今天帮同学的iphone越狱,记录如下:

  • 美国版iphone4,型号:MC318LL;版本:4.1(8B117);调制解调器固件版本:02.10.04
  • 机器购买时买了卡贴解锁,开机需要一个解锁操作,第一次操作,颇有些复杂
  • 越狱过程如下面文章,非常详细,按照步骤一次成功
  • 因为以前没有操作过解锁步骤,尝试了多次,终于成功,特备忘如下
    1. 同学说明的标准操作是:重启后弹出一软件,按“接受”(英文),15秒后拨112,接通后立即挂断,进入飞行模式,弹出一对话框,按一下,之后取消飞行模式,待信号正常后出现一个软件注册后的对话,点确认即可。
    2. 但我等待15秒左右后,点开拨号面板拨打112,操作多次,都无法打通,而总是提示“拨号失败”,规律是:如果显示无SIM卡或者无信号,都可以打同112,但如果出现了信号条(短短1条),则无法打通,总是“拨号失败”。
    3. 多次尝试后,我解锁成功的步骤是:
      • 如果已经开机,先长按电源键关机
      • 开机
      • 开机完成后,第一时间解锁屏幕
      • 等待破解软件的提示框,大约5-10秒钟,选择“接受”(英文)
      • 拨打112-提示拨号失败
      • 进入飞行模式
      • 等待“未找到SIM卡”的错误提示框,这个错误框一定会出现的,开机后会搜索信号,如果搜索失败则会弹出这个错误框。我们要做到时机是,在这个错误框弹出前完成这几个操作:等待解锁程序初始化-完成拨112的拨号过程-进入飞行模式
      • 错误框出现后,关闭它,然后关闭飞行模式,会弹出错误框:无效SIM卡
      • 再次开启飞行模式,然后再关闭飞行模式
      • 等待搜索信号,这个时间有点长,但最后解锁成功。
  • 这篇帖子关于激活的描述,看起来很有道理,转载部分如下
  • ======下面是我的一点原理分析===========根据很多高手的文章学习,结合自己的研究,感觉关机后能够打电话但是无法接听问题的分析。请高手指点!1. 用原卡拨打112,目的为获取 TMSI(临时身份认证),而TMSI 是通过IMSI 发送给基站获得的。拨112的目的就是绕过网络锁而起作用的。获得TMSI后会存储在手机里。
    2. 打开飞行模式,目的是不进行SIM信号的发送和接受,避免验证,因此可以进行换卡。
    3. 关闭飞行模式,改了IMSI的SIM卡进入机器,这时,网络认为这个是测试用的SIM卡,直接等于解锁。前面5位 001 01.因为 手机里有 TMSI,并且第2张卡已经认为是解锁卡,因此,可以打电话发短信等等。但是一旦关机开机,TMSI注销,而手机再次根据IMSI 发送给基站后,基站返回的TMSI已经是对应错误的IMSI,当然,网络还是会找到因为这个IMSI是测试用,直接等于解锁。但是如果碰到有人要打进电话的话,基站先会根据 电话号码映射到 真实 IMSI  并且找寻TMSI,这个时候发现没有这个TMSI,就认为此号不在服务器区。为啥又可以打出电话呢?我觉得是因为,IMSI 虽然是假的,但是还是有TMSI存在,只是与原始的号码不对应而已,因此,可以呼出。最后,【我已经验证通过,如果碰到无服务,在 设置 – 运营商 里选择 中国移动,等10秒就好了,然后就可以接听和拨打电话和上网了】

 ——-继续折腾———————————————————–

 1 按照帖子(http://bbs.app43.com/thread-17257-1-1.html)刷自制4.3.3固件,不升基带。

1)首先报3194错误,开启小红伞后,顺利通过。

2)然后报2005,四处搜索,貌似电脑和iphone4的USB连接不稳定,换了所有的USB口仍不行,拿出笔记本电脑,顺利通过。

3)顺利进入刷机进度条,但进度条走完后,出现了要命的1600,四处搜索,没有答案。最后看到这个帖子:http://www.80phone.com/forum.php?mod=viewthread&tid=21226。后面有提到:相信恢复自制固件有人碰到了1600错误。出现这个问题,是你因为你是手动进DFU模式后,再进ITUNES恢复的,解决方法是必须在sn0wbreeze-v2.8b8这个程序的引导下进入DFU模式。在固件制作完成后,程序会提示你进入DFU,这个时候不能关闭程序,必须点击start,然后根据软件的提示操作手机进入DFU模式(这个过程手机要与电脑保持连接)当软件提示已进入黑屏DFU恢复模式,再打开ITUNES进行恢复。如果你在固件制作完成后关闭了程序,也没有关系!不用从头再来连接好手机,关闭ITUNES,小伞,修复hosts(避免出现3194),然后打开sn0wbreeze-v2.8b8。

4)果然消除了1600错误,继续重新刷机,继续出现的是错误37,四处搜寻后,找到方法:用红雪进入DFU可以继续下一步。

5)然后出现的是21错误。答案在这里:http://bbs.weiphone.com/read-htm-tid-1736750.html,如果遇到未知错误21,可以利用红雪的固件验证看看固件是否“完整无缺”。

5)但我的好运气还没来,这次出现的是错误1004,查到的问题所在是网络问题,需要关闭小红伞,但关闭小红伞后,无法通过开始刷机时代3194错误,纠结……

 ————————–折腾结果

最后,无聊的情况下使用iFtech备份shsh玩玩,没想到居然激活了ip4,屏幕出现了一堆iFetch的调试文字,显示该设备处于恢复状态,不能读取shsh。

马上打开红雪,退出恢复状态,居然一切OK了。

作者 xingzhou

发表回复