今天於 Dev Team 討論區中釋出供 1.0.2 破解版 iPhone 回復到出廠狀況的工具 – The iPhone VirginMaker。某方面來說,也是狠狠的賞了 IPSF 一個耳光。
完整教學翻譯於下。請注意!如果您對文字指令不熟悉,強烈建議您稍候幾天等更簡單的回復程式,如果您不怕死,那就繼續讀下去吧。
!!本方法並不是由 Dev Team 或 Elite-Team 所以提出,只是運用了某些他們的程式。根據 TUAW 上 DogGun 指出由於使用的方法為將 seczone 區段完全裁去,很有可能在未來的新韌體版本升級造成完全無法修復的錯誤!!另外 Qapf 也指出,由於必須將您的 IMEI 上傳製作一個 Loader 檔案,或許會有安全性問題!!
請自行決定是否要進行此修正,如果沒有絕對必要,建議您等候 Dev Team 正式推出的方法!
請先下載此檔案。
=========================
The iPhone VirginMaker
感謝 gray 逆向工程研究出 iphone crypto,沒有他、此偽裝伺服器方式將無法執行。感謝 IPSF 撰寫了設計方便的軟體,並感謝每個提供給我 seczones 進行研究的朋友們。
執行步驟
- 下載 ipsf,任何版本都可以(或者使用所附帶的檔案)
- 複製 SimFree.app 至 iPhone 上的 /Applications
- 於 iPhone 上執行 chmod +x bbsimfree kill rm sh
- 變更 iPhone 上無線網路的 DNS 伺服器至 129.21.116.152(必要動作)
- 執行 IPSF;您必須先回復至 factory-locked 狀態。方法請參考這裡的第二步驟「Do you want to return to factory-locked state?」。如果您沒有回復至原來狀況,將無法繼續(韌體版本則無所謂)。
- 執行後將會出現 invalid token/error update token 的訊息,這是正常狀況
- 假如出現其他訊息,就是不正常了!
- 於 IPSF 結束後,使用電腦瀏覽器連線至 http://129.21.116.152:49973/seczones/(您的 imei).bin
- 記得填入您的真實 IMEI,例如:http://129.21.116.152:49973/seczones/011245000012345.bin
- 此檔案將會是您的回復之 seczone 檔案,大小為 4096 位元組
- 原始的 geohotz gloader 包含了一個錯誤,因而無法正常運作。作者做了點修正並同時寫了點簡易的程式以產生個人 gloader。於 PC 上執行 "geomaker 011245000012345.bin",應該可以產生出一個檔案 "011245000012345.bin_loader" – 這就是您的 LOADER。
- 現在是回復 seczone 的時候了。接下來的教學僅適用於韌體 1.0.2 版本。
我猜想你們應該都已經安狀了 BSD subsystem 與 openssh 封包。Winscp (或者其他 SSH 程式)以下檔案至您的 iPhone 上(最好是做個資料夾,例如 /usr/u)
314fls_correct、314secpack、eeprom.eep、bbupdater、iUnlock、011245000012345.bin_loader(即是您剛剛產生的 IMEI loader 檔案。)接著使用 putty 連線至電話(或者 OS X 的終端機),變更資料夾至 /usr/u,執行
chmod +x bbupdater
chmod +x iUnlock接著執行
/bin/launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist將會卸載 commcenter
然後執行
./iUnlock 314secpack 011245000012345.bin_loader將會將 seczone 寫入到電話
然後執行
./bbupdater -v將會收到錯誤訊息 "baseband unresponsive to pinging",此為正常狀況!!此步驟在確認 SECLOADER 已經正確的寫入並回復執行 SECZONE
為了確保,在執行一次
./bbupdater -v最後,將修正過的韌體寫回電話
./iUnlock 314secpack 314fls_correct
執行
./bbupdater -v
必須顯示為正確版本!最後為了確認:
執行
./bbupdater -e eeprom.eep將會寫入正確的 eeprom。
執行
/bin/launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist
或者
將電話重新開機即可! – 現在電話已經回復至出場且使用 gary 的忽略 mnc/mcc 破解的狀況(即 anySIM 1.1 使用方法)
特別感謝 geohot 提供伺服器,gray 所進行的研究與程式碼。
留言
請問目前只有windows有解嗎??
我也是個不怕死的,照此方法已經成功的更新至1.1.1囉
BlueFox兄,何時有空來我那分享您的第一手訊息
您的奉獻與付出實在太棒啦~
感謝,終於等到,但我實在看不懂……
成功更新v1.1.1 +1 🙂
大大 我想請問有辦法將iphone改成用台灣大哥大sin卡嗎??請教教我謝謝…
大大 我想請問有辦法將iphone改成用台灣大哥大sin卡嗎??請教教我謝謝…
您好,我做到第六個步驟左右發現putty不能跟我的iPhone連線,請問這是什麼問題呢?
後來用了裝在裡面的terminal,可是也卡住了,會有permission denied的問題,還請指導,謝謝。
成功從unlocked 1.02更新到1.11 +1!!
過程中的確有些步驟會令人頭皮發麻阿!!
請問更新到了, 1.1.1版本, 要從新解鎖嗎?
請問更新到了, 1.1.1版本, 要從新解鎖嗎?
請問更新到了, 1.1.1版本, 要重新解鎖嗎?
如果新買回來的是1.1.1版本, 現在有解鎖辦法了嗎/
謝謝各位~
請問一下
我在WIN下用iBrickr 把anysim1.1
傳到applications裡面
重開後有ICON
但是點進去~~下面的滑桿卻不能推ㄝ???
我再裝ANYSIM1.0 卻可以推ㄝ~~(我只推到一半)
為何1.1不能推呢??
我是1.0.2版的 沒WIFI
請問一下
我在WIN下用iBrickr 把anysim1.1
傳到applications裡面
重開後有ICON
但是點進去~~下面的滑桿卻不能推ㄝ???
我再裝ANYSIM1.0 卻可以推ㄝ~~(我只推到一半)
為何1.1不能推呢??
我是1.0.2版的 沒WIFI