警告:破解有風險,作者對可能由此引發的任何軟件及硬件損傷不負任何責任,請慎重!(作者:n000b)
更新內容:
1、經過這個步驟後,IMEI變成了0049...,這是anySIM和iUnlock的副作用,目前沒有解決方案,只有重新解鎖一次才能正常
2、anySIM和iUnlock帶來的另一個副作用就是NCK計數用盡(就是可供嘗試解鎖的次數)
目前iPhone Dev Team正在就以上問題尋求解決方法。
注意:以下內容僅適用於iPhone升級包版本1.0.2(1C28),Baseband版本03.14.08_G,全部操作在Intel Mac上完成。
在進行軟件解鎖的過程中,可能由於這樣那樣的原因導致失敗,而失敗的直接後果就是iPhone無法使用。有時候即使重新用iTunes進行完全恢復也沒有用。
這個問題的主要原因在於:解鎖時需要重刷Modem,作完全恢復時只有在現有Modem版本比恢復的版本低時才會重寫Modem,因此,如果對1.0.2的機器進行完全恢復到1.0.2,恢復的只是固件,Modem沒有恢復。要恢復Modem,必須使用下面的方法手工重刷。
警告:重刷Modem屬於高風險操作,作者對可能由此導致的任何問題不承擔任何責任,請慎重!
1、確保iPhone版本正確
先用iTunes作完全恢復,將iPhone版本恢復到1.0.2。這時候,除了Modem外,其他軟件都是原始的了。接下來的步驟就是重新將Modem刷成原始狀態。
2、激活並安裝SSH
這是為了能夠把文件傳到iPhone上必須做的。參見相關的帖子。
3、獲取原始的Baseband
這一步是從蘋果升級文件中將Modem內容提取出來。先將下載的升級文件(1.0.2版)的擴展名從.ipsw改成.zip,然後將.zip文件解壓縮到一個目錄中。在解壓縮後的文件中有一個文件很重要:
代碼:009-7698-4.dmg這個文件中有我們需要的Baseband內容。由於文件格式與蘋果標准的DMG格式有不同,需要稍作轉換。打開一個Terminal,輸入代碼:dd if=009-7698-4.dmg.dmg of=ramdisk.dmg bs=512 skip=4 conv=sync會生成一個ramdisk.dmg文件,這個文件是標准的DMG格式,可以直接加載。
4、將Baseband內容傳到iPhone上
雙擊上面提取出的ramdisk.dmg進行加載,將加載卷裡面的3個文件傳到iPhone上:
代碼:/Volumes/ramdisk/usr/local/bin/bbupdater
/Volumes/ramdisk/usr/local/standalone/firmware/ICE03.14.08_G.eep
/Volumes/ramdisk/usr/local/standalone/firmware/ICE03.14.08_G.fls5、重刷Baseband恢復原始狀態,用SSH登錄到iPhone上,然後進入上面3個文件所在的目錄中,輸入下面命令重刷Modem:
代碼:launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
./bbupdater -f ICE03.14.08_G.fls -e ICE03.14.08_G.eep
launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist如果擔心刷Modem的中途WiFi故障導致失敗的話,可以在iPhone上安裝Mobile Terminal,在Mobile Terminal裡面操作就不會有這種風險了,當然要保證中間不掉電。
完成後iPhone的Modem就是原始的了。
6、再完全恢復一次
這一次是為了將系統軟件恢復到原始狀態,清楚之前破解留下的痕跡。現在你的iPhone就變成了與出廠“幾乎”一樣的了,之所以是“幾乎”是因為anySIM破壞了有些地方,導致重刷後IMEI錯誤,iPhone會顯示無效的SIM卡錯誤,這個錯誤對於1.0.2的機器只有用anySIM再次解鎖後才能消失。