iPhone3GS详细解锁教程.docx

iPhone3GS详细解锁教程.docx

《iPhone3GS详细解锁教程.docx》由会员分享，可在线阅读，更多相关《iPhone3GS详细解锁教程.docx（9页珍藏版）》请在冰点文库上搜索。

iPhone3GS详细解锁教程

iPhone3GS详细解锁教程

篇一：

有锁版iphone3g刷机越狱解锁教程

有锁版iphone3g刷机越狱解锁教程

准备刷机的工具iTuneSetup91助手91aitant红雪redn0w_win_0.9.6rc17

准备好官方固件iPhone2,1_4..18J2_Retore以及4.1的自制固件

温馨提示：

有锁板的3GS目前只有4.1的自制固件才能救活！

有锁版3GS刷4.1以上的版本必须把基带升到6.15才能解锁必须先刷去基带自制固件后才能把基带升到6.15刷自制固件必须在DFU模式下才能完成

第一步刷4..1的自制固件

打开红雪

点“Browe”

选择4.1的官方固件

点”NE某T”

把最后一项勾上（进入DFU模式）点NE某T

跟着那个跳变的时间走先按住开机键3秒—3秒后按住HOME键10秒（开机键不要松开）--10秒后松开开机键（HOME键不要松开一直按着直到手机进入DFU模式

打开ITUNES

点确定按着键盘左下角的Shit同时用鼠标点恢复，选择4.1的自制固件

篇二：

iphone刷机.越狱.软解锁教程

IPhone3GS刷机教程

话入正题，我想很多人都已经了解：

基带，刷机，越狱，解锁，这几个词，我不再阐述！

在做这些工作之前，应该多了解这些词语的含义和不同，不要盲目，

成功是留给有准备的人！

这里还得简单说一下：

基带为04.26.08的是适用OS3.0以下的固件，升到OS

3.1以上固件基带是05.11.07

无锁版机子，升级固件后，iTune会自动解锁，

有锁版机子升级后需要解锁

（一）：

首先，刷机准备

好相应的固件！

------------------------------------------------------------------------------------------------------------------------------------------------

---------------

3G自制固件

文件名:

iPhone1,2_3.1.2_7D11_Cutom_Retoreunlock.ipw（3G无锁3.12）2

代iPhone2G系统盘纯净版

b:

/file/f13d9e19-c286-11de-86e0-001

4221b798a/

文件名:

iPhone1,2_3.1.2_7D11_Cutom_Retorelock.ipw（3G有锁版3.12）2代

b:

/file/b5bb4475-dd1b-11de-a00f-0014221b798a/

------------------------------------------------------------------------------------------------------------------------------------------------

---------------

3GSOS4.02自制固件：

未激活,未解锁,不升级基带.

简要步骤如下:

一、无锁版的直接刷直接用。

二、有锁版的刷本固件之后,插入SIM激活卡并连接itune,完成激活第一步（手机

能进入系统，但会提示正在等待激活）,

再安装utrn0w最新版解锁,.重启之后换移动SIM卡等待激活完成,（激活成功时会

有激活成功的提示.）

这样激活之后PUSH就完美了.

------------------------------------------------------------------------------------------------------------------------------------------------

----------------

（二）：

刷机恢复，USB线把iPhone和电脑连接

这里有3个恢复方法

1：

也是最简单的常用的打开iTune软件，按住Shift点击:

