iPhone入手轻松破解

admin 2009-09-05 09:56:35

首先感谢坚雄帮我从遥远的Bellevue Apple Store 带回来刚刚狂降200刀的iPhone，加上8.9%的Tax, 还是感觉好便宜呀〜呵呵〜

拿到手的时候，连那个白色的Apple手提袋都觉得好简洁漂亮〜包装盒里的 Accessories 里还有一个白色Dock, 可以和iPod通用,这下连买 iPod 底座的钱都省了, 真是实在〜

拿出iPhone开机的时候，是只能用里面内置的AT&T SIM卡拨紧急号码，在国内不管 911还是110应该都拨不通的吧〜所以不激活 , 不破解 ,iPhone 就是一花砖头 , 啥功能都用不了〜

激活可以用iTunes连接到网络，用你的VISA支付若干美刀的激活费用和选择一个 AT&T的话费套餐之类的，如果你是在USA用的话〜

My way to active iPhone:

Prepare: 我用的是eMac, iTunes update到了最新的7.4.1；iPhone关机，用牙签 (-_-!!!) 从顶部取下预装的AT&T SIM卡，插上自己用的价格便宜量又不足的动感地带 SIM卡，开机，用数据线连上eMac.

1). 下载iNdependence_v1.1.1_bin.dmg ，解压出iNdependence程序;

2). 下载1.0.2 版的 iPhone Firmware 和OS系统恢复文件 iPhone1,1_1.0.2_1C28_Restore.ipsw ，把 *.ipsw 后缀为 *.zip ，解压出来，有4个文件和一个 Firmware 文件夹 ;

3). 用自带的Activity Monitor关掉iTunes和iTunes helper进程;

4). 启动iNdependence ，点Perfrom Jailbreak (Prison Break? 呵呵～)，提示你选择一个文件夹，选step2中解压出来的Firmware和OS系统恢复文件夹 ;

5). 按照iNdependence提示按住iPhone的Home键和顶部Lock键不放，直到出现连接iTunes的叹号后松手，中间要经历iPhone的关机和重启，重启后iPhone屏幕会显示 Flash Firmware 和OS Restore的过程，一阵的黑底白字闪过，貌似自己穿了件黑T-shirt就是个黑客一样。成功后，iNdependence会提示Jailbreak succeeded! Yes, 越狱成功，这时，iPhone就进入了可写模式了 ;

6). 点Activation Tab ->点Put PEM file->点Generate Activation，输入iPhone 的IMEI号和动感地带SIM卡的ICCID号(在iPhone的激活屏幕上点击红圈出的“i”，或者见iPhone背面(IMEI)和SIM背面(ICCID))，选择路径和输入文件名，生成激活文件* .plist ;

7). 重启eMac,kill掉iTunes和iTunes helper进程;

8). 运行iNdependence，点Activate Phone，重启iPhone，激活完成:)此时，除了打电话发短信以外的其他功能都来起了～

接来让iPhone能用中国移动的卡打电话发短信～

My way to crack iPhone:

1). 下载iphoneUnlock.zip，解压后，iphoneUnlock Folder中有7个文件；

2). 数据线连上 iPhone 和 eMac ；

3) . 启动iNdependece -> 点“SSH”Tab ->点“Install SSH/SFTP/SCP”，此时会跳出一个窗口，直接dismiss 掉 -> 按提示重启你的iPhone ->按提示再次重启你的iPhone，两次重启后SSH就已经装到iPhone上去了，内行人都知道内涵，破解的精妙处就在于用SSH来远程控制iPhone ；用iNdependece 装完SSH以后root账号的默认密码是 "dottie", 当然你也可以把密码改成你GF的生日之类的，呵呵；

4). 点"Jailbreak" Tab -> 点Return to Jai ->关闭iNdependence ；

5 ). 下载 Apptapp installer ，傻瓜安装，完毕后iPhone主界面上会多出一个Installer的蓝色图标；

6). 打开iPhone，点Settings -> General -> Auto-Lock, 选Never ；

7). 在 iPhone 主界面中点 Installer蓝色图标->"Install" Tab ->选择"BSD Subsystem" ->点"Install", 若干分钟后，比SSH更精妙的BSD也安装到iPhone中去了；

8). 启动eMac的Airport Internet共享功能,此时eMac右上会有这个图标；

9). 在iPhone上点Settings->Wi-Fi->Choose a Network, 选eMac所共享的那个无线网络 , 连上后蓝色小箭头查看eMac的Airport网络DHCP分配给iPhone的IP地址，我的显示是10.0.2.5 ；

10). 下载SSH传文件工具Fugu ，小河豚，呵呵〜解压后启动小河豚，通过刚才iPhone上看到的IP地址连接上iphone，“Username”填 "root" ，“ Port” 填 SSH协议默认端口22 ,Directory填iPhone根目录 "/" ，如果要密码，没改过的话是 "dottie"，连入iPhone后可以在Fugu右边中浏览iPhone的系统文件 ;

11). 把Step1中的 7 个文件中除了 minirc.dfl 之外的 6 个拖放到iPhon的 /usr/bin 目录中；

12). 用Fugu在iPhone中建立目录/usr/local/etc，然后把Step1中的minirc.dfl 文件拖放到/usr/local/etc 目录中，关闭Fugu ；

13). 在eMac中打开Termial ，用SSH登录到iPhone中去，输入命令

"ssh -l root 10.0.2.5" 回车 , 输入root密码，没改过的话是 "dottie" ，成功后会出现 "#" 提示符；

14). 依次运行以下命令，给那几个破解文件加入可执行权限，

"cd /usr/bin

chmod +x iUnlock

chmod +x minicom

chmod +x bbupdater"

15). 运行 "launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist"

16). 运行 "/usr/bin/iUnlock ICE03.14.08_G.fls nor" , 成功后开始跳％，费了几袋烟以后 100% ，命令行回到了＃提示符下；

17). 输入"bbupdater -v", 回车，系统会提示：

“ esetting target...

pinging the baseband...

ssuing +xgendata...

firmware: DEV_ICE_MODEM_03.14.08_G

eep version: EEP_VERSION:207

eep revision: EEP_REVISION:7

bootloader: BOOTLOADER_VERSION:3.9_M3S2

”

注意看提示第2行的“xgendata”，出现这个字符就OK.

18). 然后在＃提示符下输入 "minicom" , 回车 -> 一堆提示 -> 输入"AT " , 回车->又一堆提示->输入" AT+CLCK="PN",0,"00000000" " , 回车 -> 提示OK ->输入 “ AT+CLCK="PN",2”,回车-> 回车后提示:"+CLCK: 0" -> Ctrl ＋ A -> Q -> yes, 退出 ->回到 # 提示符；

19). 输入" launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist", 回车

20). Power off -> Power on -> Enjoy !

21). 看到 China Mobile 的字样出现在iPhone上了吧,打个电话，发个短信，写个 Blog，告诉别人你已经轻松破解了iPhone了 -_-!!!

附上各破解工具下载地址〜

iNdependence_v1.1.1_bin.dmg 下载地址 :

http://independence.googlecode.com/files/iNdependence_v1.1.1_bin.dmg

iPhone1,1_1.0.2_1C28_Restore.ipsw 官方下载地址:

http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-3823.20070821.vormd/iPhone1,1_1.0.2_1C28_Restore.ipsw

AppTappInstaller.zip 下载地址:

http://www.nullriver.com/~zigzag/AppTappInstaller.zip

iphoneUnlock.zip 下载地址:

http://rs161.rapidshare.com/files/55058973/iphoneUnlock.zip