iPhone软解教程 包含[877软件软解][拆机硬件软解]操作步骤

xiaohei1234

普通会员
2006-03-14
345
0
0
准备好你的iPhone::
更多iphone资源下载在这里http://www.myiphones.com.cn/down/

第一步
MAC操作系统版本 - http://www.hacktheiphone.com/iphone_...dding_mac.html
WINDOS操作系统版本 - http://www.hacktheiphone.com/iphone_...g_windows.html

第二步
对于一些已经曾破解激活过的iPhone的,你需要有AT&T SIM卡,使它来与iPhone重新进行激活工作
MAC操作系统版本 - http://www.hacktheiphone.com/iphone_...intel_mac.html
WINDOS操作系统版本 - http://www.hacktheiphone.com/iphone_...r_windows.html
在这以后你将可以制作一张兼容iPhone的超级sim卡,继续看下面的教程教你怎么做吧


::从你的SIM卡上获取IMSI,iccid和Ki号码::

第一步 - 你的SIM卡
1. 在系统中放入你的sim卡(有卡的都得先放入读写器中哦!有点类似USB的插入和移除步骤)
2. 运行Woronscan程序
3. 点击"Tasks" 然后再点击"IMSI select",你将得到IMSI 号码, 请将它记录下来。
4. 点击"Tasks" 然后再点击"Ki search", 在弹出式窗口中点击"Search", 然后等待几十分钟, Ki 号码提取程序开始(我反正是等了40分钟) 当你得到号码后, 请将它记录下来。

第二步 - 从你的AT&T SIM卡上获取IMSI,ICCID号码
1. 在系统中放入你的AT&T SIM卡
2. 点击"Tasks" 然后再点击"IMSI select"你将得到IMSI 数字, 请将它记录下来。
3. 点击"Tasks" 然在再点击"ICC select" 你将得到ICCID 数字, 请将它记录下来。
4. 关闭Woronscan程序
5. 从程序中移除sim卡
现在你已经拥有所有"数据"来做超级sim卡了。


::制作超级sim卡::

1. 下载补丁
http://www.rapidshare.com/files/4693....01_iPhone.rar
1. 在系统中放入你的Silvercard
2. 运行Sim-Emu 6.01 配置为 v2.1
3. 点击配置制表符(Configure tab)
4. 点击 "Read from disk" 按钮
5. 打开你已经下载好的Flash&EEPROM文件夹, 首先双击SIM_EMU_6.01_iphone.HEX,然后再双击SIM_EMU_6.01_iphone_EP.HEX, 现在此程序已经被加载,如果位置 0 和 9 是红色的,那就正确了。
6. 在位置0处 , 输入你的SIM卡上的IMSI号码和Ki号码, 然后再输入AT&T卡上的ICCID号码, 在ADN/SMS/FDN#对应的位置上输入161, 15, 4, 在SMS centre里输入你所有拥有的SMS centre号码(移动/联通sim卡插入后,短信设置里可以看到sms号码)
7. 现在选择位置9, 在这里只输入AT&T SIM卡上的IMSI号码, 其他就不用管了!
8. 在"Config mode"里点击圆形按钮"Card"
9. 点击"Write to card"按钮,当它运行完后, 请从系统中移除sim卡
10. http://www.mobileshop.org/usertech/simcutting.htm
11. 将你的iPhone关机
12. 将制作好的超级Sim卡放在iPhone里
13. 将你的iPhone开机,OK了,嘿嘿,尽情的享用吧!
 

xiaohei1234

普通会员
2006-03-14
345
0
0
新手必看
关于破解教程中出现的一些陌生词语解释

SIM:
SIM卡 是(Subscriber Identity Model 客户识别模块)的缩写,也称为智能卡、用户身份识别卡, GSM数字移动电话机必须装上此卡方能使用。它在一电脑芯片上存储了数字移动电话客户的信息,加密的密钥等内容,可供GSM网络客户身份进行鉴别,并对客户通话时的语音信息进行SIM卡的使用,完全防止了并机和通话被窃听行为,并且SIM卡的制作是严格按照GSM国际标准和规范来完成的,从而可靠的保障了客户的正常通信。您刚入网时得到的SIM卡是一张大卡,小卡是嵌在大卡上的,目前手机普遍使用小卡,您可以把小卡从大卡上取下使用。SIM卡在GSM系统中的应用,使卡和手机分离,SIM卡唯一标识一个客户。一张SIM卡可以插入任何一部GSM手机中使用,而使用手机所产生的通信费则自已记录在该SIM卡所唯一标识的客户帐上。SIM卡容量有8K、16K、32K、64K,其中16K以上的大容量的SIM卡统称为多功能STK卡。

V1 SIM 卡:
在05年以前所使用的sim卡,均为V1版本,可以称之为V1 SIM卡,这个版本的内存要比现在我们所使用sim卡内存小,服务功能也相对较少,而05年以后所使用sim卡均为V0版本。

Ki码:
Ki以相当保密的方式存储于SIM卡和AUC中,用户也不了解自己的Ki,Ki可以是任意格式和长度的

SilverCard:
可以去配件服务商买到的

Sim卡读写器:
即sim卡专用的USB读卡器,可以去一些手机配件服务商那里买到,一般30元左右




Woronscan:
一个专门写卡的程序,对于破解和制作超级sim卡非常重要!

