|
首先感谢坚雄帮我从遥远的BellevueAppleStore带回来刚刚狂降200刀的iPhone,加上8.9%的Tax,还是感觉好便宜呀〜呵呵〜 拿到手的时候,连那个白色的Apple手提袋都觉得好简洁漂亮〜包装盒里的Accessories里还有一个白色Dock,可以和iPod通用,这下连买iPod底座的钱都省了,真是实在〜 拿出iPhone开机的时候,是只能用里面内置的AT&TSIM卡拨紧急号码,在国内不管911还是110应该都拨不通的吧〜所以不激活,不破解,iPhone就是一花砖头,啥功能都用不了〜 激活可以用iTunes连接到网络,用你的VISA支付若干美刀的激活费用和选择一个AT&T的话费套餐之类的,如果你是在USA用的话〜 MywaytoactiveiPhone: Prepare:我用的是eMac,iTunesupdate到了最新的7.4.1;iPhone关机,用牙签(-_-!!!)从顶部取下预装的AT&TSIM卡,插上自己用的价格便宜量又不足的动感地带SIM卡,开机,用数据线连上eMac. 1).下载iNdependence_v1.1.1_bin.dmg,解压出iNdependence程序; 2).下载1.0.2版的iPhoneFirmware和OS系统恢复文件iPhone1,1_1.0.2_1C28_Restore.ipsw,把*.ipsw后缀为*.zip,解压出来,有4个文件和一个Firmware文件夹; 3).用自带的ActivityMonitor关掉iTunes和iTuneshelper进程; 4).启动iNdependence,点PerfromJailbreak(PrisonBreak?呵呵~),提示你选择一个文件夹,选step2中解压出来的Firmware和OS系统恢复文件夹; 5).按照iNdependence提示按住iPhone的Home键和顶部Lock键不放,直到出现连接iTunes的叹号后松手,中间要经历iPhone的关机和重启,重启后iPhone屏幕会显示FlashFirmware和OSRestore的过程,一阵的黑底白字闪过,貌似自己穿了件黑T-shirt就是个黑客一样。成功后,iNdependence会提示Jailbreaksucceeded! Yes,越狱成功,这时,iPhone就进入了可写模式了; 6). 点ActivationTab->点PutPEMfile->点GenerateActivation,输入iPhone的IMEI号和动感地带SIM卡的ICCID号(在iPhone的激活屏幕上点击红圈出的“i”,或者见iPhone背面(IMEI)和SIM背面(ICCID)),选择路径和输入文件名,生成激活文件*.plist;7).重启eMac,kill掉iTunes和iTuneshelper进程;8).运行iNdependence,点ActivatePhone,重启iPhone,激活完成:)此时,除了打电话发短信以外的其他功能都来起了~ 接来让iPhone能用中国移动的卡打电话发短信~ MywaytocrackiPhone: 1).下载iphoneUnlock.zip,解压后,iphoneUnlockFolder中有7个文件;2).数据线连上iPhone和eMac;3).启动iNdependece->点“SSH”Tab->点“InstallSSH/SFTP/SCP”,此时会跳出一个窗口,直接dismiss掉->按提示重启你的iPhone->按提示再次重启你的iPhone,两次重启后SSH就已经装到iPhone上去了,内行人都知道内涵,破解的精妙处就在于用SSH来远程控制iPhone;用iNdependece装完SSH以后root账号的默认密码是"dottie",当然你也可以把密码改成你GF的生日之类的,呵呵;4).点"Jailbreak"Tab->点ReturntoJai->关闭iNdependence;5).下载Apptappinstaller,傻瓜安装,完毕后iPhone主界面上会多出一个Installer的蓝色图标;6). 打开iPhone,点Settings->General->Auto-Lock,选Never;7). 在iPhone主界面中点Installer蓝色图标->"Install"Tab->选择"BSDSubsystem"->点"Install",若干分钟后,比SSH更精妙的BSD也安装到iPhone中去了;8).启动eMac的AirportInternet共享功能,此时eMac右上会有这个图标;9).在iPhone上点Settings->Wi-Fi->ChooseaNetwork,选eMac所共享的那个无线网络,连上后蓝色小箭头查看eMac的Airport网络DHCP分配给iPhone的IP地址,我的显示是10.0.2.5;10).下载SSH传文件工具Fugu,小河豚,呵呵〜解压后启动小河豚,通过刚才iPhone上看到的IP地址连接上iphone,“Username”填"root" ,“Port”填SSH协议默认端口22 ,Directory填iPhone根目录"/",如果要密码,没改过的话是"dottie",连入iPhone后可以在Fugu右边中浏览iPhone的系统文件;11).把Step1中的7个文件中除了minirc.dfl之外的6个拖放到iPhon的/usr/bin目录中;12).用Fugu在iPhone中建立目录/usr/local/etc,然后把Step1中的minirc.dfl文件拖放到/usr/local/etc目录中,关闭Fugu;13).在eMac中打开Termial,用SSH登录到iPhone中去,输入命令 "ssh-lroot10.0.2.5"回车,输入root密码,没改过的话是"dottie",成功后会出现"#"提示符;14).依次运行以下命令,给那几个破解文件加入可执行权限,"cd/usr/binchmod+x iUnlockchmod+xminicomchmod+xbbupdater" 15).运行"launchctlunload-w/System/Library/LaunchDaemons/com.apple.CommCenter.plist"16).运行"/usr/bin/iUnlockICE03.14.08_G.flsnor",成功后开始跳%,费了几袋烟以后100%,命令行回到了#提示符下;17).输入"bbupdater-v",回车,系统会提示:“esettingtarget... pingingthebaseband... ssuing+xgendata... firmware:DEV_ICE_MODEM_03.14.08_G eepversion:EEP_VERSION:207 eeprevision:EEP_REVISION:7 bootloader:BOOTLOADER_VERSION:3.9_M3S2”注意看提示第2行的“xgendata”,出现这个字符就OK. 18).然后在#提示符下输入"minicom",回车->一堆提示->输入"AT",回车->又一堆提示->输入"AT+CLCK="PN",0,"00000000"",回车->提示OK->输入“AT+CLCK="PN",2”,回车-> 回车后提示:"+CLCK:0"->Ctrl+A->Q->yes,退出->回到#提示符; 19).输入"launchctlload-w/System/Library/LaunchDaemons/com.apple.CommCenter.plist",回车 20).Poweroff->Poweron->Enjoy! 21).看到ChinaMobile的字样出现在iPhone上了吧,打个电话,发个短信,写个Blog,告诉别人你已经轻松破解了iPhone了-_-!!!附上各破解工具下载地址〜iNdependence_v1.1.1_bin.dmg下载地址:http://independence.googlecode.com/files/iNdependence_v1.1.1_bin.dmgiPhone1,1_1.0.2_1C28_Restore.ipsw官方下载地址:http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-3823.20070821.vormd/iPhone1,1_1.0.2_1C28_Restore.ipsw AppTappInstaller.zip下载地址:http://www.nullriver.com/~zigzag/AppTappInstaller.zip iphoneUnlock.zip下载地址:http://rs161.rapidshare.com/files/55058973/iphoneUnlock.zip Fugu-1.2.0-Universal-English.dmg下载地址:http://rsug.itd.umich.edu/software/fugu/files/Fugu-1.2.0-Universal-English.dmg
(阅读次数:)
|
收藏
推荐
评论(0条)
