-----------------------------------10月17日更新-----------------------------------
根据iPhone Dev Team的最新消息,最新版本的anySIM已经放出来了,anySIM 1.1.1
(!!!只能!!!)使用在原生机器上(任何版本,包括1.1.1),也即,使用在任何没有使用过iUnlock, anySIM 1.0的iPhone上。
再强调,不要对任何使用过iUnlock,anySIM 1.0的iPhone使用anySIM 1.1.1,后果未知!
以前版本的破解程序都会对iPhone的NVRAM造成损害,导致升级1.1.1破坏电话功能,现在已经测试,使用anySIM 1.1.1破解的原生1.0.2的机器升级1.1.1后,机器锁住,没有其他不良影响。
结论就是:
XDJM,
如果你的1.0.2已经破解了,请完全恢复固件,包括baseband,置顶帖子有恢复教程。
如果你是全新的1.1.1,降级到1.0.2,擦除baseband后破解的,同上。
如果你有全新的1.0.2,不要犹豫了,升级到1.1.1吧。
如果你有全新的1.1.1,直接破解。不要再对1.1.1持观望态度了,上吧。
如果你持币观望,入手吧,没撒犹豫的了,破解到现在这一步只是完善的问题,不存在破不破的掉的问题了。
全新机器的破解办法简单点就2步:
1.激活
2.解锁
MAC机器
激活:
http://independence.googlecode.com/files/iNdependence_v1.2.3.dmg
这个是最简单的激活办法,有点像winInstaller,点个按钮就搞定,注意一点,这个版本的iNdependence必须使用7.4的iTunes。
破解:
附件里的anySIM 1.1.1 使用任何你喜欢的办法传到iPhone里,运行就行,一切都很简单。
PC机器
激活:
依然需要用到下面很麻烦的办法,如果你没有把握,请继续等待完善的PC激活方案。
破解:
同上,附件里的anySIM 1.1.1 使用任何你喜欢的办法传到iPhone里,运行就行,一切都很简单。
PS:月底我要到几台1.1.1的iPhone,如果那时候还没有完善的PC激活方案,我出一个图文教程吧,并且Dev Team的最新消息我也会及时转达给大家。
-----------------------------------10月12日更新-----------------------------------
Sorry 昨天生日,没来得及补完。
本文章所需条件:
硬件:iPhone一台,PC一台,连接线一根,无线路由一个(Installer安装OpenSSH要用,这点必须要有,不然安装你还可以用CMWAP之类,你用ssh连iPhone就没戏了。)
软件:Windows XP以上操作系统,iTunes 7.4(就是最新那个,没错,就是最新那个,当然低版本理论上也可以,没人测试过),SSH连接软件(puTTY,SCP等,需要可以连接SSH服务器和给SSH服务器传送文件的),iASign PC版,附件所带的软件。当然需要有些软件操作基础。不推荐新手直接上手。
本文完成后结果:
最好结果:iPhone激活,可以使用任意SIM卡,可以安装任意第三方软件(第三方软件意义是非Apple开发的或者授权的,类似桌面换图标等,Apple在1.1.1的更新中禁止了非授权的第三方软件安装使用),当然汉化也可以。
最坏结果:升级1.1.1过程中baseband是被anySIM破解过没有还原的话,那么你的iPhone将永远失去电话功能!!!暂时无法还原!!!
