破解iPhone





破解iPhone要做的第1步:Jailbreaking,降固件版本,使用anySIM软件解锁(第2部分)

(Windows XP / Vista)



Translated by: Sikan Chen


步骤6


在iPhone上按下Home按钮,依次选择“Settings”,“General”,“Auto-Lock”并设置为“Never”。

iPhone



在iPhone上点击“Settings”,“Wi-Fi”,并从列表中选中你的网络连接,输入密码并点击“Join”。随后点击网络名称边上的蓝色箭头,查看你的Wi-Fi设置屏幕,记录下你的IP地址。

iPhone       iPhone       iPhone




启动7


启动WinSCP,在“Host name”中输入IP地址,在“User name”中输入root,在“Password”中输入alpine,在“File protocol”下拉菜单中选择“SCP”,点击“Login”。

iPhone



在这个弹出窗口中点击“Yes”。

iPhone



输入dottie作为密码,点击“OK”。

iPhone



这是WinSCP的文件浏览器,左边是你的电脑的文件浏览器,我称其为左边,右边是你的电脑的文件浏览器,我称其为右边。

iPhone




步骤8


启动iTunes,如果弹出提示固件升级(1.1.1),确保你点击了“Don’t install”。确认“Update”键不是灰色的。保持iTunes开启。

iPhone




步骤9


回到WinSCP,按下CTRL和T,将会出现“Console”界面,可以作为UNIX命令行使用。

现在键入:mv /var/root/Media /var/root/Media.old    按下回车
键入:ln -s / /var/root/Media (首字符是字母L,不是数字1)    按下回车

iPhone




步骤10


回到iTunes,按住Shift键的同时点击“Update”按钮。

iPhone



定位到你先前下载的1.1.1版本固件的位置,选中文件并点击“Open”。

iPhone



固件文件安装过程中会出现若干提示信息。

iPhone







步骤11


关闭iTunes。按住Sleep/Wake键直到红色滑块出现,关闭iPhone,随后再按下Sleep/Wake键重启。

iPhone



打开"jailbreak"文件夹,双击“iphuc-jailbreak.exe”文件。
键入:ls    按下回车
确保你在列表中看到了“dev”。并且列表中没有出现“iTunes_Control”,如果出现的话,你必须还原到1.0.2固件,我相信此时你只要返回步骤5即可。

键入:putjailbreak rdisk0s1 /dev/rdisk0s1    按下回车
随后键入:getfile /etc/fstab fstab    按下回车

iPhone



回到"jailbreak"文件夹,你应该看到一个新的名为fstab的文件,将其打开,你应该看到/dev/disk0s1 / hfs rw 0 1。如果你看到的是 / hfs ro,那么你肯定出问题了。

iPhone



如果出现 / hfs ro:那么按住Sleep/Wake键直到红色滑块出现,关闭iPhone,随后再按下Sleep/Wake键重启。

iPhone



再次运行“iphuc-jailbreak.exe”。
键入:putjailbreak rdisk0s1 /dev/rdisk0s1    按下回车
键入:getfile /etc/fstab fstab    按下回车
再次检查fstab文件。
关闭iphuc-jailbreak.exe。

在"jailbreak"文件夹中双击“sshify-windows.bat”文件,将会出现快速的文本滚动并停止。按住Sleep/Wake键直到红色滑块出现,关闭iPhone,随后再按下Sleep/Wake键重启。

iPhone



当你看到Apple的图标时,在窗口中按下任意键。

iPhone



再次重启iPhone,当看到开机Apple图标时,再按下任意键。

iPhone



回到"jailbreak"文件夹,双击“installapps.bat”文件,将会打开一个命令行shell窗口,许多文字滚屏后窗口将会快速关闭。重启iPhone。







步骤12


回到WinSCP,登陆后按下CTRL和T打开“Console”界面,可以在其中键入命令并被执行,就好像使用命令行shell和另一个流行的名为PuTTY的程序。

键入: cd /    按下回车
chmod 755 /bin/rm    按下回车
chmod 755 /Applications/Installer.app/Installer    按下回车
chmod 755 /usr/bin/springpatch    按下回车
cd /usr/bin    按下回车
./springpatch    按下回车

iPhone



按住Sleep/Wake键直到红色滑块出现,关闭iPhone,随后再按下Sleep/Wake键重启。

iPhone



WinSCP会发出一个连接终端的警告,在弹出窗口按下“Reconnect”按钮。在左边进入桌面文件夹,右边进入/usr/libexec文件夹,从/usr/libexec中将lockdownd复制到桌面作为备份。你可以直接拖拽文件,在弹出窗口中点击“Copy”。

iPhone



在左边进入“Windows iPhone files”文件夹,进入“lockdownd original 1.0.2”文件夹,将其中的lockdownd文件上传至/usr/libexec文件夹。

iPhone



在弹出窗口中点击“Copy”。

iPhone



在下一个弹出窗口中点击“Yes”。

iPhone



进入左边的"jailbreak"文件夹,以及右边的/System/Library/Lockdown,将iPhoneActivation.pem文件拖入右边,在第一个弹出窗口中点击“Copy”,在下一个弹出窗口中点击“Yes”。

iPhone



进入“Windows iPhone files”文件夹,将killall文件复制到/System/Library/Lockdown文件夹,在弹出窗口中点击“Copy”。

iPhone



点击右边的killall文件,随后点击“F9 Properties”按钮。

iPhone




在"Octal"一项中输入0755,点击"OK"。

iPhone



按下CTRL和T打开console窗口(如果没有打开的话)。
键入:killall lockdownd    按下回车
关闭窗口。

iPhone



回到WinSCP的文件浏览器,进入左边的“lockdownd patched 1.1.1”文件夹以及右边的/usr/libexec文件夹,将lockdownd文件拖入右边,在第一个弹出窗口中点击“Copy”,在下一个弹出窗口中点击“Yes”。

iPhone



第2部分结束,点击进入第3部分。



返回页首