適用機(jī)型:原生1.1.2固件iPhone
破解流程:降級至1.1.1在線破解 →拆機(jī)降級bootloader→ 升至1.1.2 → 1.1.2的原生e硬jailbreak→開啟飛行模式anysim1.2.1u破解
環(huán)境:xp系統(tǒng),itunes7.4以上,破解超教程1.1.1和1.1.2固件,詳細(xì)無線網(wǎng)絡(luò),原生e硬數(shù)據(jù)線,破解超教程1.1.2jailbreak工具
原理解說:此教程為拆機(jī)破解原生1.1.2固件的詳細(xì)通用方法,也可以看作是原生e硬硬件破解,但是破解超教程本質(zhì)還是軟解,只是詳細(xì)要拆機(jī)并不是取下芯片。目的原生e硬是把bootloader版本從04.02.13_G降級到3.9,這樣你的破解超教程機(jī)器就和原生的1.0.2和1.1.1的機(jī)器沒區(qū)別了,升級到1.1.2可以直接使用anysim1.12u進(jìn)行破解。詳細(xì)
1.1.1固件下載地址 1.1.2固件下載地址 1.1.2-jailbreak工具下載地址 Java程序下載地址
iPhone中文網(wǎng)提醒你:在使用本教程操作之前請完整閱讀本教程兩遍熟悉步驟之后再操作!原生e硬
一,破解超教程降級OTB 1.1.2 固件至1.1.1固件
1.先下載好1.1.1的詳細(xì)固件,并將iPhone連接上電腦。當(dāng)你連接成功后,請將iPhone關(guān)機(jī),那么現(xiàn)在請同時按住home鍵和開關(guān)機(jī)鍵10秒鐘,然后立即松開開關(guān)機(jī),home鍵請繼續(xù)按住,只到iTunes彈出并提示你進(jìn)行iPhone恢復(fù)模式。
2.按住鍵盤上的shift鍵,用鼠標(biāo)點(diǎn)擊“恢復(fù)”按鈕,再彈出的提示框鐘找到并選擇你剛才下載好的1.1.1固件,點(diǎn)擊確認(rèn)后,iTunes將會開始恢復(fù)你的iPhone。
3.當(dāng)恢復(fù)固件完成的時候,iTunes會提示你一個“1015”或者“1011”的錯誤,請勿擔(dān)心,這表示你已經(jīng)成功降級至1.1.1的固件,那么現(xiàn)在請將iTunes關(guān)閉。
友情提示:雖然版本已經(jīng)降級1.1.1,但是modem仍然會是1.1.2的04.02.13_G。
4.先下載iBus或者是iBrickr,并將其運(yùn)行,這時候iBus或者iBrickr出現(xiàn)降級提示畫面,那么請點(diǎn)擊“導(dǎo)入你的手機(jī)”。此時如果你的iPhone屏幕顯示是紅色的,那么無需擔(dān)心,幾秒鐘后,iPhone屏幕將會進(jìn)入熟悉的激活畫面。
[5][6]二,Jaillbreak并且激活1.1.1固件的iPhone
1.現(xiàn)在iPhone處于未激活的最初狀態(tài),請滑動滾動條“emergency dial screen”,進(jìn)入緊急撥號鍵盤的畫面。請輸入 *#307# ,然后請按“call”通話,你的手機(jī)將會振動。接著,請按“Answer”,振動將停止。在出現(xiàn)的撥號功能界面時點(diǎn)擊“Hold”,振動將會繼續(xù),并重新回到“Decline Answer”畫面。那么現(xiàn)在請點(diǎn)擊“Decline”,此時,你的iPhone將會進(jìn)入聯(lián)系/撥號畫面(即解鎖后的電話界面)。
2.在底部的的按鈕中,請按Contacts ,然后請點(diǎn)擊“ + ”,添加一個聯(lián)系人。.在新建的聯(lián)系人中,隨便起一個name。在Add new URL填寫prefs://1F,然后保存save,再在這個地址下面的Add new URL里添加一個地址i.tgbus.com。
3.全部保存save后,點(diǎn)prefs://1F進(jìn)入。此時你將會直接進(jìn)入iPhone的setting(設(shè)置)功能界面,進(jìn)入wifi后,選擇一個能夠成功連接的wifi網(wǎng)絡(luò)。并在 Settings > General > Auto-Lock > Never ,將自動鎖屏幕功能關(guān)閉。