------------------------------------------------
先来点基础知识:
于2005年6月6日,
Steve Jobs 在苹果每年的
全球开发者大会中发表演说,表示接下来的两年间苹果将会从
PowerPC 转换到
Intel 的微处理器
[1],而且在这个转变的期间,Mac OS X 都会支持两种平台。对于 PowerPC 平台的支持会一直持续到 10.5 版,但是同时支持两种平台多久的时间并不清楚(Mac OS 对于
Motorola 68k 架构的支持一直持续到 PowerPC 系统推出后的约四年)。新版的
Xcode 支持建造
通用二元程序代码(Universal Binaries),可以在两种架构执行。PowerPC 程序代码在 Intel 为基础的 Mac 会使用称为
Rosetta的仿真器来提供支持。Jobs 也证实先前的谣言,就是苹果之前每一版的 Mac OS X 开发周期都有 Intel微处理器的版本。像是跨平台的能力已经早就存在 OS X 的血统中 - 就是 OS X 的前身,OPENSTEP,已经被移植到很多个架构下,包含Intel 的 x86,以及 OS X 的核心操作系统
Apple Darwin 也移植到 x86,早在 OS X 第一次推出就可以免费下载。然而,苹果声明 x86 平台的 OS X 将不会支持 Classic 环境。
根据苹果公司副总iPod全球市场部的GregJoswiak介绍,iPhone手机中运行的是一款优化了的MacOSX操作系统,经过优化的MacOSX操作系统大小不到500M,存放在iPhone手机的快闪存储器中。iPhone手机中的MacOSX具备完整的操作系统功能,它可以象普通PC中的操作系统一样,任意地升级和更新,可以看出iPhone手机其实就相当于一台掌上型苹果电脑。
苹果移植是基于NetBSD-4.4,FreeBSD和GNU的,也就是苹果操作系统的底层操作和现有的Linux发行版本是一致的,这给了我们无限的发挥空间,但是苹果为了限制对系统的改动,对现有系统做了很多限制,比如把文件系统设置成只读,就像Windows的C盘设置成只读,你可以去读取文件但是没有修改权限,那么你就无法对系统做任何修改!这是iPhone的第一层也是最总要的一层限制!所有的激活,汉化,都是基于破解了这层限制之上的。Jailbreak就是破解这层限制的。
简单介绍一下破解原理,文件系统是只读的,苹果当然给自己留的有接口有方法,不然他升级操作系统也无法升级!升级过程实际上就是先解除只读限制,更新文件,添加只读限制。本次破解就是在这个过程里动的手脚。
在开始破解过程之前,先确认你的iPhone是否符合限制,否则千万不要跟着做,乔布斯在1.1.1升级包里做了手脚,所有破解过电话功能的iPhone使用1.1.1升级包的同时将!!永远!!无法再使用电话功能!!!
1.买来就是1.1.1的,首先确认一点,最终结果是你的iPhone将是1.1.1版本并且可以激活,破解,使用任何SIM卡。整个破解过程有一定的风险,这个风险其实还在于降级到1.0.2版本后再次升级到1.1.1的时候如果你修改了baseband,那你的iPhone将永久性变成iTouch!接下来的操作步骤中我会再次提醒大家!
2.如果你买来的是1.0.2或者以前的版本,完成破解并且可以正常使用电话功能的话,不推荐升级到1.1.1版本并且破解。
3.如果你买来的是1.0.2或者以前的版本,使用软件破解(类似anySIM)正常使用电话功能后,由于各种原因,升级成了1.1.1版本的话,那么我只能替你默哀,文件系统已经是只读的了,电话功能彻底破坏。暂时没有办法可以恢复。
请在完整阅读本说明后再确定你是否依照本破解操作!!!
整个破解过程分为8步:
1.降级到1.0.2
2.做更新前的准备
3.准备软件更新,准备好jailbroken 1.1.1
4.升级到1.1.1并破解系统的只读
5.安装SSH和BSD World
6.破解可以使用任意SIM卡
7.给SpringBoard打补丁,允许安装第三方软件
8.清理
下面开始破解过程:
1.0.2或者以前版本的机器,请删除所有安装的程序,恢复1.0.2的未激活状态(这里依然不推荐1.0.2版本这么做,除非是买来未开封的1.0.2版本机器,任何已经激活,破解过的机器升级到1.1.1都是有风险的!)。
1.1.1版本的机器请保持原状态。
第一步:降级到1.0.2
1.确定你有一份1.0.2的FM,在这里下载
http://appldnld.apple.com.edgesu ... 70821.vormd/iPhone1,1_1.0.2_1C28_Restore.ipsw
2.打开iPhone,使用USB连接上电脑,确保电量充足。同时按住顶部的电源键和底部的HOME键大概10秒(直到屏幕变黑),然后只松开电源键,依然按住HOME键,再等待15秒。这里,iPhone看起来是关机了,但是实际上是进入了一种特殊的恢复模式,普通恢复模式只允许你恢复当前版本的FM,但是这种模式允许你降级以前版本的FM。如果你看到“Connect to iTunes”图标,那么你就进入了错误的恢复模式,再来一次吧。
3.按住HOME不要松,用另一只手运行你电脑上的iTunes,iTunes启动完成,你可以松开HOME键了,现在你可以降级你的iPhone到1.0.2的FM,按住键盘上的SHIFT按钮点iTunes上的恢复(RESTORE)按钮,你将可以选择任意希望恢复的*.ipsw文件,选择你刚下载的iPhone1,1_1.0.2_1C28_Restore.ipsw。
4.恢复完成后,会弹出错误提示,不要理会。下载NullRiver的Installer。
