Pwnage Tool发布了新的2.0.1版,解决了很多上一版中的错误,之前的教程全部是在简单模式下破解的,其实很多Pwnage Tool的功能都没有用到,下面这个在新版Pwnage Tool专家模式中的破解更为详细,能使用很多的自定义功能,破解的错误几率也会大大降低。
小提示:
1.如果你之前使用2.0版Pwnage Tool已经成功破解的话则不需要用新版再破解一次了,1代iPhone可以实现完美破解。
2.3G iPhone,Pwnage Tool暂时只能提供越狱功能,对于部分国家的加锁版3G iPhone来说并不能解锁。
Pwnage Tool 2.0.1下载地址 Bootloader文件下载地址
iPhone1代用2.0版固件下载地址 3G iPhone用2.0版固件下载
1.先在桌面上新建一个文件夹,将破解所需的文件全部放入此文件夹中,包括Pawnage Tool 2.0.1、1代iPhone的官方2.0固件以及Bootloader4.6、Bootloader3.9两个文件,没有的话请在上面提供的链接中下载。
图1
点击查看大图
2.双击图标启动Pwnage Tool。
图2
点击查看大图
如弹出图3所示界面的话直接点击OK跳过。
图3
点击查看大图
[5][6][7][8] ... >>3.请确认你已经在软件界面的左上角选择了“Expert mode”专家模式(图4)。
图4
点击查看大图
4.在图5的界面中选择要进行破解的相应设备,选中的设备上会有个大大的绿色对勾,选择好后点击右下角的蓝色箭头进入下一步。
图5
点击查看大图
5.接着就会来到选择固件的界面(图6),这时Pwnage Tool会自动搜索到固件文件并显示,如果没有搜索到的话也不要紧,可以点击“Browse for IPSW”来选择。
图6
点击查看大图
选择好你要使用的固件后右边就会出现一个大大的绿色对勾(图7),然后点击右下角的蓝色箭头继续。
图7
点击查看大图
[5][6][7][8] ... >>6.接下来会进入图8的界面,有7个选项,我们先点击“General”然后点击蓝色箭头。
图8
点击查看大图
“General”的设置选项中可以调整iPhone系统盘的分区大小(图9),将“Activate the phone”和“Disable partition wipe-out”两项打上勾然后点蓝色箭头继续。
提示:如果“Enable baseband update”这项不是灰色的话就将其打勾,这样才能正常进行解锁。
图9
点击查看大图
接下来我们进入Bootneuter的设置,我们需要将“Neuter bootloader”、“Unlock baseband”以及“Auto delete BootNeuter.app”三项打勾,这里需要注意的是:如果你觉得真的有必要升级Bootloader至4.6的话再勾选“Upgrade to 4.6”,否则的话小编还是建议大家使用3.9。
图10
点击查看大图
[5][6][7][8] ... >>在Cydia设置中可以创建自定义的程序包,这样就会在升级固件的过程中自动安装了,免除了手动安装的麻烦。
图11
点击查看大图
我们可以点击“Download packages”标签然后点击“Refresh”来刷新,这时就会显示出所有可供使用的程序包了。双击你需要安装的软件就会开始下载,下载完的软件会出现在“Select packages”标签中。
图12
点击查看大图
进入“Select packages”标签,将你需要的软件前面打上勾就可以了。
图13
点击查看大图
[5][6][7][8] ... >>接下来说说“Custom Packages Settings”,这里会列出所有你要加入自制固件中的软件,当然现在只有Cydia一个,大家可以根据个人情况而定。
这里要向大家澄清一点:2.0固件在有些界面下运行迟缓绝对不是因为安装了Cydia的关系,经小编测试删除后运行速度仍没有好转,鉴于现在Installer4.0还没有发布,所以大家可以先用一用,界面和Installer差不多,很快就能够上手。
图14
点击查看大图
“Custom Logos Settings”是用来自定义开机和恢复模式显示画面的,使用默认就可以了,当然,如果你有喜欢的图片也可以点击“Browse...”来选择替换。
图15
点击查看大图
7.现在你已经做好了自制固件前的所有准备工作,选择界面下方的“Build”后点击右下角的蓝色箭头就开始自制固件了。
