新萤火虫论坛

 找回密码
 注册
查看: 1500|回复: 1

[手机相关] iPhone手机破解SIM卡锁教程曝光

[复制链接]
发表于 2008-1-21 11:57:41 | 显示全部楼层 |阅读模式
iPhone手机破解SIM卡锁教程曝光iPhone无疑牵动着很多人的神经——手机玩家、用户、爱看热闹的网友,当然也包括苹果老板斯蒂夫·乔布斯,美国AT&T公司等等等等。同时,世界上也有这么一群人,与上面的所有人相比,他们对iPhone的关注显然有过之而无不及——他们就是来自全球的黑客们。由于苹果和AT&T采用了全新而复杂的加密机制,iPhone从诞生之初就成为全球黑客试图证明自己的目标。在他们的不懈努力下,已经有一个又一个的限制与枷锁被攻破,而最新被攻破的,则是最新的、最关键的枷锁之一:SIM卡锁。  近期有黑客将破解SIM卡锁的方法公布出来(具体操作步骤点击这里,手机中国编译此内容仅供网友参考,不确保其教程的完整、可靠,且不承担任何法律责任)。
操作目的:让iPhone使用其他SIM卡
操作结果:iPhone使用Cingular老SIM卡成功(可以无需使用iPhone购机时绑定的AT&T公司SIM卡,换用AT&T其他类型SIM卡或老的Cingular网络SIM卡,如预付费卡等。但目前仍不支持其他网络SIM卡)
操作平台:Mac OS(破解者使用的是intel核心的MacBook,操作系统为Mac OS X)
Step 1:
    将你的iPhone放置在底座上,连接电脑,且保证电池电量充足(最好在90%以上)。
Step 2:
    首先使用iTunes备份你的iPhone所有设置信息。这个步骤比较简单,当你的iPhone连接到电脑之后,可以启动iTunes对iPhone的文本信息、记事本信息、通话记录、联系人、声音设置、网络设置等其他设置进行保存。
Step 3:
    关闭iTunes(注意是关闭,而非仅仅最小化,需要关闭所有iTunes软件,包括iTunes帮助工具等。建议直接从任务管理器关闭)。
使用任务管理器关闭iTunes相关进程
Step 4:
    打开iPhone手机。
Step 5:
    从苹果官网下载iPhone还原文件。并将文件解压至文件夹“iPhone1,1_1”(一般情况下,Mac系统浏览器会自动解压,如果未能解压缩,可以手动把后缀名.ipsw修改为.zip然后手动解压缩)。
Step 6:
    在home folder文件夹内建立一个名为“phonedmg”的新文件夹,用来存放需要上传的文件(随后的很多步骤需要用到这一文件夹)。
新建phonedmg文件夹
Step 7:
    将刚刚下载并解压缩的iPhone还原文件(注意需要复制的是iPhone1,1_1 folder文件夹内的所有文件而不是整个文件夹),复制到phonedmg文件夹内。
解压文件到phonedmg文件夹
Step 8:
    下载“jailbreak”文件,然后将文件复制到phonedmg文件夹内。
复制jailbreak
Step 9:
    下载“iPhoneinterface”文件,然后将“iPhoneInterface-getput”文件夹内的所有文件解压至phonedmg文件夹内。
复制iPhoneinterface文件
Step 10:
    下载“original Services.plist”文件,然后将压缩包内的Services.plist文件解压缩至phonedmg文件夹内。
复制Services.plist文件
Step 11:
    进入“应用程序文件夹”的“Utilities folder ”,找到名为Terminal的程序,这是一个命令行的操作方式。在此运营状态下请注意字母的大小写输入状态,以免出现错误。
名为Terminal的程序
Step 12:
    启动Terminal程序,输入命令“cd phonedmg”并且回车,这部分操作和DOS操作类似,你会看到提示行路径已经变成了/phonedmg。
输入命令“cd phonedmg”并且回车
Step 13:
    接下来输入“./jailbreak”并且回车,你将看到文本提示“Looking for iPhone...”(搜索iPhone设备)。如果没有提示出现,请检查你上面的各部操作是否出错。
输入“./jailbreak”并且回车
操作成功后,接下来会显示:
Sending Files...
***If iTunes is running,please cloes it.
***Hold the POWER and HOME buttons for approximately 25s.
***Release when the display says 'Please Connect to iTunes'.
Sending Files...
Step 14:
    同时按住iPhone机身Home键和顶部的电源/休眠键,约25秒左右。
屏幕会有如下图的显示:
同时按住iPhone机身Home键和顶部的电源/休眠键
操作后的屏幕显示
说明:
1、如果你使用的是最新的iTunes7.3.1,可以直接进入Step 15;
2、如果你使用的是iTunes 7.3.054,这里请回到正在运行的Terminal窗口,按住3、CTRL键,同时按C键关闭窗口,重新启动Treminal窗口后输入“.jailbreak”回车,等待系统进程,直到如下图显示。
输入“.jailbreak”回车
Step 15:
    搜索Lockdown目录,找到一个.plist文件,这个文件名形如“899f76df3vgbvnmp2693333330f3wq...636y3.plst”,由于这个文件记录iPhone的设备ID,因此每部iPhone都会有所不同。参考下图:
找到一个.plist文件
Step 16:
    下载“iAsign program”,解压“bin”文件夹下的文件“iPhoneActivation.pem”到phonedmg文件夹。
Step 17:
    回到Terminal窗口,输入“./iPhoneinterface”并回车完成;接下来输入“cd /System/Library/LockDown”并回车完成;最后输入“putfile iPhoneActivation.pem”并回车完成。操作如下图:
输入“putfile iPhoneActivation.pem”并回车完成
Step 18:
    打开另一个Terminal窗口(请注意不要关闭刚才的窗口),在命令行接连输入:“cd desktop”回车;“cd iASign”回车;“cd bin”回车。操作如下图:
“cd bin”回车

