下面我所说的都是我自己操作过的,所以是经过我自己验证了的
但我自己iphone的情况不代表你iphone的情况,所以下面的教程不代表所有的iphone都适用
觉得教程不对的版主就删,或者指出我的错误,谢谢!
原文地址:
http://blog.sina.com.cn/s/blog_4a1f12850100961j.html
参考文献地址:
http://www.weiphone.com/thread-99558-1-1.html
昨天把1.12上用过的软件全部装在了1.14上,使用良好,并且是在没有做权限映射的情况下!
首先,做好准备工作!
需要的软件如下:
1,itunes 7.5
下载地址:http://appldnld.apple.com.edgesu ... S/iTunes75Setup.exe
2,1.14固件
下载地址:http://appldnld.apple.com.edgesu ... 80226.Sw39i/iPhone1,1_1.1.4_4A102_Restore.ipsw
3,winpwn 1.8 beta
下载地址:http://ifone-kb.com/winpwn/winpwn_0.99.1.8BETA_Setup.exe
4,winpwn运行缺少的两个文件,复制到winpwn安装好的目录下
下载地址:http://www.weiphone.com/attachment.php?aid=78551
5,Net Framework 2.0或者更高版本,这里提供2.0版本的下载地址
下载地址:
http://down.kyuanma.com/gongju/dotnetfxchs.rar
破解步骤:
1,安装Net Framework 2.0或者更高版本,然后安装winpwn,最后把winpwn运行缺少的那两个文件,复制到winpwn安装好的目录下!
2,如果你的iphone是1.14以下的版本,请在破解前将iphone恢复成处女状态,然后升级到1.14.如果你的iphone是1.14,请用itunes恢复到处女状态,之前请在itunes里保存好你的资料!
3,运行winpwn,如图
4,点Browse.ipsw,如图
4,选择想要winPwn的固件并点Open,如图
5,WinPwn将检查固件及iPhone是否已经连上电脑,然后点窗口中iPwner,如图
6,WinPwn将会使iphone进入恢复模式,如果不成功则手动进入恢复模式:长按锁屏键和Home键,直到iPhone重启和白苹的果图标出现,一旦白苹果图标出现就松开锁屏键并继续按着home按直到屏幕上看到iTunes的连接图标,如图
7,进入恢复模式后,你会看见黑屏的iphone上了将陆续出现几列字母,但不要担心,软件正在pwn你的iphone.不一会iPhone已经Pwn完毕,等待iPhone重启,如图
8,点IPSW Builder,如图
9,从应用软件中选择安装包. 注:WinPwn bata版仅有Installer.app,如图
10,点Build.ipsw,如图
11,点save,保存将要自制的1.14固件,也就是自制固件!注:最好提前给保存自制固件的磁盘留下至少2G的空间,以免保存的时候报错,如图
12,点击Save后请耐心等待大约10-15分钟,这个自制过程很漫长,至少我等了很长时间,自制完成后,会弹出如图所示的对话框,表示固件已经自制完毕
13,打开iTunes,提示恢复的直接按shift+恢复,然后用刚才保存的自制固件恢复,没有提示恢复的按第6步的手动进入恢复,然后shift+恢复,使用刚才保存下来的自制固件恢复,如图
14,iTunes恢复完iphone后会自动重启,然后iphone就会进入touch状态,接着进installer安BSD SubSystem,然后添加源
http://installer.iClarified.com,刷新后选择iClarified分类,然后选择BootNeuter,点Install.如图
15,运行桌面上的BootNeuter,如果iphone 3.9BL则选择3.9BL,Unlock,and Neuter,确定选择,点flash.如图
如果iphone 4.6BL 则选择4.6BL, Neuter, Fakeblank,and Unlock,确定选择,点flash.如图
注:flash途中就是地震,龙卷风或者外星人入侵也不要动你的iphone,直到它提示flash完毕,否则将损坏你的固件!
16,flash完毕后,重新启动下你的iphone,不久你就可以享受iphone 1.14了,用winpwn破解的好处就是以后任意时刻只要你想恢复1.14固件,可以直接用itunes恢复,恢复后就可以插卡打电话了!
----------------------------------------------------------------------------------------------华丽的分界线------------------------------------------------------------------------------------------------------------
回答楼下的问题:
5楼 破解完后没有被汉化,你可以使用水哥的汉化
6楼 把迅雷打开,复制整个链接地址,迅雷会自动下载
7楼 我一直使用的7.5,所以不知道7.6的情况
8楼 Fakeblank 伪造(FB),如果iPhone破解者向在S-Gold启动的时候运行serial payload,BootNeuter会让你选择一个伪造(FB)版的BL。如果BootNeuter探测到你的BL已经是FB版的,它将会通过serial payload直接做BL的操作,不需要清除/改写基带程序.
最终用户的最佳设置是:Neuter=On,FakeBlank=Off,Unlock=On。如果你是系统开发者,可用选择FakeBlank=On。不过不用担心,BootNeuter的操作是可逆的。
12楼 我个人觉得不管你以前是用什么软件破解的或者什么方法破解的,你只需要在itunes里备份你的iphone资料,然后恢复再升级,举个例子:如果你是1.11,假如你想保持1.11,就用itunes把你的iphone恢复,然后按照上面的步骤来,不同的就是把1.14固件换成1.11固件!如果你想把你的1.11升级到1.14,那么恢复后再升级到1.14,再按照上面的教程来操作!
[
本帖最后由 anysin 于 2008-4-22 12:47 编辑 ]
