破解iPhone



如何修复1.0.2版本固件解锁后的baseband,使其可以升级至1.1.1版本固件

(intel / PPC Mac)

我使用的机器:固件版本为1.0.2的iPhone(经过硬件解锁),iTunes 7.4.2

iPhone


向iPhone Elite Dev Team致敬,是他们设计了这个方法成功修复了由于使用anySIM 1.0x程序及其类似的iUnlock,Unlock.app或是硬件解锁等解锁方法所损坏的security zone信息。

这个过程将修复你的baseband,从而你可以将之前解锁过的1.0.2固件版本的iPhone安全地升级到1.1.1版本。这份教程只限于符合上述条件的用户使用。

这里是iPhone Elite Dev Team关于这个修复方法的项目主页。



步骤1

在这里下载virginizer程序包。 我将iPhone Elite Dev Team在其网站上提供下载的两个文件打了包放在这里,预防遗漏文件,或是错误地合并两个下载文件的内容。



步骤2

在这里我将做相当多的假设,确保你符合所有的这些条件。

你必须:
  • 目前正常工作的固件版本为1.0.2的iPhone。
  • 电池充满电。
  • 03.x系列的modem固件(我的是03.14.08_G)。
  • 已经上传了修改过的lockdownd文件。如果你没有这么做,而且又要使用非AT&T的SIM卡,那么iPhone将停留在等待激活的界面,你需要事先绕过激活才能继续。
  • 已经安装BSD SubSystem和OpenSSH。
  • 已经安装Mobile Terminal或者Term-vt100(预防Wi-Fi连接丢失)。
  • 具备使用Fugu(或者其他文件传输软件,例如Transmit)的条件来通过SSH向iPhone传输文件。







步骤3

将你的iPhone连上Mac。退出iTunes,不仅仅是最小化,而是要彻底关闭它。如果iTunes Helper也在运行,你也需要将它退出。你可以通过Applcations文件夹中的Utilities文件夹中的Activity Monitor程序来确定它们是否在运行。如果在运行的话,在列表中选中它,并按下“Quit Process”按钮。

iPhone



步骤4

如果你有任何程序可以控制你iPhone上SSH服务器的关闭(例如Services),确保此时SSH服务器是开启的。

同样,确保按下Home按钮,依次选择“Settings”,“General”,“Auto-Lock”并设置为“Never”。如果iPhone在这个修复过程中进入休眠状态将会是灾难性的。

iPhone




步骤5

启动Fugu,将"virginizer_pack"文件夹(先前在步骤1中下载的)上传至/usr/bin目录。

iPhone



进入iPhone上virginzer_pack文件夹,确保下列文件都具备执行权限(最好是0755)以保证他们的执行:

bbupdater,eliteloader.bin,iUnlock,norz,virginzator.sh

如果你不知道怎么更改权限设置,只要右键点击文件选择“Get Info” 。

iPhone



在"Octal Mode Representation:"栏中键入0755,随后点击“Apply”。针对每个文件做同样的操作。

iPhone



你的文件夹应该看起来是这样的:

iPhone







步骤6

启动Terminal,我从我的Mac上这么做原因是我需要截屏,但是你可以直接在iPhone做。

键入:ssh -l root (your iPhone's IP address)    按下回车
键入:(your password at the prompt)    按下回车
键入:cd /usr/bin/virginizer_pack    按下回车
./virginator.sh    按下回车

iPhone



现在根据屏显操作。

键入:1    按下回车

iPhone



键入:2    按下回车

iPhone



键入:yes    按下回车

iPhone



注意:在这里seczone.backup文件被创建,如果你极度谨慎的话,可以在Fugu里点击“Reload”并备份该文件。完成之后关闭Fugu。

iPhone







键入:yes    按下回车

iPhone

iPhone



键入:yes    按下回车

iPhone



在刷写程序过程中会有大量的代码滚屏,最终将停止在一个提示符上。

iPhone



如果你还没有退出Fugu,那么现在退出。我注意到即使是关闭了Fugu,下面的命令在几分钟内还是不能正常运行,如果你第一次尝试失败了,那么等一会儿再试试。

键入:./bbupdater -v    按下回车

你应该看到和我这里一样的输出信息。

iPhone



现在你可以关闭Terminal并重启iPhone。



Step 7.

启动iTunes并点击"Install"。

iPhone



我升级过许许多多的iPhone,这一台花了很长的时间,所以不要因此而恐慌。

iPhone



iPhone启动后应该停留在等待激活的界面,而iTunes将显示Welcome to Your New iPhone的界面。

iPhone



就此问题我不再深入了,你可以使用emergency键盘进入设置界面(拨打*#307#,接着按0,创建一个联系人,使其home page的URL为prefs:),并且确认你的固件版本是1.1.1而modem版本是04.01.13_G,不过事实上你根本不需要这么做。

我建议你根据我的教程 第1步第2步 继续进行iPhone的jailbreaking,降固件版本以及解锁操作。






返回页首

Free how to videos on WonderHowTo
Instructional videos, DIY, tutorials & hacks. 		Callcentric - internet phone service for your home or office. iPhone
My other cell phone modding sites:   Hack the L7, Hack the V3 and Hack the V3i.   Copyright © 2008, MCJ