警告：破解有風險，本人對由此可能引發的軟件及硬件損傷不承擔任何責任，請慎重！(作者:n000b)

　　注意：這個方法是否真正恢復了出廠狀態還有待時間檢驗，但從修復IMEI錯誤這一點上來看是完全做到了，修復後從1.0.2升級到1.1.1沒有任何問題。

　　這個方法非常危險，我成功了（2部）不表示你一定也能成功，我對此方法不提供技術支持！用這個方法，機器的seczone會傳到美國服務器上（星期一刪除），這些數據存在被人惡意使用的可能性！這個方法不適於一般用戶，一般用戶應繼續等待更加穩妥的方法，教程因此刻意沒有細化。

　　如果你看了上面所有的警告還要一意孤行的話，請繼續往下看。不要回來找我說機器變磚了怎麼辦，你在進行下面操作之前就應該知道有變磚的可能。

　　感謝gray逆向分析了iPhone的加密算法
　　感謝geohot提供了具體的實現方法及服務器
　　感謝Zibri提供的有關技術支持
　　感謝xadnanx對secloader作出的修正
　　感謝所有其他對此作出貢獻的人

　　本方法由geohot在IRC上發布，後由一位名不見經傳的人物xadnanx修正了secloader的4個字節，從而得以最終完成。

　　1、下載工具

　　解壓到一個目錄中

Revirgin下載地址

　　2、還原Modem

　　用重刷Modem的方法清除之前的解鎖，參見【教程】應對軟件解鎖失敗。

　　3、准備軟件

　　將解壓得到的SimFree（IPSF）安裝到iPhone上（需要手工上傳），添加運行屬性，同時安裝BSD Subsystem和OpenSSH，參見【教程】用iBrickr安裝軟件。

　　4、准備網絡

　　確保iPhone的WiFi可以訪問Internet，並將WiFi的DNS設成 129.21.116.152 （geohot的服務器 ），參見【教程】WiFi的設置方法。

　　5、提取被破壞的seczone

　　將移動卡放入iPhone，運行SimFree，結束時會出現下面這個錯誤：

　　Unlock failed. Unable to update token.這是正常的，如果出現其他錯誤就是不對的，請返回重新來過。

　　6、下載修復後的seczone

　　到下面網址下載修復好的seczone文件：

　　http://129.21.116.152:49973/seczones/真實IMEI.bin文件長度目前是4096字節，要用你的iPhone的真實IMEI（機器背面右下角，是個15位數字），而不是那個0049的，文件下載後存放進前面解壓的目錄中。

　　7、生成secloader

　　打開一個命令行窗口，進入前面解壓的目錄裡面，輸入命令：C:\revirgin\> geomaker 真實IMEI.bin
將生成一個新文件：真實IMEI.bin_loader，下面要用到這個生成的文件。Mac用戶需要手工將seczone嵌入到secloader裡面，這裡就不介紹了。

　　8、准備修復文件

　　將解壓得到的以下文件傳到iPhone上，放到 /revirgin 目錄裡：

　　314fls_correct
　　314secpack
　　eeprom.eep,
　　bbupdater
　　iUnlock
　　真實IMEI.bin_loader

　　9、修復seczone

　　用SSH登錄到iPhone上（參見【教程】關於SSH、SCP及SFTP），輸入命令：

　　cd /revirgin
　　chmod 755 bbupdater iUnlock
　　launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist （關閉通訊中心）
　　./iUnlock 314secpack 真實IMEI.bin_loader （寫入修復專用的secloader）
　　./bbupdater -v （這一步會報錯，沒關系，屬於正常的，主要是要secloader運行並修復好seczone）
　　./iUnlock 314secpack 314fls_correct （重新寫入正確的secloader）
　　./bbupdater -v （這一步應該顯示正常的版本03.14.08_G）
　　./bbupdater -e eeprom.eep （恢復EEPROM，只是為了保險起見）
　　launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist （打開通訊中心）以上命令也可以在MobileTerminal下完成。

　　10、重新啟動

　　啟動後機器已經修復，並且已經解鎖，采用的是與anySIM 1.1類似的方法，由gray實現。

[1] [2] 下一頁