4.現(xiàn)在請重復(fù)第1步,進(jìn)入Contacts進(jìn)入剛才加入的那個名字,點(diǎn)擊i.tgbus.com。你現(xiàn)在將會進(jìn)入i.tgbus.com的網(wǎng)站。請用手指拖動頁面至底部,
(請先連接iPhone和電腦并打開iTunes識別出iPhone)然后點(diǎn)擊底部的“立刻開始破解(Install AppSnapp)”的按鈕,safari將會在幾秒鐘后自動退出。
注意:如果1分鐘過后瀏覽器仍然沒有自動跳出,請重復(fù)第4步。
6.一旦safari自動跳出,你會重新回到iPhone的激活畫面。請耐心等待大約1分鐘左右,iPhone將會自動重新啟動,啟動后你就能夠直接進(jìn)入iPhone的主菜單。(這樣jailbreak和激活步驟就完成了,installer也已經(jīng)安裝到你的iPhone中了,很簡單吧!)
[5][6]四,軟件安裝和拆機(jī)
1.這時我們需要安裝必備的軟件,進(jìn)入Installer,點(diǎn)右下角的sources,再點(diǎn)右上角的edit,然后左上角的add,加入http://i.unlock.no/后就點(diǎn)OK和Done。
然后回到installer,依次安裝system里"BSD subsystem"、"Term-vt100"和Unlocking tools里"Bootloader Downgrade",注意不是"Bootloader Downgrader",不要混淆。安裝好這些后,重新啟動。
如果沒找到這些軟件請把installer里面的Community Sources更新了
2.拆解iPhone,請關(guān)機(jī),這是最困難的部分。黑色塑料蓋部分我們用透明膠帶就可以拆下。
按照上面的方法粘住黑蓋,然后往下并與iPhone平行的方向用力,注意不要讓膠帶粘到其他地方,一般這樣的方法能將對黑蓋的損傷降到最低,邊緣沒有撬的痕跡。
3.黑蓋上面的有蘋果Logo的金屬蓋是難點(diǎn),首先我們要把下圖中的三顆固定螺絲取下。
然后就可以敲后蓋了,注意撬之前先把裝sim卡的那個卡槽取出來,后蓋要用撬的,先從沒有按鍵的那邊的金屬殼開始(左下方的空隙處,看下圖一般來說從畫紅點(diǎn)的位置撬比較好,不要在藍(lán)色位置用力,容易把這里弄斷,這部分比較脆,黃色邊緣位置不要隨意拿利器撬動,很容易變形且留下痕跡),找好位置后用工具上撬, 只聽咔噠一聲就撬開了,然后到有按鍵那邊同樣的方法撬開。之后拉一拉就取下來了。
強(qiáng)烈注意:拆金屬后蓋的時候請小心這個連接主板和后蓋的排線,這個排線鏈接電源開關(guān)、耳機(jī)、振動和主板,如果不小心就會斷裂,打開后蓋后可以把接口這里拔開,以分開后蓋和主板。
這里的部分很容易損壞外殼,每臺機(jī)器拆解部位的縫隙也不一樣,工具也不同,有人用瑞士軍刀,有人用叉子,還有人用網(wǎng)上賣的專用工具,建議用專用工具,下面是用兩種方法拆解的視頻可以學(xué)習(xí)下,再下手。
[5][6]瑞士軍刀拆法
4.拆金屬屏蔽罩,注意紅線位置可能有膠加固,先把膠劃開。
屏蔽罩邊緣小心撬開注意不要連根撬,撬扣住的卡扣就好了。
下面這里就是我們破解iPhone的重點(diǎn)位置。
五,開始降級bootloader并破解
拆解的部分完畢正式進(jìn)入降級過程,先打開iPhone,如果電源鍵排線在拆機(jī)的時候已經(jīng)被取下,你可以先裝上開機(jī),如果不方便就把數(shù)據(jù)線連iPhone到電腦上就開機(jī)了,進(jìn)行下面之前一定要確認(rèn)安裝后第四步驟內(nèi)要安裝的軟件。
iPhone開機(jī)后進(jìn)入term-vt100,在這里輸入:
launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
輸入完確認(rèn)無誤后按return,以上命令中沒有數(shù)字,一定要區(qū)分大小寫,unload前后都有個空格。
完成后繼續(xù)輸入:
cd /usr/bin/
輸入完確認(rèn)無誤后按return,cd后有個空格。
完成后繼續(xù)輸入:
ienew
輸入完確認(rèn)無誤后按return。你會看到這樣的顯示
# ienew
Resetting the baseband...Done
Opened: /dev/tty.baseband
iEraser for 112OTB: tool by geohot
Waiting for data...