IMSI码:
IMSI即国际移动用户识别码,在GSM系统中,给每个移动用户分配一个唯一的国际用户识别码IMSI,此码在网中所有位置包括漫游区都是有效的。

iccid码:
SIM卡背面有20位数字组成的IC唯一标识号ICCID。以中国移动为例:前面6位(898600)是中国的代号;第7位是业务接入号,在135、136、137、138、139中分别为5、6、7、8、9;第8位是SIM卡的功能位,一般为0,现在的预付费SIM卡为1;第9、10位是各省的编码;第11、12位是年号;第13位是供应商代码;第14~19位则是用户识别码;第20位是校验位。
 

xiaohei1234

普通会员
2006-03-14
345
0
0
[硬件破解详细步骤

你需要的工具:

  首先,你得有一部iPhone。你需要开启SSH,还得把LaunchDeamon.plist去掉。

  然后,还要有能打开扣榫的工具,比如弹吉他用的弹片。

  接下来是一只电烙铁,不会很贵。

  一段上好的漆包线,我用的线是从废旧小马达上拆下来的。

  一个开关,越大越好。

  红牛饮料,因为整个过程需要精神高度集中,没有红牛不行




先打开iPhone,从背后的黑色部位开始,然后拧下三个螺丝,最后取下铝制的外壳。把链接电话和外壳的电线都去掉,然后就不要移开什么玩意儿了。要是觉得还有点不安全,可以试着去掉电池,呵呵。最终应该是这样子:



接下来是最困难的一步了,一定要小心。图中红线位置就是A17线,为了能让安全芯片觉得Flash闪存地址已经被清空,我们需要把它牵引出来。用工具把外表的涂层刮开,焊接一根线上去,但千万不要把A17线弄断了。然后在箭头所指的地方焊接上另外一根线。


把两根线连接到开关上,这一步算是完成了。


imig]http://iphone.tgbus.com/UploadFiles/200708/20070828094358410.jpg[/img][
用万用表测试一下,看看刚才焊接上去的两条线是不是接地短路了,或者是连接了一起。然后确认一下开关是关着的。打开你的iPhone,如果没有冒烟就证明之前的操作都是正确的。
mg]http://iphone.tgbus.com/UploadFiles/200708/20070828094358274.jpg[/img]iPhone


现在使用Minicom来做一些软件上的工作,连接到tty.baseband,发送一些指令。应该会返回一个OK指示。接下来打开开关,baseband应该会停止返回信息,就算把开关再关掉也不会有信息返回了。

  再次确认一下你的开关是关闭的,打开另外一个SSH窗口,并输入这个指令“bbupdater -v”,这样就可以把bbupdater从闪存里去除掉。baseband将会重新启动,minicom也会开始工作。

  如果能够做到这点,那么就差不都证明了你的焊接是正确的。接下来,我们来真正地解开iPhone。

  如果失败了也不要灰心,有办法恢复,不然我手中这台iPhone早就变砖一百遍了。只需把它和USB连接起来,它会自己启动。然后用编译好的minicom和termcap来恢复即可,你也可以直接下载编译好的程序。

  现在确认开关是关上的,你的baseband运转一切正常。用NORDumper软件来备份NOR,为iPhone留一条紧急出口。你也可以解出iPhone的Firmware,稍后会用到。

  要用到第一个工具了,iEraser。它会把当前modem的Firmware擦除掉。不用担心,这个Firmware可以随时用bbupdater恢复。让我们来分析一下bootrom检查的原理,bootrom读取一下四个地址:OxA0000030、0xA000A5A0、0xA0015C58和0xA0017370,这些地址所有的值必须为空或0xFFFFFFFF才行。当你擦除了闪存,这些值会变为0xFFFFFFFF,但地址信息没有遗失,它们是存在bootloader里面的,这就是测试点。我们用硬件的办法把A17线强制定位为“或”,就可以把地址偏移0x00040000位置。这样一来,bootrom会检测这四个地址:0xA0040030、0xA004A5A0、0xA0045C58和0xA0047370。而这四个新地址是在主韧体之内的,有办法可以清除,很聪明吧。

  如果想用这个软件,你需要得到适合你的iPhone Modem版本的secpack。先检查你的Modem版本,在“设置”菜单下的“关于”,应该是3.12(没有升级过)或3.14(升级到1.0.1或1.0.2)。在“/usr/local/standalone/Firmware”目录下,你可以找到ICE*.fls文件,把它的0x1A4-0x9A4解出来,存在secpack文件中即可。

  把secpack文件和iEraser放在一起,运行它,就可以擦除掉Modem的Firmware,我们离最终解锁仅有一步之遥。

  接下来我们开始为Firmware打上补丁。先把Firmware从NOR备份中解出,你需要的范围从0x20000开始0x304000结束。把它保存为“NOR”文件。按照你的Modem版本选择补丁:

3.12: (213740): 04 00 A0 E1 -> 00 00 A0 E3
3.14: (215148): 04 00 A0 E1 -> 00 00 A0 E3

  保存,稍后会用到。

  我们用最后一个工具搞定iPhone:iUnlocker,它会利用bootrom的漏洞上传一个名为“testcode.bb”的小程序到baseband上。iUnlocker需要上一步生成的NOR文件才行,记得放在同一个目录之下。把你的破解开关打开,testcode.bb就会下载到iPhone上。下载完成之后,程序会停止,然后提示你关掉破解开关。准备完成之后,输入任何字符,然后回车,NOR会立即开始下载。当计数器达到0x2E4000的时候,大功告成。最后运行“bbupdater -v”,如果一切正常的话,它会返回xgendata。

  通过minicom连接到“/dev/tty.baseband”,如果你之前用完了尝试次数,那么电话应该已经解开。如果没有,那就运行这个指令:AT+CLCK="PN",0,"00000000"

如果用这个指令:AT+CLCK="PN",2,那应该返回0。



最后的步骤:退出minicom,把CommCenter.plist复制回去,重启,用iASign激活。到此为止,你的iPhone已经彻底被解开,恭喜。



本教程作者:乔治·霍茨
 
1

10000jie

游客
[s:105] 不是很懂,正在学习中,谢谢楼主!