图16
点击查看大图
[5][6][7][8] ... >>8.如果你是第一次进行破解的话软件会提示你升级3.9和4.6Bootloader文件,当询问你是否上网搜索时选择“No”(图17)。
图17
点击查看大图
接着软件会要求你选择自己的Bootloader文件(图18),选择“Yes”。
图18
点击查看大图
找到你准备好的Bootloader文件后点击“打开”。
图19
点击查看大图
软件还会要求你升级4.6Bootloader,和之前3.9的操作一模一样(图20、21、22)。
注意:在加载完4.6Bootloader文件后软件会询问你是否是合法用户,如果是的话就点击“Yes”,软件将不会对你的iPhone进行解锁。但对于大多数玩家来说我们都要选择“No”来一直保持解锁状态。
图20
点击查看大图
图21
点击查看大图
图22
点击查看大图
[5][6][7][8] ... >>9.两个Bootloader文件都找到后,软件会要求你选择自制固件的输出路径,放在一开始新建的文件夹里就可以了。
图23
点击查看大图
10.这时软件就开始自制固件了(图24),大概需要10分钟左右。
图24
点击查看大图
期间可能会弹出一个窗口要求你输入登陆系统的用户名和密码,不用管它,直接点OK就可以了(图25)。
图25
点击查看大图
如果询问你之前是否Pwn过你的iPhone(图26),选择“No”。
图26
点击查看大图
[5][6][7][8] ... >>11.之后软件会要求你关机(图27)并进入DFU模式。在这里再说一次正确进入DFU模式的方法:按住Power键再按住Home键不放,iPhone黑屏关机后等大概2-3秒再松开Power键,保持按住Home键不放大概10秒(软件也会显示出倒计时,图28),直到iTunes提示你有一个处于恢复模式的iPhone(图31)或者Pwnage Tool出现提示(图29为失败,可以再次操作,图30为成功提示)才说明你真正进入了DFU模式,这个时候屏幕应该是没有任何显示的!如果显示USB头连接iTunes图像的话则说明操作错误。
图27
点击查看大图
图28
点击查看大图
图29
点击查看大图
图30
点击查看大图
图31
点击查看大图
[5][6][7][8] ... >>12.进入iTunes,按住Alt/Option键并点击“恢复”。
图32
点击查看大图
13.选择使用你刚才做好的自制固件来恢复,如果没有改过的话文件名应该是“iPhone1,1_2.0_5A347_Custom_Restore.ipsw”。
图33
点击查看大图
14.恢复固件完成之后iPhone会自动重启并运行BootNeuter来进行解锁,需要等大概5分钟左右,之后iPhone会再次重启,至此破解全部完成。
-------------------------------------------------------------------------------------
破解过程注意事项:
一、Are you a legit iPhone user? 问的是「你是否有和苹果指定的运营商签约」。如果你是用破解机的,一定要选No,不然还得通过iTunes 进行合法激活。有人可能要问合法用户为什么还要用Pwnage Tool,那是因为他们或许对定制自己的iPhone有兴趣,比如想用App Store之外的第三方软件。
二、最后问你的电话有没有被Pwn过时,即便Pwn过,也最好选 No,然后让Pwnage Tool帮你进入DFU模式。
三、对于加了SIM卡锁的iPhone 3G,Pwnage Tool v2.01 目前只能激活,不能解锁。也就是说,不能打电话发短信,其他功能没问题。我之所以说「加了 SIM 卡锁的 iPhone 3G」,是因为并非所有iPhone 3G都锁 SIM 卡,比如香港的行货就不锁。所以如果你的iPhone 3G是香港行货,应该可以放心使用Pwnage Tool v2.01。
四、Pwnage Toolv2.0.1会自动创建 ~/Library/iTunes/Device Support 路径(如该路径原本不存在),有助于解决 1600 错误。iPhone Dev Team 提示,如你已用Pwnage Tool v2.0破解成功,无需使用Pwnage Tool v2.0.1再次破解。
<<[9]
