使用范围:
误升级到1.1.3的小白鼠们
bootloader 为3.9的iphone 4.6版本的不适用
工具清单
itune 7.5
fireware 1.1.1
ibrickr_v0.91
WinSCP或SSH Secure Shell Client
03.14.08_G 的modem fireware和烧写工具(附件中下载)
wifi路由器
问题状态:
当fireware升级至1.1.3后,modem fireware的版本被更新至04.03.13_G,此时目前已有的破解方法对该版本modem均无效,fireware可以通过itune降级至任何版本,但是modem的版本不会降低,因此即便fireware降级后仍然不能使用已有破解方法。本文介绍如何将modem降级
step1 降级fireware至1.1.1,目的在于能够解锁桌面,通过ssh及vt100操作手机
1.连接ip至pc,并打开itune 7.5
2.在ip开机状态下,先按home再按电源,等待ip黑屏,然后松开电源键,保持home按下,等待15-20秒,注意pc硬盘出现较明显读盘后放开home键,此时itune发现一个恢复状态的iphone。(此步如不正常可反复开关机试验)
3.按pc左shift键点击升级按钮,出现文件选择窗口,选择1.1.1版fireware进行刷新。
4.刷机完成多半会可能会报错,我分析是1.1.1和04.03.13_G不同步造成,或者是sim卡不能正常识别,不用理会。
5.这时ip会停留在pc连线的画面不动,无论怎么开机关机都是这样,似乎fireware启动不正常,需要借助运行ibrickr_v0.91跳出刷机模式,ibrickr会出现一个boot xx的选项,点击后注意ip屏幕,如果是红色表示正常,系统正在启动,等一会儿就可以看到美丽的地球了;如果是绿色表示fireware有问题,需要重新用itune刷机,返回2重做,一般再刷一次就ok了。
6.输入*3001#12345#*看看fireware version应该还是04.03.13_G
step2 解锁1.1.1桌面
1.输入*#307#拨号,振铃响起,不要接听,清除刚才的拨号,输入0拨号,这次接听,然后按hold,然后按decline,这时弹出联系人。
2.增加一个联系人,名称随意,就叫A吧,然后加入两个url地址prefs://1F和http://jailbreakme.com,前者用于进入设置菜单,后者用于访问jailbreak网站破解桌面,保存说有设置
3.点击第一个地址,进入设置菜单,两件事情:打开wifi,确保和你的路由器连接;设置屏保时间为never,设置完成按home键,回到地球
4.输入0拨号,接听,hold,再次出现联系人,选择A联系人的第二个地址,Safari启动,开始访问jailbreakme,点击页面最后一项InstallAppSnapp,开始安装破解工具,系统会自动回到地球。
5.再次拨号0,接听,hold,再次出现联系人,正常的话可以看到一个下载进度,jailbreak在给你安装installer等工具,等待完成,ip自动重起,此时已经可以自由进入桌面了。
6.如果不正常可以回到3,重试。
step3 安装bsd ssh vt100
1.使用installer安装BSD Subsystem OpenSSH Term-vt100软件,installer和Community Sources会有更新,先更新
step4 PC通过ssh连接iphone
1.安装SSH Secure Client,连接到iphone(在iphone wifi中察看ip,root缺省口令alpine)
2.使用SSH Secure File Transfer Client modem相关文件上传文件 在根目录下创建reflash目录,将文件传至此目录
3.修改文件属性
4.在SSH Secure Shell Client中执行命令,修改文件属性
cd /reflash
chmod 755 bbupdater //将bbupdater的权限设置为可执行
chmod 755 ieraser //将ieraser的权限设置为可执行
5.执行launchctl remove com.apple.CommCenter //要将通讯层卸载,烧写程序通过这个接口层与flash存储器通讯
6.下面的工作转在vt100中进行
step5 刷新modem flash
1.擦除flash,执行命令,屏幕出现一堆数字,等待其完成
./ieraser,执行命令
2.烧写modem fireware,屏幕出现一堆update的东西,等待其完成
./bbupdater -f *fls -e *eep
3.察看modem版本,执行命令,结果如下,表明固件版本已经是03.14.08_G了
./bbupdater -v
Resetting target...
pinging the baseband...
issuing +xgendata...