Got Header: 77 0b cc
02 00 85 00 02 00 FF FF 85 02 03 00
SECPACK
02 00 04 02 06 00 01 00 00 00 00 00 0B 02 03 00
Erase
02 00 05 08 02 00 00 00 07 08 03 00
02 00 06 08 06 00 01 00 00 00 A0 00 AD 08 03 00
Hopefully the main flash was erased, wait for the next step...
#
然后繼續(xù)輸入:
iunew
輸入完確認(rèn)無誤后按return。你會看到這樣的顯示
# iunew
Resetting the baseband...Done
Opened: /dev/tty.debug
iUnlocker: tool by geohot
uploads and runs testcode.bb in the same dir
uploads the nor image in "nor"
make sure your switch is on
thanks to iProof and lazyc0der for finding this method
thanks to the siemens guys for discovering it
and thanks to nightwatch for the awesome toolchain
Spamming AT, waiting for a response
Attempting to read...c0
Connected established to bootrom
File size: 1608
Checksum: 0x37
Attempting to read...c1
Attempting to read...c1
Please connect the testpoint
看到最后一句話是please connect the test point,那就說明前面的沒有問題,可以連接主板上兩個點(diǎn)了。
下面教你怎樣連接電路。
用一根導(dǎo)線和兩根針,制作一個像上圖一樣的連接裝置。然后用兩根針來連接藍(lán)色A點(diǎn)和紅色B點(diǎn)(目的是讓B點(diǎn)電壓加載到A上),A點(diǎn)和B點(diǎn)的位置是絕緣的,所以需要把針磨尖一點(diǎn)扎進(jìn)去或者接觸上,也可以把A點(diǎn)處的絕緣層用針稍微刮掉一點(diǎn)露出白色金屬(注意此處要是刮斷就麻煩了,一定小心慢慢處理),練習(xí)一下用兩手握住針連接A點(diǎn)和B點(diǎn)30秒以上。
練習(xí)好了嗎?我們還需要輸入一個命令。輸入:
sleep 20; iunew
上面命令的意思是將在20秒后運(yùn)行iunew操作,這20秒時間讓你把主機(jī)翻過來連接電路用的(也可以改為任意的數(shù)字,表示任意時間)。
輸入上述命令后按return,翻過機(jī)器立刻用針連接A和B兩點(diǎn),你有20秒時間來連接, 然后等5-10秒(穩(wěn)定連接不要斷開),翻過機(jī)器來看,如果屏幕顯示:
TESTPOINT WORKS: 55
Press any char, then hit enter after testpoint has been disconnected
這樣就表示你成功了(如果最后一句還是顯示please connect the test point,請重復(fù)命令“sleep 20; iunew”和連接AB點(diǎn)的操作,有人最多試),隨便按一個字母然后按return,等約2分鐘,他會繼續(xù)copy文件,最后出現(xiàn)
if it worked, enjoy your unlocked iPhone!!!
