原生1.1.2版iPhone硬件破解超详细教程

时间:2018-03-24 21:59:49  阅读:5257+ 出处:本站原创 作者:赵帆 责任编辑:赵帆

适用机型:原生1.1.2固件iPhone

破解流程:降级至1.1.1在线破解 →拆机降级bootloader→ 升至1.1.2 → 1.1.2的jailbreak→开启飞行模式anysim1.2.1u破解

环境:xp系统,itunes7.4以上,1.1.1和1.1.2固件,无线网络,数据线,1.1.2jailbreak工具

原理解说:此教程为拆机破解原生1.1.2固件的通用方法,也可以看作是硬件破解,但是本质还是软解,只是要拆机并不是取下芯片。目的是把bootloader版本从04.02.13_G降级到3.9,这样你的机器就和原生的1.0.2和1.1.1的机器没区别了,升级到1.1.2可以直接使用anysim1.12u进行破解。

1.1.1固件下载地址 1.1.2固件下载地址 1.1.2-jailbreak工具下载地址 Java程序下载地址

iPhone中文网提醒你:在使用本教程操作之前请完整阅读本教程两遍熟悉步骤之后再操作!


一,降级OTB 1.1.2 固件至1.1.1固件

  1.先下载好1.1.1的固件,并将iPhone连接上电脑。当你连接成功后,请将iPhone关机,那么现在请同时按住home键和开关机键10秒钟,然后立即松开开关机,home键请继续按住,只到iTunes弹出并提示你进行iPhone恢复模式。

  2.按住键盘上的shift键,用鼠标点击“恢复”按钮,再弹出的提示框钟找到并选择你刚才下载好的1.1.1固件,点击确认后,iTunes将会开始恢复你的iPhone。

  3.当恢复固件完成的时候,iTunes会提示你一个“1015”或者“1011”的错误,请勿担心,这表示你已经成功降级至1.1.1的固件,那么现在请将iTunes关闭。

  友情提示:虽然版本已经降级1.1.1,但是modem仍然会是1.1.2的04.02.13_G。

  4.先下载iBus或者是iBrickr,并将其运行,这时候iBus或者iBrickr出现降级提示画面,那么请点击“导入你的手机”。此时如果你的iPhone屏幕显示是红色的,那么无需担心,几秒钟后,iPhone屏幕将会进入熟悉的激活画面。

[5][6]

二,Jaillbreak并且激活1.1.1固件的iPhone

  1.现在iPhone处于未激活的最初状态,请滑动滚动条“emergency dial screen”,进入紧急拨号键盘的画面。请输入 *#307# ,然后请按“call”通话,你的手机将会振动。接着,请按“Answer”,振动将停止。在出现的拨号功能界面时点击“Hold”,振动将会继续,并重新回到“Decline Answer”画面。那么现在请点击“Decline”,此时,你的iPhone将会进入联系/拨号画面(即解锁后的电话界面)。

 

  2.在底部的的按钮中,请按Contacts ,然后请点击“ + ”,添加一个联系人。.在新建的联系人中,随便起一个name。在Add new URL填写prefs://1F,然后保存save,再在这个地址下面的Add new URL里添加一个地址i.tgbus.com

  3.全部保存save后,点prefs://1F进入。此时你将会直接进入iPhone的setting(设置)功能界面,进入wifi后,选择一个能够成功连接的wifi网络。并在 Settings > General > Auto-Lock > Never ,将自动锁屏幕功能关闭。

  4.现在请重复第1步,进入Contacts进入刚才加入的那个名字,点击i.tgbus.com。你现在将会进入i.tgbus.com的网站。请用手指拖动页面至底部,
(请先连接iPhone和电脑并打开iTunes识别出iPhone)然后点击底部的“立刻开始破解(Install AppSnapp)”的按钮,safari将会在几秒钟后自动退出。

  注意:如果1分钟过后浏览器仍然没有自动跳出,请重复第4步。

  6.一旦safari自动跳出,你会重新回到iPhone的激活画面。请耐心等待大约1分钟左右,iPhone将会自动重新启动,启动后你就能够直接进入iPhone的主菜单。(这样jailbreak和激活步骤就完成了,installer也已经安装到你的iPhone中了,很简单吧!)

