今天於 Dev Team 討論區中釋出供 1.0.2 破解版 iPhone 回復到出廠狀況的工具 – The iPhone VirginMaker。某方面來說,也是狠狠的賞了 IPSF 一個耳光。
完整教學翻譯於下。請注意!如果您對文字指令不熟悉,強烈建議您稍候幾天等更簡單的回復程式,如果您不怕死,那就繼續讀下去吧。
!!本方法並不是由 Dev Team 或 Elite-Team 所以提出,只是運用了某些他們的程式。根據 TUAW 上 DogGun 指出由於使用的方法為將 seczone 區段完全裁去,很有可能在未來的新韌體版本升級造成完全無法修復的錯誤!!另外 Qapf 也指出,由於必須將您的 IMEI 上傳製作一個 Loader 檔案,或許會有安全性問題!!
請自行決定是否要進行此修正,如果沒有絕對必要,建議您等候 Dev Team 正式推出的方法!
請先下載此檔案。
=========================
The iPhone VirginMaker
感謝 gray 逆向工程研究出 iphone crypto,沒有他、此偽裝伺服器方式將無法執行。感謝 IPSF 撰寫了設計方便的軟體,並感謝每個提供給我 seczones 進行研究的朋友們。
執行步驟
- 下載 ipsf,任何版本都可以(或者使用所附帶的檔案)
- 複製 SimFree.app 至 iPhone 上的 /Applications
- 於 iPhone 上執行 chmod +x bbsimfree kill rm sh
- 變更 iPhone 上無線網路的 DNS 伺服器至 129.21.116.152(必要動作)
- 執行 IPSF;您必須先回復至 factory-locked 狀態。方法請參考這裡的第二步驟「Do you want to return to factory-locked state?」。如果您沒有回復至原來狀況,將無法繼續(韌體版本則無所謂)。
- 執行後將會出現 invalid token/error update token 的訊息,這是正常狀況
- 假如出現其他訊息,就是不正常了!
- 於 IPSF 結束後,使用電腦瀏覽器連線至 http://129.21.116.152:49973/seczones/(您的 imei).bin
- 記得填入您的真實 IMEI,例如:http://129.21.116.152:49973/seczones/011245000012345.bin
- 此檔案將會是您的回復之 seczone 檔案,大小為 4096 位元組
- 原始的 geohotz gloader 包含了一個錯誤,因而無法正常運作。作者做了點修正並同時寫了點簡易的程式以產生個人 gloader。於 PC 上執行 "geomaker 011245000012345.bin",應該可以產生出一個檔案 "011245000012345.bin_loader" – 這就是您的 LOADER。
- 現在是回復 seczone 的時候了。接下來的教學僅適用於韌體 1.0.2 版本。
我猜想你們應該都已經安狀了 BSD subsystem 與 openssh 封包。Winscp (或者其他 SSH 程式)以下檔案至您的 iPhone 上(最好是做個資料夾,例如 /usr/u)
314fls_correct、314secpack、eeprom.eep、bbupdater、iUnlock、011245000012345.bin_loader(即是您剛剛產生的 IMEI loader 檔案。)接著使用 putty 連線至電話(或者 OS X 的終端機),變更資料夾至 /usr/u,執行
chmod +x bbupdater
chmod +x iUnlock接著執行
/bin/launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist將會卸載 commcenter
然後執行
./iUnlock 314secpack 011245000012345.bin_loader將會將 seczone 寫入到電話
然後執行
./bbupdater -v將會收到錯誤訊息 "baseband unresponsive to pinging",此為正常狀況!!此步驟在確認 SECLOADER 已經正確的寫入並回復執行 SECZONE
為了確保,在執行一次
./bbupdater -v最後,將修正過的韌體寫回電話
./iUnlock 314secpack 314fls_correct
執行
./bbupdater -v
必須顯示為正確版本!最後為了確認:
執行
./bbupdater -e eeprom.eep將會寫入正確的 eeprom。
執行
