破解IPHONE，完全无限制使用

（我翻译鬼子的教程的，比较详细，声明我没做过，破解有风险，风险自负，我的iphone还没到我手，不过众多兄弟使用我的教程成功破解了。其实懂点英语就可以了，不过照顾众多英语盲了。随便转载，有我zmxxx的名字就可以了。哇哈哈。。各位大大，看我辛苦就顶顶把，别高点击率低回复率，谢谢版主加精。。）

-------------------------------------------------------------------------------------------------------------------------------------
12.31分更新临时地址：这年头一个空间都难。
www.17nb.com/winstaller.zip
www.17nb.com/Unlock.app一键软破.zip    把整个地址复制到地址拦打开。。。
www.17nb.com/iphoneUnlock.zip

三个都要下，因为都会用到。至于别的工具，我无法上传那么多，空间不够大。希望大家多搜索论坛。
针对问题：恢复1.02后，插着iphone直接运行wiNstallerGUI，出现初始化错误，怎么回事啊？ 这是要装微软出的framkwork 2.0
----------------------------------------------------------------------------------------------------------------------------
其他一些文件，列出来，需要就拿来用，方便大家不用找了
framkwork 2.0:
http://dl.pconline.com.cn/html_2/1/82/id=10637&pn=0.html
lockdownd:
http://www.popolive.com/iphoneUnlock.zip
wiNstaller:
http://www.popolive.com/wiNstaller.zip
ibrickr:
http://www.popolive.com/ibrickr_v0.8.rar
[attach]4607[/attach]

----------------------------------------------------------------------------------------------------------------------------
这里是一键软解  推荐先用这个。
这是测试版，大家注意，不过有很多同学已经成功，之前的方法是直接翻译黑客教程，可以是可以，不过技术性比较强，现在纵观各种破解方法发现还是直接参考论坛wekend，dantewei等大大的总结的方法比较好。
感谢dantewei的教程
GUI破解最新版破解成功~简易破解（更新）（不需要wifi！）



1.版本确认为1.02，不是1。02就升级到1。02，（参照相关教程这里不熬述）恢复到未激活状态。
2。下载wiNstaller，上面空间有，执行wiNstallerGUI.exe，运行jailbreak,如果是1。02版，这步很快的（很省事，不需要以前那么麻烦的做jailbreak了，）然后再运行install,安装Unlock.app这个目录
3.此时iphone已经激活，运行ibrickr （空间有）5 n9 E. D8 g( F0 \  ^% {6 K' ^% M
4.初次运行ibrickr，提示安装PXL,安装完毕，重启iphone－－－－现在才可以运行iphone上的Unlock～～～
，大概20分钟，虽然很慢，但确实是在工作的，不用担心 ，在unlock之前一定要记得把手机设置里的auto lock 改成never'



破解的时候会停留20分钟，进度条也不动，因为这只是测试版，没关系，照样可以。
完成之后回到桌面，重启。如果没信号再试试。

收尾：最后再把lockdownd（空间有）文件通过ibrickr 考到usr/libexec/里面，这样换其他卡都没问题了。。

























用上面的破解方法把。。。下面的方法有点过时了。留着纪念

--------------------------------------------------------------------------------------------------------------------------

这里是麻烦的软解：

破解前准备：破解之前必须要有http://www.weiphone.com/thread-7464-1-2.html这篇教程的基础，看了这个才懂ibrickr，才懂SSH

需要的文件都打包到这里了，还是放在上面那个空间，速度很快，地址：ftp://jwele.3322.org/iphoneUnlock.zip   

标准步骤：
1，打开包装，开机
2，查版本，不是1.02就升级到1.02

3,   做jailbreak  
4，ibr连接到手机把lockdown传到指定目录
5，开始本文的破解
6，成功后使用什么卡都可以了。
7，上论坛吹嘘一下，好让大家知道。。

Step 1: Prepair your phone to install software

第一步：破解准备

首先要确认你的iphone固件版本是1.02 ，可以在设置-一般-关于-版本那里看见。

上传文件需要你的iphone做过jailbroken，如果是在windows，我强烈建议使用ibrickr，真怪的名字啊，论坛里有图文教程，大家去看。解压所有文件到你的电脑，运行ibrickr.exe，跟着提示走。

不要用itunes7.4，7.3就好了。

Step 2: Install and setup the software

第二步：安装软件

下载破解压缩包，解压到电脑上，压缩包等下我放上来，应该是3M大小左右。

在iBrickr中，选“文件”，去到/usr/libexec/，选“上传文件”，选择文件lockdownd，这个文件就是在刚才下载的压缩包里面，完成之后，重启iphone，你就发现重启之后iphone没有再提示要激活了。

把iphone连到无线，设置-无线-你的网络，连接之后点蓝色箭头，记下IP地址，然后去到设置-一般-自动锁
设置为从不，这样iphone不会自动锁从而丢失无线连接，确保你破解顺利进行啊。

