您当前的位置:IT头条网要闻正文

教程:1.0.2版解锁iPhone升级至1.1.1版

放大字体  缩小字体 2018-02-23 00:31:30  阅读:2618+ 来源:本站原创 作者:张超

  警告:破解有风险,本人对由此可能引发的软件及硬件损伤不承担任何责任,请慎重!(作者:n000b)

  注意:这个方法是否真正恢复了出厂状态还有待时间检验,但从修复IMEI错误这一点上来看是完全做到了,修复后从1.0.2升级到1.1.1没有任何问题。

  这个方法非常危险,我成功了(2部)不表示你一定也能成功,我对此方法不提供技术支持!用这个方法,机器的seczone会传到美国服务器上(星期一删除),这些数据存在被人恶意使用的可能性!这个方法不适于一般用户,一般用户应继续等待更加稳妥的方法,教程因此刻意没有细化。

  如果你看了上面所有的警告还要一意孤行的话,请继续往下看。不要回来找我说机器变砖了怎么办,你在进行下面操作之前就应该知道有变砖的可能。

  感谢gray逆向分析了iPhone的加密算法
  感谢geohot提供了具体的实现方法及服务器
  感谢Zibri提供的有关技术支持
  感谢xadnanx对secloader作出的修正
  感谢所有其他对此作出贡献的人

  本方法由geohot在IRC上发布,后由一位名不见经传的人物xadnanx修正了secloader的4个字节,从而得以最终完成。

  1、下载工具

  解压到一个目录中

Revirgin下载地址

  2、还原Modem

  用重刷Modem的方法清除之前的解锁,参见【教程】应对软件解锁失败。

  3、准备软件

  将解压得到的SimFree(IPSF)安装到iPhone上(需要手工上传),添加运行属性,同时安装BSD Subsystem和OpenSSH,参见【教程】用iBrickr安装软件。

  4、准备网络

  确保iPhone的WiFi可以访问Internet,并将WiFi的DNS设成 129.21.116.152 (geohot的服务器 ),参见【教程】WiFi的设置方法。


  5、提取被破坏的seczone

  将移动卡放入iPhone,运行SimFree,结束时会出现下面这个错误:

  Unlock failed. Unable to update token.这是正常的,如果出现其他错误就是不对的,请返回重新来过。

  6、下载修复后的seczone

  到下面网址下载修复好的seczone文件:

  http://129.21.116.152:49973/seczones/真实IMEI.bin文件长度目前是4096字节,要用你的iPhone的真实IMEI(机器背面右下角,是个15位数字),而不是那个0049的,文件下载后存放进前面解压的目录中。

  7、生成secloader

  打开一个命令行窗口,进入前面解压的目录里面,输入命令:C:revirgin> geomaker 真实IMEI.bin
将生成一个新文件:真实IMEI.bin_loader,下面要用到这个生成的文件。Mac用户需要手工将seczone嵌入到secloader里面,这里就不介绍了。

  8、准备修复文件

  将解压得到的以下文件传到iPhone上,放到 /revirgin 目录里:

  314fls_correct
  314secpack
  eeprom.eep,
  bbupdater
  iUnlock
  真实IMEI.bin_loader

  9、修复seczone

  用SSH登录到iPhone上(参见【教程】关于SSH、SCP及SFTP),输入命令:

  cd /revirgin
  chmod 755 bbupdater iUnlock
  launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist (关闭通讯中心)
  ./iUnlock 314secpack 真实IMEI.bin_loader (写入修复专用的secloader)
  ./bbupdater -v (这一步会报错,没关系,属于正常的,主要是要secloader运行并修复好seczone)
  ./iUnlock 314secpack 314fls_correct (重新写入正确的secloader)
  ./bbupdater -v (这一步应该显示正常的版本03.14.08_G)
  ./bbupdater -e eeprom.eep (恢复EEPROM,只是为了保险起见)
  launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (打开通讯中心)以上命令也可以在MobileTerminal下完成。

