破解iPhone

破解iPhone要做的第1步：Jailbreaking，降固件版本，使用anySIM软件解锁(第1部分)

(Windows XP / Vista)

Translated by: Sikan Chen

我使用的机器：全新拆盒的固件版本为1.1.1的iPhone，iTunes 7.4.3.1
据反馈同样适用于：1.1.1之前版本的经过anySIM解锁并且已经修复baseband的iPhone




首先要向使得这一切变为可能的iPhone Dev Team致敬，尤其是NerveGas，Pumpkin，Edgan，drudge，dinopio，asap18以及Operator。没有它们的努力，这一切都无从谈起。每个人都应该对iPhone Dev Team捐款，你可以通过PayPal向iphone.devteam [at] googlemail.com或者iphone.devteam [at] gmail.com完成捐款。

我欢迎你们的反馈。我想信这份教程是准确无误的，我重复了整个过程三次，都成功了。可是谁知道呢，有些人可能会在过程中遇到一些麻烦，我可以添加一些信息帮助他们。这份教程很长，准备好一个小时的时间领会通篇，自然不用提醒，你需要把电池给充满了。

我花了几天时间尝试各种方法来完成这次破解。这里需要感谢LA20在Hackint0sh论坛发的帖子。 我重新加工了其中的一些步骤，使其更高效，并且减少了要用到的程序的数量。我真希望我在阅读其他的那些教程之前能先读自己这一份……

另外有两个GUI的破解程序看上去比我在这里使用的方法好，但是经过我的尝试，在我的机器上都无效，不过我发现可能是由于每台iPhone都有个体差异造成的。 在这里查看iDemocracy, 以及CARNAVAL。

警告

在进行任何此网站所介绍的操作之前，你必须明白一些事情：很显然这里所介绍的操作具有一定的风险性，但我所了解到的所有人都能通过iTunes来还原他们的iPhone。 我从未听说任何人在正确使用程序破解的情况下致使iPhone损坏。

• 这可能致使你的保修条款失效。
• 此网站并不适合那些不善于使用计算机，尤其是终端操作的用户。如果你并不明确清楚这儿到底是做什么的，我建议你立刻停止你正在做的，将你的iPhone连上iTunes，并和AT&T签订一份使用协议。
• 你所做的对iPhone的任何修改，包括绕过激活，都可能由于安装Apple提供的固件升级而被清除。然而在固件升级之后，只需要将你先前破解iPhone的所有操作重新进行一遍，便可以将iPhone复原到先前的破解状态，就这么简单，但是前提是升级的固件版本是安全的。
• 对于每一份教程都要完整地阅读，切忌断章取义。如果你不能依照指导进行操作，可能会导致iPhone损坏，从而需要找Apple进行更换。
• 如果你所得到的结果低于预期，我对此并不负责。你必须清楚一切的风险。我建议你在各类破解iPhone的论坛或者是IRC频道上寻求帮助，你可以通过我的链接页面找到它们。
• 如果你没有通过AT&T来激活你的iPhone，那么你将无法使用可视化语音邮箱。

我强烈建议在你实际开始做之前先看一遍整个教程，以搞明白你到底要做哪些操作。

步骤1

在这里下载iPhone的1.1.1版本固件。

在这里下载 “Windows iPhone files”。 下载完毕后赶紧看看这个文件夹里有什么，尽快熟悉一下。

步骤2

将你需要使用的SIM卡放入iPhone。

步骤3

打开iTunes，通过USB线缆连接iPhone。iTunes将会识别iPhone，此时从iTunes中弹出iPhone，并且关闭iTunes。

步骤4

按下CTRL ALT DELETE启动Windows任务管理器，点击“Processess（进程）”标签，如果看见iTunes.exe， iTunesHelper.exe或者iPodServices.exe，则对他们分别选中后，点击“End Process（结束进程）”按钮，随后在弹出的警告界面中点击“Yes”。

步骤5

启动iBrickr。




几秒钟之后会出现这个界面，点击其中的按钮。




如果在你的电脑上已经有iPhone的1.0.2版本固件文件，你可以将其复制到iBrickr文件夹，或者点击“Continue”按钮，iBrickr将会自动下载。iPhone屏幕可能会变白。




