今天终于收到写卡之家的877卡（16F877+24C64），到现在终于总结出一套步骤，希望对大家能有帮助。(照片容后补齐)

必备的硬件
- JDM,用于烧写877的loader程序,
- Phoenix编程器/支持Phoenix接口的USB SIM读卡器,用于获取SIM卡的信息,破解KI,烧写EPROM文件.
- 877卡, 64K,128K,256K的都可以
- 中国移动/中国联通SIM卡
- AT&T 3G SIM卡
- MAC PC

必备的软件

- ICProg 1.05e, 用于烧写877loader程序
- Sim scanner , 用于获取SI卡信息,破解KI
- Woron Scan 1.09/SimsearchK1.3, 主要用于破解KI
- Sim Dat , 用于生成并保存SIM卡的DAT文件。
- SIM EMU 6.01 CFG V2.1，用于烧写877卡的EPROM,更改破解数据
- 877卡iPhone破解loader和EPROM程序
- iPhone 1.0 DMG
- iActivator 1.1.2
- Jailbreak
- iPhoneInterface 0.3.3
- iPhonetool

步骤:
1. iPhone恢复出厂配置,这一步很关键
    - 可以升级iPhone镜像到1.01版.
2. 得到SIM卡的IMSI,ICCID,SMSP
    - 用Sim scanner或Woron scan1.09,获取SIM卡的IMSI,ICCID,SMSP
3. 解出KI,生成SIM DAT文件
    - 可以先用SIM scanner试着破解KI.
     - 如果超过1个半小时还没解出,应该换用simsearchk1.3,剩下的就是等待了.
4. 写877的loader文件
    - JDM的设置随编程器的不同,而稍有差异,主要集中在Option的设置中,建议参考买家的教程
5. 写877的EPROM文件
    - 用SIM EMU 6.01 configurator V2.1,这方面的教程论坛有很多.
6. 激活iPhone,参见(http://www.weiphone.com/thread-3764-1-4.html)

这个方法已经反复试过多次,比直接用iASign成功率高得多.

[ 本帖最后由 AiPhone 于 2007-8-20 00:07 编辑 ]

好劲啊。我虽然一直用MAC，不过是完全的技术盲。。。

写卡之家买来的卡不是直接写好程序了吗？只要用读卡器写进KI信息就可以了。为什么还要这么多工具？

国外的SIM卡可以像这样破解么？
我是用的０２的卡！

我就是用MAC的

版主有更加详细的步骤与方法吗？ 我很期待！

引用:

原帖由 theking 于 2007-8-20 01:44 发表
写卡之家买来的卡不是直接写好程序了吗？只要用读卡器写进KI信息就可以了。为什么还要这么多工具？

我只是要从头开始，所以把卡清空，才做的。

希望能提供上面所列出的工具！
顶一个。

手机明天可能到了。谢谢楼主的东西分享

好象这些软件不是MAC系统可以运行的呀

关于LZ本贴中第六步激活Iphone提到的链接中的第二步（2。下载iPhone恢复镜像（"http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-3538.20070629.B7vXa/iPhone1" target="_blank"&gt;<a href="http://appldnld.apple.com.edgesu" target="_blank">http://appldnld.apple.com.edgesu</a> ... 70629.B7vXa/iPhone1&lt;/a&gt;,1_1.0_1A543a_Restore.ipsw），并在自己的用户目录下展开，改名为“phonedmg”），根据我个人的经验补充说明如下（适用于MAC INTEL机器）：

（1）所下载的镜像是IPHONE的ROM 1.0版，可以下载1.01版（网上可搜寻，可以直接从APPLE公司用WIN下的迅雷快速下载，我用的是MAC下的PARALLES的XP下载的）。之后，把文件拷贝到OS X的\用户名\Library\itunes\iPhone Software Updates\ ,大致是这个目录，这样打开ITUNES后按Iphone的恢复按钮，则无需在itunes中龟速般的下载。

（2）上述下载的文件是以IPSW为扩展名的，可以直接改名为.zip，并解压缩到MAC上的用户名(如我的是szzjdo)\phonedmg。应该在Finder左边的下面，有用户名、应用程序、文件、影片、音乐等，点击用户名，并在右边建立一个phonedmg的目录。由于LS假定MAC用户的激活者都不是菜鸟级的人物，所以象我这样的菜鸟始终无法成功激活，用了我一个下午。我当时直接把下载的文件（以ipsw为扩展名，以为itunes默认会打开，实则不会，只有放在特定的目录，itunes程序才认识）没有解压就放在phonedmg里，结果iactivator程序根本无法操作。这是上周五下午的事。

        后来，周六晚上将原版的激活机制看了一遍，才知道错误在哪里，并再次根据LZ的贴子按步骤进行了激活，也经历过LZ的激活失败步骤，但只要严格遵循LZ的步骤肯定没有问题。我激活了3次，都成功了。&lt;br /&gt;&lt;br /&gt;将经历写在这里希望后来者不要重蹈我的失败。同时感谢LS的贡献与热心。&lt;br /&gt;&lt;br /&gt;目前郁闷的是没有877卡，估计要等一段时间才能用上电话功能。

        经过两天的把玩，最初用一键通的方法激活似乎不彻底，我在WIN下用的一键通激活。但我所有的ITUNES资料在MAC上，因此，只能用LZ的激活步骤。除了YOUTUBE无法用外，其他都正常。只是周日发现Iphone的wifi无法找到家里的airport路由器组成的无线网络。经过一个下午的网上搜寻，发现原来是airport的默认信道设了13，改为7就OK了（通过MAC的airport实用程序改的）。我觉得（不一定对）是用了IPHONE ROM 1.01的缘故。因为一键通激活时用的是1.0的版本，可以很快找到我家里及办公室的无线网络。若是1.01版的话，如果找不到的话可以将信道改为7就可以了。

        解决了无线上网后，发现Gmail经常无法登陆，使用google的Mobile版，并通过iGoogle的Gmail显示页面进去后，根本没有电脑登陆后的google docs的功能，这样看到的DOCS中的表格都没有了，很是不爽。当然，也不是一开始就进不去，若后来重新登陆就死循环。最后还是通过HISTORY将之前的网页bookmark后就可以。后来想到将safari的cookies,cache,history等全部删除，再登陆gmail，也成功了几次。但后来又不行。看来这种方式也不可靠。如果哪位大侠有好的解决办法，请指教，在此谢过。
        IM+SKYPE只能文字聊天，语音无法聊。LAOREN的在线输入法试了N次没有成功，我指的是在一般网页上输入中文。此外，若在浏览器中直接点击PDF文件，打开后只能整页看，但是字太小了，无法放大。其他的浏览体验很爽。

[ 本帖最后由 szzjdo 于 2007-8-20 22:18 编辑 ]