http://www.nullriver.com/~adam/AppTappInstaller.exe,安装,你的iPhone将再次重启,安装会失败,也没关系。
5.现在你的iPhone已经恢复到1.0.2版本了,当然baseband依然是1.1.1版本的,并且必须是1.1.1版本的。这个时候重新安装一次上一步的Installer,这次你能成功安装了,并且你的iPhone也被激活了。
6.运行iPhone上的Installer,安装"Community Sources",这样你才能看到“OpenSSH”的安装,然后安装"BSD Subsystem"和"OpenSSH"
第二步:做更新前的准备。
1.连上iPhone,打开iTunes,检测更新,因为这个时候你的iPhone是1.0.2版本的,iTunes会提示你有1.1.1版本,是否更新,这个时候一定要点“只下载”,不能点“下载并更新”!!!下载完成后会有更新按钮,不要点,也不要关,看下一步
2.使用SSH连上iPhone(这个过程有以前的教程,自己去看!),执行下面的命令
mv /var/root/Media /var/root/Media.old
这个是备份现有的Media
ln -s / /var/root/Media
这个是新建一个Media,但是指向根目录,就有点类似于你在Windows上建立一个快捷方式指向系统盘一样。
cp /usr/libexec/lockdownd /var/root/lockdownd.1.0.2
这个是备份1.0.2版本的lockdownd,为后面破解使用任意SIM卡做准备的。
执行
cd /var/root
ls -l
你将看到
lrwxr-xr-x 1 root wheel 1 Oct 10 12:06 Media -> /
drwxr-x--- 7 root wheel 272 Oct 10 10:51 Media.old
如果不是这样,重复上一步!
第三步:准备更新到1.1.1
刚才不是下载了1.1.1的更新,然后提示更新不让你关么,如果你关了,那么你的iTunes再也不会提示让你更新!你必须恢复刚才做的,然后重复上一步!
恢复的命令如下:
rm /var/root/lockdownd
mv /var/root/lockdownd.1.0.2 /var/root/lockdownd
rm /var/root/Media
mv /var/root/Media.old /var/root/Media
然后重新打开iTunes,执行第二步!
第四步:破解只读模式
上面步骤做完,你的iPhone已经jailbroken了,但是依然是只读模式。
使用下面的步骤确定这点:关闭iTunes,关闭所有的iTunesHelper,使用iPHUC(附件里有)连接上iPhone,如果提示缺少dll,去iTunes的目录里拷一个过来,执行 ls,你将看到根目录(Applicatoins,System等文件夹),假如你看到iTunes_Control,那么你上面的某一部做错了!你需要重第一步开始重新再来一遍!
在iPHUC内执行下面的命令
putjailbreak rdisk0s1 /dev/rdisk0s1
这步比较快,完成后,重启你的iPhone,现在你将拥有一个破解了只读模式的iPhone,如下步骤验证:
执行
getfile /etc/fstab fstab
然后在你放iPHUC的目录下面使用记事本打开fstab文件(没有后缀名的),如果你看到以 / 开头的一行后面是ro而不是rw的话(rw表示read-write,读写,ro是read-only,只读),那么你需要重新执行putjailbreak rdisk0s1 /dev/rdisk0s1命令,重启iPhone,然后再次检查。
第五步:安装SSH和BSD World
这个有以前的教程,不说了。只提一点,1.0.2的root密码是dottie,1.1.1的root密码是alpine
第六步:破解可以使用任意SIM卡
这步的是使用1.0.2的lockdownd注册pem文件后拷贝回1.1.1的lockdownd
1.执行下面的命令
cp /usr/libexec/lockdownd /var/root/lockdownd.1.1.1
cp /var/root/lockdownd.1.0.2 /usr/libexec/lockdownd
scp iPhoneActivation.pem root@[IPHONE IP]:/System/Library/Lockdown/
这个[IPHONE IP]是你ssh连iphone的ip
killall lockdownd
重启lockdownd
2.下载iASign,在
http://iphone.fiveforty.net/wiki/index.php/IASign
拷贝附件里的iPhoneActivation.pem到iASign的bin目录
执行
iASign --automatic iPhoneActivation_private.pem
过会完成后将显示"New State: Activated",但是这个信息是假的,你的iPhone还不能使用任意SIM卡。
3.执行
cp /var/root/lockdownd.1.1.1 /usr/libexec/lockdownd
把1.1.1版本的lockdownd拷回去。
killall lockdownd
重启lockdownd
4.再次执行
iASign --automatic iPhoneActivation_private.pem
这次会显示
Activating...
