原生1.1.2版iPhone硬件破解超详细教程

发布时间:2008/1/29 9:18:38 来源:电玩巴士 作者:plus

 

五,开始降级bootloader并破解

  拆解的部分完毕正式进入降级过程,先打开iPhone,如果电源键排线在拆机的时候已经被取下,你可以先装上开机,如果不方便就把数据线连iPhone到电脑上就开机了,进行下面之前一定要确认安装后第四步骤内要安装的软件

  iPhone开机后进入term-vt100,在这里输入:

launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

  输入完确认无误后按return,以上命令中没有数字,一定要区分大小写,unload前后都有个空格。

  完成后继续输入:

  cd /usr/bin/

  输入完确认无误后按return,cd后有个空格。

  完成后继续输入:

  ienew

  输入完确认无误后按return。你会看到这样的显示

# ienew
Resetting the Baseband...Done
Opened: /dev/tty.baseband
iEraser for 112OTB: tool by geohot
Waiting for data...
Got Header: 77 0b cc
02 00 85 00 02 00 FF FF 85 02 03 00
SECPACK
02 00 04 02 06 00 01 00 00 00 00 00 0B 02 03 00
Erase
02 00 05 08 02 00 00 00 07 08 03 00
02 00 06 08 06 00 01 00 00 00 A0 00 AD 08 03 00
Hopefully the main flash was erased, wait for the next step...
#

  然后继续输入:

  iunew 

  输入完确认无误后按return。你会看到这样的显示

# iunew
Resetting the Baseband...Done
Opened: /dev/tty.debug
iUnlocker: tool by geohot
uploads and runs testcode.bb in the same dir
uploads the nor image in "nor"
make sure your switch is on
thanks to iProof and lazyc0der for finding this method
thanks to the siemens guys for discovering it
and thanks to nightwatch for the awesome toolchain
Spamming AT, waiting for a response
Attempting to read[1]...c0
Connected established to bootrom
File size: 1608
Checksum: 0x37
Attempting to read[1]...c1
Attempting to read[3]...c1
Please connect the testpoint

  看到最后一句话是please connect the test point,那就说明前面的没有问题,可以连接主板上两个点了。
下面教你怎样连接电路。

  用一根导线和两根针,制作一个像上图一样的连接装置。然后用两根针来连接蓝色A点和红色B点(目的是让B点电压加载到A上),A点和B点的位置是绝缘的,所以需要把针磨尖一点扎进去或者接触上,也可以把A点处的绝缘层用针稍微刮掉一点露出白色金属(注意此处要是刮断就麻烦了,一定小心慢慢处理),练习一下用两手握住针连接A点和B点30秒以上。

  练习好了吗?我们还需要输入一个命令。输入:

  sleep 20; iunew

  上面命令的意思是将在20秒后运行iunew操作,这20秒时间让你把主机翻过来连接电路用的(也可以改为任意的数字,表示任意时间)。

  输入上述命令后按return,翻过机器立刻用针连接A和B两点,你有20秒时间来连接, 然后等5-10秒(稳定连接不要断开),翻过机器来看,如果屏幕显示:

TESTPOINT WORKS: 55
Press any char, then hit enter after testpoint has been disconnected


  这样就表示你成功了(如果最后一句还是显示please connect the test point,请重复命令“sleep 20; iunew”和连接AB点的操作,有人最多试),随便按一个字母然后按return,等约2分钟,他会继续copy文件,最后出现

if it worked, enjoy your unlocked iPhone!!!

  这样你的bootloader已经降级到3.9了,这样基本上就与原生1.02和1.1.1一样了。

注意:ienew以后千万不要重启你的手机,也不要restore,否则会很严重的no wifi,iPhone会显示返厂维修,目前无法刷回任何版本,破解更不可能。

 

上一页  [1] [2] [3] [4] [5] [6] 下一页

提示:支持键盘“← →”键翻页 阅读全文

相关推荐