警告:破解有风险,作者对可能由此引发的任何软件及硬件损伤不负任何责任,请慎重!(作者:n000b)
更新内容:
1、经过这个步骤后,IMEI变成了0049...,这是anySIM和iUnlock的副作用,目前没有解决方案,只有重新解锁一次才能正常
2、anySIM和iUnlock带来的另一个副作用就是NCK计数用尽(就是可供尝试解锁的次数)
目前iPhone Dev Team正在就以上问题寻求解决方法。
注意:以下内容仅适用于iPhone升级包版本1.0.2(1C28),baseband版本03.14.08_G,全部操作在Intel Mac上完成。
在进行软件解锁的过程中,可能由于这样那样的原因导致失败,而失败的直接后果就是iPhone无法使用。有时候即使重新用iTunes进行完全恢复也没有用。
这个问题的主要原因在于:解锁时需要重刷Modem,作完全恢复时只有在现有Modem版本比恢复的版本低时才会重写Modem,因此,如果对1.0.2的机器进行完全恢复到1.0.2,恢复的只是固件,Modem没有恢复。要恢复Modem,必须使用下面的方法手工重刷。
警告:重刷Modem属于高风险操作,作者对可能由此导致的任何问题不承担任何责任,请慎重!
1、确保iPhone版本正确
先用iTunes作完全恢复,将iPhone版本恢复到1.0.2。这时候,除了Modem外,其他软件都是原始的了。接下来的步骤就是重新将Modem刷成原始状态。
2、激活并安装SSH
这是为了能够把文件传到iPhone上必须做的。参见相关的帖子。
3、获取原始的baseband
这一步是从苹果升级文件中将Modem内容提取出来。先将下载的升级文件(1.0.2版)的扩展名从.ipsw改成.zip,然后将.zip文件解压缩到一个目录中。在解压缩后的文件中有一个文件很重要:
代码:009-7698-4.dmg这个文件中有我们需要的baseband内容。由于文件格式与苹果标准的DMG格式有不同,需要稍作转换。打开一个Terminal,输入代码:dd if=009-7698-4.dmg.dmg of=ramdisk.dmg bs=512 skip=4 conv=sync会生成一个ramdisk.dmg文件,这个文件是标准的DMG格式,可以直接加载。
4、将baseband内容传到iPhone上
双击上面提取出的ramdisk.dmg进行加载,将加载卷里面的3个文件传到iPhone上:
代码:/Volumes/ramdisk/usr/local/bin/bbupdater
/Volumes/ramdisk/usr/local/standalone/firmware/ICE03.14.08_G.eep
/Volumes/ramdisk/usr/local/standalone/firmware/ICE03.14.08_G.fls5、重刷baseband恢复原始状态,用SSH登录到iPhone上,然后进入上面3个文件所在的目录中,输入下面命令重刷Modem:
代码:launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
./bbupdater -f ICE03.14.08_G.fls -e ICE03.14.08_G.eep
launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist如果担心刷Modem的中途WiFi故障导致失败的话,可以在iPhone上安装Mobile Terminal,在Mobile Terminal里面操作就不会有这种风险了,当然要保证中间不掉电。
完成后iPhone的Modem就是原始的了。
6、再完全恢复一次
这一次是为了将系统软件恢复到原始状态,清楚之前破解留下的痕迹。现在你的iPhone就变成了与出厂“几乎”一样的了,之所以是“几乎”是因为anySIM破坏了有些地方,导致重刷后IMEI错误,iPhone会显示无效的SIM卡错误,这个错误对于1.0.2的机器只有用anySIM再次解锁后才能消失。