  10、重新启动

  启动后机器已经修复,并且已经解锁,采用的是与anySIM 1.1类似的方法,由gray实现。

附:实际操作记录
完整的实际操作及输出(格式略微修改了一下以便看得清楚各个步骤):

-sh-3.2# launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (关闭通讯中心)
-sh-3.2# cd /reflash
-sh-3.2# ./bbupdater -f *fls -e *eep (重刷Modem)
Preparing to flash using /dev/tty.baseband at 750000 baud
Please reset target
Resetting target...
ProcessDetailUpdated: Boot-loader is active
ProcessDetailUpdated: EBL version: 3.9_M3S2 3..9
ProcessDetailUpdated: Boot mode is: CC
ProcessDetailUpdated: Baud rate set to 750000
ProcessDetailUpdated: Get flash id.
ProcessDetailUpdated: CFI stage 1
ProcessDetailUpdated: Flash ID is: 88620089
ProcessDetailUpdated: CFI stage 2
ProcessDetailUpdated: Boot process finished
ProcessOutlineUpdated: Reading SW version data
ProcessDetailUpdated: Receiving data.
ProgressUpdated: 100
ProcessDetailUpdated: Upload OK
ProcessOutlineUpdated: Process time was 132 msec.
Upgrade from to
Downloading EEP
ProcessOutlineUpdated: Start downloading from file ICE03.14.08_G.eep.
ProcessDetailUpdated: Sending sec-pack.
ProcessDetailUpdated: Load region 0
ProcessDetailUpdated: Sending end-pack.
ProcessDetailUpdated: Checksum OK.
ProcessDetailUpdated: Verify OK
ProcessOutlineUpdated: Process time was 1799 msec.
Downloading FLS
ProcessOutlineUpdated: Start downloading from file ICE03.14.08_G.fls.
ProcessDetailUpdated: Erasing the dynamic eeprom area
ProgressUpdated: 100
ProcessDetailUpdated: Sending sec-pack.
ProcessDetailUpdated: Load region 0
ProcessDetailUpdated: Sending data.
ProgressUpdated: 0
ProgressUpdated: 2
ProgressUpdated: 4
......(省略)
ProgressUpdated: 97
ProgressUpdated: 99
ProgressUpdated: 100
ProcessDetailUpdated: Load region 1
ProcessDetailUpdated: Sending data.
ProgressUpdated: 0
ProgressUpdated: 1
ProgressUpdated: 2
......(省略)
ProgressUpdated: 99
ProgressUpdated: 100
ProcessDetailUpdated: Sending end-pack.
ProcessDetailUpdated: Checksum OK.
ProcessDetailUpdated: Verify OK
ProcessOutlineUpdated: Process time was 1 min 52 sec.
Resetting target...
pinging the baseband...
issuing +cpwroff...
Done
-sh-3.2# launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (启动通讯中心)
(在这里省略了使用SimFree,得到seczone,生成secloader后放进/revirgin目录中的过程)
-sh-3.2# launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (关闭通讯中心)
-sh-3.2# cd /revirgin/
-sh-3.2# ./iUnlock 314secpack XXXXXXXXXXXXXXX.bin_loader (写入secloader)
iUnlock v43.hiBaud -- Copyright 2007 The dev team
Credits: Daeken, Darkmen, guest184, gray, iZsh, pytey, roxfan, Sam, uns, Zappaz, Zf
Sending baudrate command speed 921600
Sending Begin Secpack command
Sending Erase command
Waiting For Erase Completion...
OK
Flashing
20%
40%
61%
81%
OK
Sending End Secpack command
Validating the write command
FW are equal!
Completed.
Enjoy!
-sh-3.2# ./bbupdater -v (激活secloader修复seczone)
Resetting target...
pinging the baseband...
baseband unresponsive to pinging
Done
-sh-3.2# ./iUnlock 314secpack 314fls_correct (恢复原始的secloader)
iUnlock v43.hiBaud -- Copyright 2007 The dev team
Credits: Daeken, Darkmen, guest184, gray, iZsh, pytey, roxfan, Sam, uns, Zappaz, Zf
Sending baudrate command speed 921600
Sending Begin Secpack command
Sending Erase command
Waiting For Erase Completion...
OK
Flashing
01%
02%
......(省略)
98%
99%
OK
Sending End Secpack command
Validating the write command
FW are equal!
Completed.
Enjoy!
-sh-3.2# ./bbupdater -v (确认secloader恢复成功)
Resetting target...
pinging the baseband...
issuing +xgendata...
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:7
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done
-sh-3.2# ./bbupdater -e eeprom.eep (恢复EEPROM)
Preparing to flash using /dev/tty.baseband at 750000 baud
Please reset target
Resetting target...
ProcessDetailUpdated: Boot-loader is active
ProcessDetailUpdated: EBL version: 3.9_M3S2 3..9
ProcessDetailUpdated: Boot mode is: CC
ProcessDetailUpdated: Baud rate set to 750000
ProcessDetailUpdated: Get flash id.
ProcessDetailUpdated: CFI stage 1
ProcessDetailUpdated: Flash ID is: 88620089
ProcessDetailUpdated: CFI stage 2
ProcessDetailUpdated: Boot process finished
ProcessOutlineUpdated: Reading SW version data
Error: couldn't retrieve version information: File not found.
Upgrade from 饾? to ?/
Downloading EEP
ProcessOutlineUpdated: Start downloading from file eeprom.eep.
ProcessDetailUpdated: Sending sec-pack.
ProcessDetailUpdated: Load region 0
ProcessDetailUpdated: Sending end-pack.
ProcessDetailUpdated: Checksum OK.
ProcessDetailUpdated: Verify OK
ProcessOutlineUpdated: Process time was 1782 msec.
Resetting target...
Done
-sh-3.2# launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist (启动通讯中心)