這樣你的bootloader已經(jīng)降級到3.9了,這樣基本上就與原生1.02和1.1.1一樣了。
注意:ienew以后千萬不要重啟你的手機(jī),也不要restore,否則會很嚴(yán)重的no wifi,iPhone會顯示返廠維修,目前無法刷回任何版本,破解更不可能。
六,恢復(fù)系統(tǒng)并激活破解原生1.1.2機(jī)器
雖然我們bootloader變成3.9版本的了,但是下面的軟件破解操作讓你的機(jī)器真正可用:
主要步驟是恢復(fù)1.1.2系統(tǒng)-再恢復(fù)到1.1.1系統(tǒng)并破解-裝“OktoPrep”升級更新至1.1.2破解并anysim。
1-先恢復(fù)到1.1.2系統(tǒng):
連接到itunes,按住home和power 10秒,itunes里會跳出來窗口提示要進(jìn)入recovery mode(恢復(fù)模式),點(diǎn)確定后,按住shift鍵點(diǎn)restore,然后選擇1.1.2的固件文件。
2-1.1.2再降級到1.1.1系統(tǒng):
等恢復(fù)到1.1.2之后,再次按住shift點(diǎn)restore,選擇1.1.1的固件文件進(jìn)行恢復(fù)。完成后會提示一個1015錯誤。
友情提示:雖然版本已經(jīng)降級1.1.1,但是modem仍然會是1.1.2的04.02.13_G。
再次運(yùn)行iBus,這時候iBus或者iBrickr出現(xiàn)降級提示畫面,那么請點(diǎn)擊“導(dǎo)入你的手機(jī)”。此時如果你的iPhone屏幕顯示是紅色的,那么無需擔(dān)心,幾秒鐘后,iPhone屏幕將會進(jìn)入熟悉的激活畫面。
現(xiàn)在iPhone處于未激活的最初狀態(tài),請滑動滾動條“emergency dial screen”,進(jìn)入緊急撥號鍵盤的畫面。請輸入 *#307# ,然后請按“call”通話,你的手機(jī)將會振動。接著,請按“Answer”,振動將停止。在出現(xiàn)的撥號功能界面時點(diǎn)擊“Hold”,振動將會繼續(xù),并重新回到“Decline Answer”畫面。那么現(xiàn)在請點(diǎn)擊“Decline”,此時,你的iPhone將會進(jìn)入聯(lián)系/撥號畫面(即解鎖后的電話界面)。
在底部的的按鈕中,請按Contacts ,然后請點(diǎn)擊“ + ”,添加一個聯(lián)系人。.在新建的聯(lián)系人中,隨便起一個name。在Add new URL填寫prefs://1F,然后保存save,再在這個地址下面的Add new URL里添加一個地址i.tgbus.com。
全部保存save后,點(diǎn)prefs://1F進(jìn)入。此時你將會直接進(jìn)入iPhone的setting(設(shè)置)功能界面,進(jìn)入wifi后,選擇一個能夠成功連接的wifi網(wǎng)絡(luò)。并在 Settings > General > Auto-Lock > Never ,將自動鎖屏幕功能關(guān)閉。
現(xiàn)在請重復(fù)第1步,進(jìn)入Contacts進(jìn)入剛才加入的那個名字,點(diǎn)擊i.tgbus.com。你現(xiàn)在將會進(jìn)入i.tgbus.com的網(wǎng)站。請用手指拖動頁面至底部,
(請先連接iPhone和電腦并打開iTunes識別出iPhone)然后點(diǎn)擊底部的“立刻開始破解(Install AppSnapp)”的按鈕,safari將會在幾秒鐘后自動退出。
注意:如果1分鐘過后瀏覽器仍然沒有自動跳出,請進(jìn)入i.tgbus.com重復(fù)破解這一步驟。
一旦safari自動跳出,你會重新回到iPhone的激活畫面。請耐心等待大約1分鐘左右,iPhone將會自動重新啟動,啟動后你就能夠直接進(jìn)入iPhone的主菜單。(這樣jailbreak和激活步驟就完成了,installer也已經(jīng)安裝到你的iPhone中了)
然后我們再按照這里的教程操作一次就能直接不用卡貼使用機(jī)器了:iPhone1.1.1升至1.1.2固件破解教程
寫在最后:完美完成所有操作如果iPhone不能用,去installer里tweaks1.1.2下裝iworld,然后選“中國”執(zhí)行一下,應(yīng)該就沒問題了。
[5][6]