InvalidActivationRecord
New State: Unactivated
别再被他骗了,这次你已经可以使用任意SIM卡了。
这步说的比较模糊,因为iPhone已经jailbroken了,只读也破解了,会有无数办法解决任意SIM卡的问题。这里只是给出的比较简单的办法。
第七步:可以安装任意第三方软件
原理:新版本的SpringBoard是硬件编码的,只允许Apple授权的程序运行,需要给这个程序打补丁。
1.执行
scp springpatch root@[IPHONE IP]:/usr/bin
上传springpatch
springpath
执行springpath
然后会显示
SpringBoard Patcher for iPhone v1.1.1
Brought to you by the iPhone Dev Team
Successfully patched /System/Library/CoreServices/SpringBoard.app/SpringBoard
Original backed up to:
/System/Library/CoreServices/SpringBoard.app/SpringBoard.original.
Please reboot your iPhone or kill springboard for changes to take effect.
这里就ok了,你可以重启iPhone或者直接执行
killall SpringBoard
2.新的显示程序安装顺序的文件是
/System/Library/CoreServices/SpringBoard.app/M68AP.plist
你需要手动修改这个文件,这是一个XML文件,不幸的是,新手不容易修改,因为XML的格式很严格,但是这步必须修改,而且新安装一个软件就需要修改这里。幸运的是可以预见的将来,一定会有第三方软件支持安装后自动修改这个文件。
其实规则很简单,苹果的MobileStore必须放在最会就是了,普通新安装的软件是增加在后面的,但是放在苹果的MobileStore的软件是不会显示的,So。。。
大致是这样,如果你新安装了一个NES.app那么你需要修改成这样
<dict>
<key>displayIdentifier</key>
<string>com.natetrue.iphone.nesapp</string>
</dict>
<dict>
<key>displayIdentifier</key>
<string>com.apple.MobileStore</string>
</dict>
第八部:清理
这步最简单,但是也必须去做。
记住!如果你的iPhone降级后无法升级,那么你就是这里没做,做了重新接上iPhone检查更新就行了。
rm /var/root/Media
mv /var/root/Media.old /var/root/Media
一些事后话,我一直在跟hackint0sh的进度,这个方法是他们放的,教程相信大家也看出来了,并不是完全的翻译,加了很多我自己的理解,因为他们的README比较专业。
整个1.1.1的破解过程比较有意思,现在的操作依然是基于降级到1.0.2版本,然后在升级过程中东手脚,说白了就是让Apple的1.1.1升级程序替我们去破解他们自己的iPhone,这个降级到1.0.2的方法是hackint0sh论坛的Kmac1985发现的,他发现这个方法居然是打电话到Apple,Apple的客服教给他的,不能不说,一切都很搞笑。。。
大家要相信一点,所有的风险都在升级1.1.1的过程中!再次强调!而且是很危险的风险!!!
现在依然无法得知除了修改的baseband,Apple在升级1.1.1过程中是否还有其他检测,所以,所有的不当操作都会有严重的后果!除了买了原生1.1.1机器,希望吃螃蟹的人,不推荐其他人照做!所带来的一切后果自负!
大家应该也看出来了,在1.0.2版本上动手脚没关系,同理,1.1.1上动手脚也没关系,1.1.1降级到1.0.2比较特殊,Apple为了适应他自己的1.1.1升级程序,和防止降级破解电话功能,没有降级baseband,这就意味着你如果是原生1.0.2机器,那么强烈推荐你继续使用,原理一切带1.1.1字眼的程序!!!一旦你升级1.1.1,那么你只有现在的一条充满风险的路可以走,而且1.1.1并没有在功能上更新什么实质上的东西。
不排除以后会有强人在1.1.1基础上破解的可能性,那样的风险是比较小的。但是目前这条路是降级后升级,我代表本人观点不建议大家使用以后的一键程序或者傻瓜程序,整个过程穿插着iTunes的使用,这个暂时是无法替代的。所以泼点冷水,在新的1.1.1基础上直接破解出来之前,暂时只有在本方法上继续优化的可能,但是无法避免风险,也不太可能出现一键程序。
[
本帖最后由 kuchao 于 2007-10-17 10:35 编辑 ]