打开iTunes，注意此时iTunes无法识别你的iPhone信息了。




会出现一个弹出窗口，点击“OK”。




按住Shift键得得同时在iTunes里点击“Restore（还原）”。




在文件浏览器中，进入还原文件的位置（在我的例子中，放在iBrickr文件夹中），选择文件，点击“Open（打开）”。




固件文件安装过程中会出现若干提示信息。




安装结束之后会出现这个弹出窗口，点击“OK”。




另一个弹出窗口也会出现，点击“OK”。iPhone上也会出现一条提示。





回到iBrickr，选择正确描述你还原过程的链接（三个连接依次是：1.iTunes提示还原成功，iPhone可以工作 2.iTunes提示还原失败，iPhone出现黄色三角 3.iTunes提示还原失败，iPhone出现iTunes标志），我的情况是选择了第二个。




在下一个界面中点击“Fix it”。




下一个界面出现时，注意你的iPhone屏幕变成了什么颜色，我的变得有点浅红（iBrickr界面提示，如果保持绿色，需要重新通过iTunes还原）。iPhone屏幕将回到等待激活的界面，点击链接。




等待iTunes侦测出iPhone，随后在iTunes中弹出iPhone，关闭iTunes。你可能也要打开Windows任务管理器结束iPodService.exe进程。

回到iBrickr，点击“Free my iPhone!”。




iPhone屏幕上将有提示代码滚动。




现在点击“Sweet!”按钮，iPhone上将会出现一条提示。





点击“Boot the phone”链接。




下一个界面出现时，注意你的iPhone屏幕变成了什么颜色，我的变得有点浅红（iBrickr界面提示，如果保持绿色，需要重新通过iTunes还原）。iPhone屏幕将回到等待激活的界面，点击链接。




如果iBrickr中的链接失效，关闭iBrickr再重启。
现在iPhone处于jailbroken状态，并且运行的是1.0.2版本的固件。

重要提示： 一些网友发现在进行我将要介绍的下一步操作时（通过iBrickr上传lockdownd），YouTube并不能正常工作，也有很多人反馈表明我的方法工作正常。所以如果我的方法对你无效，在这里将提供另一种替代的方法。记住，即使出现最坏的情况，你也可以还原你的iPhone然后从步骤1开始从头做起，你唯一损失的就是时间。 此时 在这里下载PACAY。 不要使用除了我在这里放置的链接之外的版本。双击"(CLICK HERE) activate.bat"文件，根据提示操作。一旦完成之后，你可以继续我这里的iBrickr教程，从"点击"Applications"链接"和"按下"Install PXL"按钮"的地方继续。接着在步骤7中，在你通过WinSCP连接的iPhone的时候，在你的电脑上备份iPhone上的这个文件夹："/var/root/Library/Lockdown"。最后当你做到步骤14，通过WinSCP连接iPhone，删除iPhone上已有的"/var/root/Library/Lockdown"文件夹，将其替换为先前备份到电脑上的那个文件夹。随后你可以重启iPhone，检测YouTube的功能。

点击"Files"。




文件管理器将会给你一个模拟的iPhone界面，你可以目录中上传、删除文件等等。点击“usr/”的链接。




点击“libexec/”。




点击"Upload file(s)"按钮。




进入先前下载的文件中包括的“lockdownd patched 1.0.2”文件夹，选中lockdownd文件并点击“Open”。




当iBrickr完成上载文件，按住Sleep/Wake键直到红色滑块出现，关闭iPhone，随后再按下Sleep/Wake键重启。现在你可以访问SpringBoard了。




在iBrickr上点击“< Back”链接。




点击“Applications”链接。




按下"Install PXL"按钮。





你将会看到这个消息。




现在等待如下要求你的重启iPhone的提示界面。




按住Sleep/Wake键直到红色滑块出现，关闭iPhone，随后再按下Sleep/Wake键重启。当iPhone回到SpringBoard界面，点击“Continue”按钮。




另一个提示消息。




现在等待如下要求你的重启iPhone的提示界面。




按住Sleep/Wake键直到红色滑块出现，关闭iPhone，随后再按下Sleep/Wake键重启。当iPhone回到SpringBoard界面，点击“Check for PXL”按钮。




现在点击"Browse applications"按钮，向下滚动到“BSD Subsystem”，随后点击名称。




你将会看到一个下载提示和一个上传提示，然后会出现如下这个消息。点击"< Back to app list"链接。

注意：如果遇到Windows的错误提示"iphoneinterface.exe has encountered a problem and needs to close..."，你需要重启你的iPhone和电脑重新尝试。




重复上面的过程，点击"Browse applications"按钮，向下滚动至“OpenSSH v4.6p1”并点击该名称。




确保你安装的两个程序都出现在模拟的iPhone画面中。有时候OpenSSH第一次的时候并不会装，于是另一种方法是尝试将Installer安装到iPhone，并利用其来安装OpenSSH（前提是装了Community Sources和BSD SubSystem）。




关闭iBrickr.