回到iBrickr安装Installer这个软件，点选程序-打开文件，你会在列表重找到Installer

这样，你的ipone桌面上多出以个Installer图标，点它，会自动连上无线并下载一个列表，上面有很多软件了坛里已经有教程。如果有installer的更新，你就先更新一下把，完毕之后回到桌面，等刷新，再次进入installer，安装一下程序。Community Sources，BSD Subsystem，OpenSSH

现在需要手动用iBricker上传一些文件到你iphone上的/usr/bin/，并要执行它。你需要一下文件：

iUnlock   

ICE03.14.08_G.fls   

nor   

minicom

bbupdater

浏览到/usr/目录，点“新建目录”，命名为local，进去再新建以个etc目录，把minirc.dfl上传到/usr/local/etc/     下载地址找到了：http://www.freeiphoneunlock.com/hardware/minirc.dfl

Step 3: Performing the unlock

第三步：破解

现在用SSH连到iphone，用PuTTYhttp://www.freeiphoneunlock.com/hardware/putty.exe或者其他SSH客户端，一种类似FTP的软件。用刚才抄下的ip登陆，第一次登陆有个窗口跳出来，选yes就可以了。用户名是root，密码是dottie，直接按下面打命令，好像dos一样，其实就是mac命令

cd /usr/bin/

chmod +x bbupdater

chmod +x iUnlock

chmod +x minicom

launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

iUnlock ICE03.14.08_G.fls nor

最后以个命令需要差不多20分钟的样子，如果失败了，千万不要重启，再试就可以了。（如果重新开始，无线会断开的），运行bbupdater –v验证是不是成功了

# bbupdater -v

Resetting target...

pinging the baseband...

issuing +xgendata...

firmware: DEV_ICE_MODEM_03.14.08_G

eep version: EEP_VERSION:207

eep revision: EEP_REVISION:7

bootloader: BOOTLOADER_VERSION:3.9_M3S2

Done

查找有没有xgendata字样，有的话就是成功了。

运行minicom，直接打这个命令就开启了，它会自己设置以个AT连接到IPHONE的baseban，这个就是关于iphone的sim验证的东东了，如果它说设置没找到，不管它，再试，如果minicom成功加载，会显示：

Welcome to minicom 2.2

OPTIONS:

Compiled on Jul 21 2007, 05:09:51.

Port /dev/tty.baseband

Press CTRL-A Z for help on special keys

AT S7=45 S0=0 L1 V1 X4 &c1 E1 Q0

OK

打AT，回车，会显示OK，接着按下面的内容打：

AT+CLCK="PN",0,"00000000"

AT+CLCK="PN",2

最后一个命令会回应以个0

AT+CLCK="PN",0,"00000000"

OK

AT+CLCK="PN",2

+CLCK: 0

OK

如果是回应“error”的话，就退出minicom，重新执行bbupdater –v再次开启minicom继续试

AT+CLCK="PN",0,"00000000"

ERROR

AT+CLCK="PN",2

+CLCK: 1

OK

要退出minicom，按CTRL-a
接着q，再yes

现在运行下面命令，激活baseband

launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist

OK!!!!搞定了，破解了。爽啊~插卡，打个电话试试。

另外说声sorry，因为自己没机破解，所以没什么经验，刚才好多要用到的软件没传上来。现在补传，原谅这个。不过其实自己的搜索能力强的话，别的帖子都有发的。

[ 本帖最后由 zmxxx 于 2007-9-13 12:27 编辑 ]

兄弟是哪的啊...不会找你帮忙啊

回答最多人想知道的一个问题。新机到手应该进行什么步骤破解：

我引用论坛一个朋友的原话：

不需要激活，也不再需要激活8 i( Q  e* a' E% \+ }( K

大家需要下载完整的iunlock.zip1 s/ s* U8 i2 W0 I4 D

里面包含一个lockdownd程序
|( m! }7 m4 B- u1 t- R' \+ |
用ibrickr_v0.8上传到usr/libexec/- ^# {* _- h+ t" F/ ^4 \

然后你的sim卡就激活了
e; `* L; U- ~) N- K. }
而且以后可以随意的更换sim卡
E+ P% b/ ?- [( R9 C8 v8 ]8 }
论坛中很多人，都要激活。。其实是他以前使用过weiphone外翻组【破解通用教程】破解的后遗症。。。4 D) N! a" t2 \# A4 k
3 Z* z0 ?3 {2 _
所以新机器绝对不要尝试激活阿
L7 _2 q
激活只会导致你的机器只能使用限定的sim卡




标准步骤：
1，打开包装，开机
2，查版本，不是1.02就升级到1.02
3,   做jailbreak
4，ibr连接到手机把lockdown传到指定目录
5，开始本文的破解
6，成功后使用什么卡都可以了。
7，上论坛吹嘘一下，好让大家知道。。

[ 本帖最后由 zmxxx 于 2007-9-12 15:35 编辑 ]

lz把要用到的软件打个包啊

我靠  这么复杂呀， 楼主幸苦了

好麻烦啊，加入一键中去把！阿门~~~~~~~~~~~

是不是还需要准备无线路由器啊？

好东西啊，不可一世的APPLE也扛不住了

支持啊~呵呵~~我来支持下!!!!

好东西啊，