/bin/launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist
或者
將電話重新開機即可! – 現在電話已經回復至出場且使用 gary 的忽略 mnc/mcc 破解的狀況(即 anySIM 1.1 使用方法)
特別感謝 geohot 提供伺服器,gray 所進行的研究與程式碼。
留言
請問目前只有windows有解嗎?? 其中有一個步驟 一定要用 PC Orz 一則是寄給朋友請他幫你產生一下 二則是等等看一兩天國外有沒有人改寫一下程式 By Jerry@FL 10/20
我也是個不怕死的,照此方法已經成功的更新至1.1.1囉 恭喜 因為聽說討論區上確實還是有人的電話陣亡的!! 所以朋友們請小心執行啊@@ By Jerry@FL 10/20
BlueFox兄,何時有空來我那分享您的第一手訊息 您的奉獻與付出實在太棒啦~ 您客氣了 吉米大 有機會會過去的 不過 我一向屬於插不上話的那種 lol By Jerry@FL 10/20
感謝,終於等到,但我實在看不懂…… 如果真的不懂 建議您找懂的朋友 或者等一等比較保險 畢竟這風險性很高 1.0.2 也還不到不堪使用狀況 (如果不是為了中文化與測試 我可能也不敢..) By Jerry@FL 10/20
成功更新v1.1.1 +1 🙂 Cool! God bless iPhoner…. 希望大家的電話都能順利升級 By Jerry@FL 10/20
大大 我想請問有辦法將iphone改成用台灣大哥大sin卡嗎??請教教我謝謝… 您這個問題太大了@@ 使用的版本?對基本程式熟悉嗎? 如果都不確定,小弟會建議您,找個合理的廠商幫您進行破解加中文化吧,我知道有些收的費用還算合理 BTW 使用台灣大哥大 SIM 卡是可行的 By Jerry@FL 10/20
大大 我想請問有辦法將iphone改成用台灣大哥大sin卡嗎??請教教我謝謝… 您這個問題太大了@@ 使用的版本?對基本程式熟悉嗎? 如果都不確定,小弟會建議您,找個合理的廠商幫您進行破解加中文化吧,我知道有些收的費用還算合理 BTW 使用台灣大哥大 SIM 卡是可行的 By Jerry@FL 10/20
您好,我做到第六個步驟左右發現putty不能跟我的iPhone連線,請問這是什麼問題呢? 後來用了裝在裡面的terminal,可是也卡住了,會有permission denied的問題,還請指導,謝謝。 有安裝 SSH? 執行 chmod 這個指令出現權限不足? By Jerry@FL 10/20
成功從unlocked 1.02更新到1.11 +1!! 過程中的確有些步驟會令人頭皮發麻阿!! 看來大家為了嘗鮮都很不怕死… 我也是邊做邊擔憂 步驟都是重複確認之後才繼續 恭喜嚕~我還有一台朋友的要幫忙處理 怕啊… By Jerry@FL 10/20
請問更新到了, 1.1.1版本, 要從新解鎖嗎? 是的 要重新解鎖 而且步驟比以前麻煩一些 By Jerry@FL 10/21
請問更新到了, 1.1.1版本, 要從新解鎖嗎? 是的 要重新解鎖 而且步驟比以前麻煩一些 By Jerry@FL 10/21
請問更新到了, 1.1.1版本, 要重新解鎖嗎? 如果新買回來的是1.1.1版本, 現在有解鎖辦法了嗎/ 謝謝各位~ 配合 anySIM 1.1 即可,您使用哪一個平台呢? 國內好像已經有人寫了文章,如果可以看英文的話,請參考這裡; http://www.hacktheiphone.com/111/iphone_step1_mac.html By Jerry@FL 10/21
請問一下 我在WIN下用iBrickr 把anysim1.1 傳到applications裡面 重開後有ICON 但是點進去~~下面的滑桿卻不能推ㄝ??? 我再裝ANYSIM1.0 卻可以推ㄝ~~(我只推到一半) 為何1.1不能推呢?? 我是1.0.2版的 沒WIFI 1.02 如果還沒破解 可千萬不要用 anySIM 1.0 啊 請使用 1.1P 或者升級後再破解 應該是權限問題 我記得 PC 上複製程式 必須用Chmod +X 設定權限。 By Jerry@FL 10/30
請問一下 我在WIN下用iBrickr 把anysim1.1 傳到applications裡面 重開後有ICON 但是點進去~~下面的滑桿卻不能推ㄝ??? 我再裝ANYSIM1.0 卻可以推ㄝ~~(我只推到一半) 為何1.1不能推呢?? 我是1.0.2版的 沒WIFI 1.02 如果還沒破解 可千萬不要用 anySIM 1.0 啊 請使用 1.1P 或者升級後再破解 應該是權限問題 我記得 PC 上複製程式 必須用Chmod +X 設定權限。 By Jerry@FL 10/30