---


  之前的帖子内容这个方法的教程不知道该不该发。现在的方法太原始,也太危险,而且有几个疑难的地方没有最后确认,所以还要再等等。本次修复方法由第一位硬件解锁人GeoHot提供,参与测试及提供技术支持的还有多人,另有一位在尝试另外一种途径(在读取及检查等多处打补丁,该方法目前看来前途不乐观)。

10月20日

  01:54 在1.1.1激活后测试通话没有问题,本次试验结束
  01:31 升级到1.1.1成功,没有IMEI问题
  01:25 现在从1.0.2升级到1.1.1测试
  01:20 早先的方法有点问题,导致一台机器变砖,刚才终于修复了

10月19日

  22:38 几个重要步骤有待进一步分析
  20:56 我中间一定有哪个地方不对,晚些时候再继续。
  20:07 电脑出问题,费了半天终于把降级搞好了,Modem重新刷完,准备开始修复
  19:26 升级出现1011错误(Modem无法升级),可能之前操作不对,重新刷Modem再次实验
  19:11 重刷了seczone,重启后没有出现错误,尝试升级到1.1.1
  18:40 降级到1.0.2,激活,安装程序

为你推荐

  • 进博会对话高通钱堃,混合AI是未来,5G-A发挥重要作用

    最近,高通公司全球高级副总裁钱堃在第七届中国国际进口博览会期间接受媒体专访时介…

    数码
  • 从手机到汽车 高通孟樸进博会解读5G+AI推动朋友圈扩展

    11月5日至10日,第七届中国国际进口博览会在上海举办,高通公司中国区董事长孟樸在进…

    数码
  • 小生意,大爆发|八大行业双11策略划重点

    双11大促已迈入正式期,各行业最关注的就是如何差异化抢量,本期通过对美妆、日化、3…

    数码
  • 2024爱企查毕业季校园行:构建诚信就业市场,为成电、广大学子保驾护航

    5月28日至31日,“2024爱企查毕业季校园行活动”先后走进电子科技大学、广州大学。…

    数码
  • 毕业不慌,查厉来帮|爱企查携手西电学子深度体验品牌魅力

      2024爱企查毕业季校园行火热进行中,5月27日至28日,爱企查走进西安电子科技大学…

    数码
  • “如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!