[5][6]

四,软件安装和拆机

  1.这时我们需要安装必备的软件,进入Installer,点右下角的sources,再点右上角的edit,然后左上角的add,加入http://i.unlock.no/后就点OK和Done。

  然后回到installer,依次安装system里"BSD subsystem"、"Term-vt100"和Unlocking tools里"Bootloader Downgrade",注意不是"Bootloader Downgrader",不要混淆。安装好这些后,重新启动。

如果没找到这些软件请把installer里面的Community Sources更新了

  2.拆解iPhone,请关机,这是最困难的部分。黑色塑料盖部分我们用透明胶带就可以拆下。

  按照上面的方法粘住黑盖,然后往下并与iPhone平行的方向用力,注意不要让胶带粘到其他地方,一般这样的方法能将对黑盖的损伤降到最低,边缘没有撬的痕迹。

  3.黑盖上面的有苹果Logo的金属盖是难点,首先我们要把下图中的三颗固定螺丝取下。

  然后就可以敲后盖了,注意撬之前先把装sim卡的那个卡槽取出来,后盖要用撬的,先从没有按键的那边的金属壳开始(左下方的空隙处,看下图一般来说从画红点的位置撬比较好,不要在蓝色位置用力,容易把这里弄断,这部分比较脆,黄色边缘位置不要随意拿利器撬动,很容易变形且留下痕迹),找好位置后用工具上撬, 只听咔哒一声就撬开了,然后到有按键那边同样的方法撬开。之后拉一拉就取下来了。

  强烈注意:拆金属后盖的时候请小心这个连接主板和后盖的排线,这个排线链接电源开关、耳机、振动和主板,如果不小心就会断裂,打开后盖后可以把接口这里拔开,以分开后盖和主板。

  这里的部分很容易损坏外壳,每台机器拆解部位的缝隙也不一样,工具也不同,有人用瑞士军刀,有人用叉子,还有人用网上卖的专用工具,建议用专用工具,下面是用两种方法拆解的视频可以学习下,再下手。

[5][6]

瑞士军刀拆法

n.bokecc.com/flash/tgbus_player.swf?videoID=37997_1866221&autoStart=false width=519 height=460 type=application/x-shockwave-flash>

专用工具拆法

n.bokecc.com/flash/tgbus_player.swf?videoID=37997_1866232&autoStart=false width=519 height=460 type=application/x-shockwave-flash>

  4.拆金属屏蔽罩,注意红线位置可能有胶加固,先把胶划开。

屏蔽罩边缘小心撬开注意不要连根撬,撬扣住的卡扣就好了。

  

下面这里就是我们破解iPhone的重点位置。

[5][6]

五,开始降级bootloader并破解

  拆解的部分完毕正式进入降级过程,先打开iPhone,如果电源键排线在拆机的时候已经被取下,你可以先装上开机,如果不方便就把数据线连iPhone到电脑上就开机了,进行下面之前一定要确认安装后第四步骤内要安装的软件

  iPhone开机后进入term-vt100,在这里输入:

launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

  输入完确认无误后按return,以上命令中没有数字,一定要区分大小写,unload前后都有个空格。

  完成后继续输入:

  cd /usr/bin/

  输入完确认无误后按return,cd后有个空格。

  完成后继续输入:

  ienew

  输入完确认无误后按return。你会看到这样的显示

# ienew
Resetting the baseband...Done
Opened: /dev/tty.baseband
iEraser for 112OTB: tool by geohot
Waiting for data...
Got Header: 77 0b cc
02 00 85 00 02 00 FF FF 85 02 03 00
SECPACK
02 00 04 02 06 00 01 00 00 00 00 00 0B 02 03 00
Erase
02 00 05 08 02 00 00 00 07 08 03 00
02 00 06 08 06 00 01 00 00 00 A0 00 AD 08 03 00
Hopefully the main flash was erased, wait for the next step...
#

  然后继续输入:

  iunew

  输入完确认无误后按return。你会看到这样的显示

# iunew
Resetting the baseband...Done
Opened: /dev/tty.debug
iUnlocker: tool by geohot
uploads and runs testcode.bb in the same dir
uploads the nor image in "nor"
make sure your switch is on
thanks to iProof and lazyc0der for finding this method
thanks to the siemens guys for discovering it
and thanks to nightwatch for the awesome toolchain
Spamming AT, waiting for a response
Attempting to read...c0
Connected established to bootrom
File size: 1608
Checksum: 0x37
Attempting to read...c1
Attempting to read...c1
Please connect the testpoint

  看到最后一句话是please connect the test point,那就说明前面的没有问题,可以连接主板上两个点了。
下面教你怎样连接电路。

  用一根导线和两根针,制作一个像上图一样的连接装置。然后用两根针来连接蓝色A点和红色B点(目的是让B点电压加载到A上),A点和B点的位置是绝缘的,所以需要把针磨尖一点扎进去或者接触上,也可以把A点处的绝缘层用针稍微刮掉一点露出白色金属(注意此处要是刮断就麻烦了,一定小心慢慢处理),练习一下用两手握住针连接A点和B点30秒以上。

