT”,回车->又一堆提示->输入“AT+CLCK=“PN”,0,“00000000””,回车->提示OK->输入“AT+CLCK=“PN”,2”,回车->回车后提示:“+CLCK: 0”->Ctrl+A->Q->yes,退出->回到#提示符。
19、输入“launchctl load-w/System/Library/LaunchDaemons/com.apple.CommCenter.plist”,回车
20、Power off->Power on->Enjoy!
21、看到China Mobile的字样出现在iPhone上了吧,打个电话,发个短信,到现在你已经轻松破解了iPhone了。
|