    接下来在Terminal内输入如下命令:
“./iASign.mac ”下面是一个例子,仅供参考:
./iASign.mac iPhoneActivation_private.pem 899f76df3vgbvnmp2693333330f3wq49258d636y3 33245888222222999 8888839339393213333322 whateveryouwant.plist
下面介绍一下命令行中各项目的获取方法:
:从“iASign/bin”文件夹下获取;
:即第15步中的长文件名部分;
:可以通过在iPhone中输入*#06#获取;
:来自你需要使用的那张SIM卡,需要在Step 1之前将这组数字记录下来;
:是iASign程序即将建立的文件名,你可以自己命名,如“whateveryourwant.plist ”
在Terminal内输入如下命令
    在输入所有命令后,回车完成输入。系统会生成“whateveryouwant.plist”文件,将这个文件和iASign文件一起复制到“bin”文件夹中。
系统会生成“whateveryouwant.plist”文件
Step 19:
    下载软件“iphonetool.zip”,并将其中的文件“tool”解压到刚刚的“bin”文件夹中。
打开一个Terminal窗口,进入刚刚的“bin”文件夹。
输入“./tool --activate whateveryouwant.plist”,会看到如下图状态:
输入“./tool --activate whateveryouwant.plist”
    进入Step 12中打开的Terminal窗口,进入通过cd命令进入“System/library/Lockdown”路径下,输入“putfile Services.plist”回车,接下来输入“exit”。
输入“exit”
    关闭iPhone,断开其余电脑的连接,然后开机,接下来你的iPhone应该能够识别你的新SIM卡,并且全部功能已经激活了!
全部功能已经激活

评分

1

查看全部评分

发表于 2008-1-21 13:31:15 | 显示全部楼层
黑客真的是很厉害。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|Archiver|手机版|萤火虫

GMT++8, 2024-11-27 12:30 , Processed in 0.282200 second(s), 6 queries , File On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表