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:8
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done
#
4.回到SSH Secure Shell Client中执行命令,加载卸掉的通讯层(如果不嫌麻烦在vt100中运行也是可以的)
launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist
step5 重新刷写1.1.1版fireware
1.因为modem fireware已经降级到1.0.2对应的版本,与当前的1.1.1不匹配,重新刷新1.1.1版,可将modem版本提升至04.01.13_G
2.刷新1.1.1后重新执行一遍step2解锁桌面,这时你的ip的版本已经还原了。
step6 使用anySim解锁modem,这个就不重复了,相信你已经干过了,再往后你的iphone已经可以正常使用了。
浏览附件902241
误升级到1.1.3的小白鼠们
bootloader 为3.9的iphone 4.6版本的不适用
工具清单
itune 7.5
fireware 1.1.1
ibrickr_v0.91
WinSCP或SSH Secure Shell Client
03.14.08_G 的modem fireware和烧写工具(附件中下载)
wifi路由器
问题状态:
当fireware升级至1.1.3后,modem fireware的版本被更新至04.03.13_G,此时目前已有的破解方法对该版本modem均无效,fireware可以通过itune降级至任何版本,但是modem的版本不会降低,因此即便fireware降级后仍然不能使用已有破解方法。本文介绍如何将modem降级
step1 降级fireware至1.1.1,目的在于能够解锁桌面,通过ssh及vt100操作手机
1.连接ip至pc,并打开itune 7.5
2.在ip开机状态下,先按home再按电源,等待ip黑屏,然后松开电源键,保持home按下,等待15-20秒,注意pc硬盘出现较明显读盘后放开home键,此时itune发现一个恢复状态的iphone。(此步如不正常可反复开关机试验)
3.按pc左shift键点击升级按钮,出现文件选择窗口,选择1.1.1版fireware进行刷新。
4.刷机完成多半会可能会报错,我分析是1.1.1和04.03.13_G不同步造成,或者是sim卡不能正常识别,不用理会。
5.这时ip会停留在pc连线的画面不动,无论怎么开机关机都是这样,似乎fireware启动不正常,需要借助运行ibrickr_v0.91跳出刷机模式,ibrickr会出现一个boot xx的选项,点击后注意ip屏幕,如果是红色表示正常,系统正在启动,等一会儿就可以看到美丽的地球了;如果是绿色表示fireware有问题,需要重新用itune刷机,返回2重做,一般再刷一次就ok了。
6.输入*3001#12345#*看看fireware version应该还是04.03.13_G
step2 解锁1.1.1桌面
1.输入*#307#拨号,振铃响起,不要接听,清除刚才的拨号,输入0拨号,这次接听,然后按hold,然后按decline,这时弹出联系人。
2.增加一个联系人,名称随意,就叫A吧,然后加入两个url地址prefs://1F和http://jailbreakme.com,前者用于进入设置菜单,后者用于访问jailbreak网站破解桌面,保存说有设置
3.点击第一个地址,进入设置菜单,两件事情:打开wifi,确保和你的路由器连接;设置屏保时间为never,设置完成按home键,回到地球
4.输入0拨号,接听,hold,再次出现联系人,选择A联系人的第二个地址,Safari启动,开始访问jailbreakme,点击页面最后一项InstallAppSnapp,开始安装破解工具,系统会自动回到地球。
5.再次拨号0,接听,hold,再次出现联系人,正常的话可以看到一个下载进度,jailbreak在给你安装installer等工具,等待完成,ip自动重起,此时已经可以自由进入桌面了。
6.如果不正常可以回到3,重试。
step3 安装bsd ssh vt100
1.使用installer安装BSD Subsystem OpenSSH Term-vt100软件,installer和Community Sources会有更新,先更新
step4 PC通过ssh连接iphone
1.安装SSH Secure Client,连接到iphone(在iphone wifi中察看ip,root缺省口令alpine)
2.使用SSH Secure File Transfer Client modem相关文件上传文件 在根目录下创建reflash目录,将文件传至此目录
3.修改文件属性
4.在SSH Secure Shell Client中执行命令,修改文件属性
cd /reflash
chmod 755 bbupdater //将bbupdater的权限设置为可执行
chmod 755 ieraser //将ieraser的权限设置为可执行
5.执行launchctl remove com.apple.CommCenter //要将通讯层卸载,烧写程序通过这个接口层与flash存储器通讯
6.下面的工作转在vt100中进行
step5 刷新modem flash
1.擦除flash,执行命令,屏幕出现一堆数字,等待其完成
./ieraser,执行命令
2.烧写modem fireware,屏幕出现一堆update的东西,等待其完成
./bbupdater -f *fls -e *eep
3.察看modem版本,执行命令,结果如下,表明固件版本已经是03.14.08_G了
./bbupdater -v
Resetting target...
pinging the baseband...
issuing +xgendata...
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:8
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done
#
4.回到SSH Secure Shell Client中执行命令,加载卸掉的通讯层(如果不嫌麻烦在vt100中运行也是可以的)
launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist
step5 重新刷写1.1.1版fireware
1.因为modem fireware已经降级到1.0.2对应的版本,与当前的1.1.1不匹配,重新刷新1.1.1版,可将modem版本提升至04.01.13_G
2.刷新1.1.1后重新执行一遍step2解锁桌面,这时你的ip的版本已经还原了。
step6 使用anySim解锁modem,这个就不重复了,相信你已经干过了,再往后你的iphone已经可以正常使用了。
浏览附件902241