舊基帶下升級3.1.3官方固件不安全的方法是在升級Baseband的時候拔除USB數據線，這個方法不提倡，所以iPhone Dev Team提供了一種更為安全的替代方法。

自制版3.1.3官方固件（已經去除基帶升級部分）

QuickPwn

　　具體操作步驟如下：

---

　　此方法幾乎完成所有的3.1.3固件恢復，但是會移除固件中的LLB鏡像，所以在刷NOR之前會顯示錯誤，這樣可以保持基帶為舊基帶。而不隨著固件升級。使用此方法前請確定已經准備好rslite或iRecovery，在iTunes彈出錯誤後，您可能需要這樣的工具。

　　使用WinRAR解壓3.1.3官方固件，然後進行下面步驟：
　　刪除Firmware/all_flash/all_flash.n88ap.production/LLB.n88ap.RELEASE.img3
　　編輯Firmware/all_flash/all_flash.n88ap.production/manifest，刪除第一行中的LLB.n88ap.RELEASE.img3後保存
　　刪除BuildManifest.plist中的兩處LLB設置，以<key>LLB</key>開始到下一個</dict> 結尾，約為17行。文件中共有兩處，請不要忘記！

<key>LLB</key>
<dict>
        <key>BuildString</key>
        <string>iBoot-636.66.33~4</string>
        <key>Info</key>
        <dict>
                <key>IsFirmwarePayload</key>
                <true/>
                <key>Path</key>
                <string>Firmware/all_flash/all_flash.n88ap.production/LLB.n88ap.RELEASE.img3</string>
        </dict>
        <key>PartialDigest</key>
        <data>
        QAAAADgBAQBmTeQNOchSWUN8/P56yjPVrrML
        2w==
        </data>
</dict>

　　文件中共有兩處需要刪除，請不要忘記！

　　然後將解壓後修改好的文件再次打包回Zip格式，注意，請一定不要壓縮成RAR格式，否則可能會出現無法讀取的問題。 注意不要帶文件夾壓縮，壓縮後BuildManifest.plist應位於根目錄！然後使用這個壓縮好的固件來恢復，而不要使用蘋果官方的固件。即按住鍵盤Shift後點擊恢復，在彈出的菜單中選擇此固件。 恢復完成後，會彈出error #6（錯誤6）
　　隨後用rslite或iRecovery來跳出恢復模式（可以使用QuickPwn來退出恢復模式，重啟後會出現進度條）rslite使用命令如下：

　　% rslite
rslite v0.2 - by the iPhone Dev Team, 2009.
--THIS IS AN UNSUPPORTED TOOL--

Connecting...
[Recovery] setenv auto-boot true
[Recovery] saveenv
[Recovery] reboot

　　最後使用有效的SIM激活，下載Spirit越獄，最後在越獄後的iPhone中開啟並安裝blacksn0w來解鎖舊基帶。

---

　　雖然好過拔線法，但本教程仍然有風險，請三思而後行！使用有問題的用戶可以隨時在文章下面回復，評論不需要審核，但是顯示仍然需要手動刷新，如果您非常迫切，也可以在我們的QQ微博、Twitter或論壇裡發帖討論。感謝您的閱讀，希望您繼續關注iPhone中文網，小編們會帶來更多有關解鎖的報道。