iPhone completely unlocked by free software!!!

电脑心得 2007/09/12 20:39

又是一个带叹号的标题,但实话说三个叹号远不足以表达我今天的激动心情。
在iPhone正式发布两个多月以后,终于被成功的破解了。现在iPhone已经可以在任何一个有GSM网络覆盖的国家,与任何一家运营商的sim卡一起用了。

研究了一天,今天一口气成功破解了4部iPhone,在这里总结一些经验和教训,给大家共勉:
首先,请检查必备的物品清单:

  1. iPhone一部
  2. 电脑一台(最好是PC/MAC一样一台。Windows XP, Mac OSX)
  3. 无线局域网(wifi)环境
  4. iPhone激活软件 (例如苹果上的iNdependence
  5. iPhone破解包 (可以从这儿这儿这儿,或者这儿下载)
  6. SFTP客户端软件
  7. iPhone上的Installer软件

准备工作:

  1. 用iTunes把iPhone固件升级到1.0.2
  2. 为了避免出问题,我建议把iPhone恢复成出厂状态(这一步可跳过,但是中间有可能会出现莫名其妙的问题)
  3. 退出iTunes,杀掉进程里的iTunes Helper(OSX: 苹果->Force Quit)
  4. 把iPhone的Auto-Lock设成Never(Settings -> General -> Auto-Lock)

第一步:激活iPhone
用USB线将iPhone连到电脑上,使用iNdependence(Mac)或者相应的Windows软件激活iPhone。关于激活的文章网上已经有很多了,我就以iNdependence为例简单说一下:

  1. Perform Jailbreak: 按照提示同时按住iPhone上的返回和休眠键大约25秒,直到iPhone屏幕上出现黄色三角位置。
  2. Put PEM file: 点一下即可。
  3. Generate Activation: 输入iPhone包装盒后面的IMEI和ICCID,点OK,然后把文件存在自己能找到的地方。
  4. Activate Phone: 把刚刚存出来的.plist文件写到iPhone里去。如果写的时候出错,请退出iNdependence软件,再运行一次。成功后,会看到iPhone屏幕上显示激活成功。

第二步:安装SSH
还以iNdependence为例: 点击“Install SSH/SFTP/SCP”,然后按提示重启两次iPhone。

第三步:安装BSD subsystem
在iPhone上安装之前准备的installer,然后通过wifi下载并安装BSD subsystem,约6.6M。

第四步:把破解文件传到iPhone上
用SFTP(很多FTP软件都可以,我用的是Transmit)把破解包里的"ICE03.14.08_G.fls", "iUnlock", 和"nor"这三个文件上传到iPhone的"/usr/bin"目录里。上传以后把这几个文件的属性改成"755"(rwxr-xr-x)

第五步:禁用com.apple.CommCenter.plist
下面要远程连到iPhone上去了。请先找到iPhone的IP(Settings -> Wi-Fi -> 按已连接的无线局域网名字旁边的蓝色箭头 -> 记下"IP Address"右边的数字)
然后打开一个终端窗口(Terminal),输入:

ssh -l root iPhone的IP地址(一般是192.168.0.x)

第一次连接的时候需要输入"yes"确认,然后输入密码"dottie"。

如果你在这一步遇到有一大串@@@@@@的警告,可以输入这个命令:

rm ~/.ssh/known_hosts

成功连上iPhone以后,请输入这个命令来禁用com.apple.CommCenter.plist:

launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

如果如果输入完这个命令以后什么反应都没有,就对了。

第六步:运行iUnlock
输入:

cd /usr/bin

然后:

./iUnlock ICE03.14.08_G.fls nor

这时你会看到很多的"00%"。不要着急,这一步比较慢,大约需要20分钟。这时可以起身去伸个懒腰,冲杯咖啡什么的。

回来以后,如果你看到这个画面,就已经成功了一大半了:

.
.
95%
95%
Sending End Secpack command
Validating the write command
FW are equal!
Completed.
Enjoy!
#

第七步:运行minicom
再打开一个终端窗口,跟刚才一样,输入:

ssh -l root iPhone的IP地址

输入密码"dottie"后,键入这个命令:

minicom -s

你会看到minicom这个程序跳出来,在这里面按两下"下",来到"Serial Port Setup"这里,按回车

第八步:设置minicom端口
在端口设置画面里,按键盘上的"A",然后把"/dev/modem"改成"/dev/tty.baseband",按回车确认,再按ESC返回上一级菜单。
在这个菜单里,选"Save setup as dfl",然后选Exit。注意,不是Exit from minicom
Save setup as dfl的时候如果出错,不必理会,继续就是了。

第九步:输入神奇的AT指令
你现在看到的应该是minicom的通讯界面。在这里输入:

AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0

如果返回一个"OK",就继续输入下面的这两行:

AT+CLCK="PN",0,"00000000"


AT+CLCK="PN",2

如果输入了上面的命令没反应,我们需要重新启用再禁用一遍com.apple.CommCenter.plist,输入:

launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

然后:

launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

第十步:重新启用com.apple.CommCenter.plist
成功输入了上面的三个AT指令以后,成功就已经近在咫尺了!
请再打开一个终端窗口,SSH到iPhone上,输入这个很熟悉的命令:

launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

执行成功的话,还是应该什么反应都没有。

第十一步:覆盖lockdownd
其实,现在插入你的sim卡,重启iPhone的话,就应该已经可以用了。但是别急,我们还有一点儿收尾工作要做。
启用我们一开始的时候用过的SFTP软件,把破解包里的"lockdownd"这个文件上传到iPhone的"/usr/libexec"目录里,覆盖里面的同名文件。


恭喜!到这里,你的iPhone就已经完全破解成功了!
另外提个醒,过些天苹果出新版本固件的时候可千万不要着急升级,不然破解是很有可能会失效的。

时间仓促,我先上个文本版的,回头配图。。。

top
TAG , , , , , , , , ,
Trackback 0 : Comment 7
PREV : [1] : NEXT