iPhone 的固件中带有版本号为ICE04.04.05_G的 modem firmware. 这个版本目前尚无解锁, 但应该和以前的办法一样, NORdump --> patch nor --> iUnlock, 但我不想去试. 所以破解应该明天后天就会出现.
1.1.4更新的东西除了这个 Modem Firmware, 尚未知到底还有什么其他改变. 个人喜欢打补丁的方法破解,这样不用每次开机都要发送一个解锁指令.所以还是等别人来做吧,
以下是一些有关的东西:
-rw-r--r-- 1 CrUmp CrUmp 18852 Dec 6 20:04 ICE04.03.13_G.eep
-rw-r--r-- 1 CrUmp CrUmp 3178708 Dec 6 20:05 ICE04.03.13_G.fls
-rwxr-xr-x 1 CrUmp CrUmp 341744 Jun 19 2007 bbupdater
-rwxr-xr-x@ 1 CrUmp CrUmp 19564 Oct 11 18:36 ieraser
-r-xr-xr-x 1 CrUmp CrUmp 1107780 Feb 7 01:23 lockdownd
-rw-r--r-- 1 CrUmp CrUmp 2468 Feb 26 22:21 secpack
如果你不小心升级到 1.1.4, 又没有办法自己做上面的解锁步骤的话(我还没法确定上面的步骤是否有效),那你需要 secpack 来擦除 ICE04.04.05_G,然后刷入 ICE04.03.13_G 的 firmware. 如果你不想降级到 1.1.3,那你可以用上面的lockdownd来激活你的 1.1.4 iPhone.
步骤如下:
1. 使用 George 修改过的 Ziphone 2.2 Jailbreak+Activate
2. 用 iPhuc 将上面包内的 lockdownd 传到 /usr/libexec
setafc com.apple.afc2
putfile lockdownd /usr/libexec/lockdownd
重新启动 iPhone, 就可以激活进入主界面
4. 安装 BSD Subsystem, OpenSSH, Term-vt100
5. ssh 到 iPhone 的 IP, 然后
mkdir -p /usr/local/arm-apple-darwin/lib
ln -sf /usr/lib/libgcc_s.1.dylib /usr/local/arm-apple-darwin/lib/libgcc_s.1.dylib
chmod +s /Applications/Term-vt100.app/Term-vt100
6. 将包里的东西除了 lockdownd 之外用scp或sftp传到 iPhone 的 /usr/bin目录,并给与755权限
7. 开启飞行模式, 取消自动锁定. 然后运行 term-vt100,密码是 alpine.
8. 在 Term-tv100 里,输入:
launchctl /System/Library/LaunchDaemon/com.apple.CommCenter.plist
cd /usr/bin
ieraser
并等待擦除完成,然后
bbupdater -f *.fls -e *.eep
并耐心等待完成.
9. 完成后输入 bbupdater -v 确认 baseband 已经正确写入.
10. 使用任何版本的 Ziphone 来进行 baseband unlock
./ziphone -u
完成后你就有了一部 1.1.4+ICE04.03.13_G baseband 的 iPhone了.
现在很晚了,明天有空的时候会放出 1.1.4 的12国语言包.
Posted by Daddy