  练习好了吗?我们还需要输入一个命令。输入:

  sleep 20; iunew

  上面命令的意思是将在20秒后运行iunew操作,这20秒时间让你把主机翻过来连接电路用的(也可以改为任意的数字,表示任意时间)。

  输入上述命令后按return,翻过机器立刻用针连接A和B两点,你有20秒时间来连接, 然后等5-10秒(稳定连接不要断开),翻过机器来看,如果屏幕显示:

TESTPOINT WORKS: 55
Press any char, then hit enter after testpoint has been disconnected


  这样就表示你成功了(如果最后一句还是显示please connect the test point,请重复命令“sleep 20; iunew”和连接AB点的操作,有人最多试),随便按一个字母然后按return,等约2分钟,他会继续copy文件,最后出现

if it worked, enjoy your unlocked iPhone!!!

  这样你的bootloader已经降级到3.9了,这样基本上就与原生1.02和1.1.1一样了。

注意:ienew以后千万不要重启你的手机,也不要restore,否则会很严重的no wifi,iPhone会显示返厂维修,目前无法刷回任何版本,破解更不可能。

[5][6]



六,恢复系统并激活破解原生1.1.2机器

  虽然我们bootloader变成3.9版本的了,但是下面的软件破解操作让你的机器真正可用:

  主要步骤是恢复1.1.2系统-再恢复到1.1.1系统并破解-装“OktoPrep”升级更新至1.1.2破解并anysim。

1-先恢复到1.1.2系统:

  连接到itunes,按住home和power 10秒,itunes里会跳出来窗口提示要进入recovery mode(恢复模式),点确定后,按住shift键点restore,然后选择1.1.2的固件文件。

2-1.1.2再降级到1.1.1系统:

  等恢复到1.1.2之后,再次按住shift点restore,选择1.1.1的固件文件进行恢复。完成后会提示一个1015错误。

  友情提示:虽然版本已经降级1.1.1,但是modem仍然会是1.1.2的04.02.13_G。

 再次运行iBus,这时候iBus或者iBrickr出现降级提示画面,那么请点击“导入你的手机”。此时如果你的iPhone屏幕显示是红色的,那么无需担心,几秒钟后,iPhone屏幕将会进入熟悉的激活画面。

   现在iPhone处于未激活的最初状态,请滑动滚动条“emergency dial screen”,进入紧急拨号键盘的画面。请输入 *#307# ,然后请按“call”通话,你的手机将会振动。接着,请按“Answer”,振动将停止。在出现的拨号功能界面时点击“Hold”,振动将会继续,并重新回到“Decline Answer”画面。那么现在请点击“Decline”,此时,你的iPhone将会进入联系/拨号画面(即解锁后的电话界面)。

 

   在底部的的按钮中,请按Contacts ,然后请点击“ + ”,添加一个联系人。.在新建的联系人中,随便起一个name。在Add new URL填写prefs://1F,然后保存save,再在这个地址下面的Add new URL里添加一个地址i.tgbus.com

   全部保存save后,点prefs://1F进入。此时你将会直接进入iPhone的setting(设置)功能界面,进入wifi后,选择一个能够成功连接的wifi网络。并在 Settings > General > Auto-Lock > Never ,将自动锁屏幕功能关闭。

   现在请重复第1步,进入Contacts进入刚才加入的那个名字,点击i.tgbus.com。你现在将会进入i.tgbus.com的网站。请用手指拖动页面至底部,
(请先连接iPhone和电脑并打开iTunes识别出iPhone)然后点击底部的“立刻开始破解(Install AppSnapp)”的按钮,safari将会在几秒钟后自动退出。

  注意:如果1分钟过后浏览器仍然没有自动跳出,请进入i.tgbus.com重复破解这一步骤。

   一旦safari自动跳出,你会重新回到iPhone的激活画面。请耐心等待大约1分钟左右,iPhone将会自动重新启动,启动后你就能够直接进入iPhone的主菜单。(这样jailbreak和激活步骤就完成了,installer也已经安装到你的iPhone中了)

  然后我们再按照这里的教程操作一次就能直接不用卡贴使用机器了:iPhone1.1.1升至1.1.2固件破解教程


  写在最后:完美完成所有操作如果iPhone不能用,去installer里tweaks1.1.2下装iworld,然后选“中国”执行一下,应该就没问题了。

[5][6]

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!