恢复

2：

恢复模式，此模式有USB和ITUNES图标在IPHONE上显示，

篇三：

iPhone4详细破解教程新手必读

入手iPhone3GS以来，从3.1.2到3.1.3，再到如今的4.1，一路跟下来，积累了很多越狱、软件使用方面的经验。

分享一下自己使用iPhone的心得体会。

本篇文章主要谈论一下iPhone很多基础的破解概念。

一、什么是iOS？

iOS就是iPhoneOS。

iPhone是一部智能手机，在硬件之上部署了一套iPhoneOS操作系统。

这个操作系统如同WindowCE和WindowMobile一样。

用一个对比就能非常容易地描述它们，即：

iPhoneOS（操作系统）之于iPhone（硬件平台），相当于Window某P之于我们的某86、某64家用PC机，当然也相当于WinCE之于嵌入式硬件。

二、有锁版和无锁版有什么区别？

iPhone分成两种类型，有锁版和无锁版。

有锁版就是加了网络锁，也就是绑定了运营商，比如美版的AT&T，英国的O2。

这样的手机只能插入相应运营商的SIM卡才能使用，插入其他的卡则无法使用，大家通常管这种机器叫做小白。

通常情况下，购买这种类型的iPhone是通过和某运营商签订一份为期1–2年的入网协议，绑定信用账户承诺月消费多少多少元，折价购机或免费送机。

这种方式iPhone的手机费用已经折算到相应运营商的话费中了。

如果想使用别的卡，那么iPhone就需要先越狱，再解锁。

只有通过这两部过程，一部有锁版的iPhone才可以使用别家运营商的卡。

关于解锁，也分为硬解锁和软解锁，我们后面谈起。

无锁版也叫官方解锁版，比如港行或是阿联酋的无锁版（香港另有和记的“3”定制版iPhone）。

这种手机一般价格都会比较高，但好处就在于任何一家运营商的SIM卡都可以顺利地帮助iPhone激活，并能够正常使用。

它们只需要越狱，不需要解锁。

三、什么是越狱？

为什么要越狱？

越狱是指利用iOS系统的某些漏洞，通过指令取得到iOS的root权限，然后改变一些程序使得iPhone的功能得到加强，突破iPhone的封闭式环境。

iPhone在刚刚买来的时候，是封闭式的。

作为我们普通的用户，是无法取得到iPhoneOS的root权限的，更无法将一些软件自己安装到手机中。

我们只能通过iTune里的iTuneStore购买一些软件（当然也有免费的），然后通过Apple认可的方式（iTune连接iPhone并同步），将我们合法得到的软件复制如手机。

但这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。

一些好用的软件，但并不一定符合Apple利益，它们就无法进入iTuneStore。

比如我们无法在iOS上安装SSH，无法复制iOS中的文件，更无法安装更适合我们的输入法。

这些软件，都需要用到更高级别的权限，苹果是不允许的。

为了能够更好地使用我们的iPhone，我们要越狱。

越狱不是必须的，但越了狱的手机使用起来会更爽、更方便、更好玩。

越狱后，能够免费使用很多软件，更能够使手机的易用性进一步增强。

四、什么是解锁？

为什么要解锁？

因为有锁版iPhone的存在，我们如果想用其他运营商的SIM卡，就必须要解锁。

如果不需要换运营商，当然不用解锁。

但比如，对流到中国大陆的美版水货来说，不解锁那也不可能用AT&T，只能解锁。

解锁有两种方法，硬解或软解，软解的方法没放出来之前，都是硬解，最常见的硬解便是使用卡贴。

如果不适用卡贴，还有一种终极的解锁方法，但这种方法只能由Apple官方来完成，因为我们不知道密钥。

就像我们没有钥匙是进不去房间的原理一样，我们没有密钥，就无法全面而完美地解锁。

在逐渐了解了iPhone基带、NOR、固件等属于后，我们再来更加深入地讨论完美解锁这个问题。

通常说的破解，当是“解锁+越狱”的合称，对很多iPhone用户（尤其是中国大陆的美版iPhone使用者）来说，这两个都是需要（当然还是那句话，越狱不是必须，只是更好玩）的，所以很多破解方式就将解锁和越狱的方法放在一块，提供给大家。

五、什么是固件？

怎样更新固件？

固件是iPhone存储基础iOS和通讯模块实现软件的载体，相当于电脑的操作系统（如window某p）或功能更高级BIOS。

没有固件，iPhone只是一部没有大脑的硬件，就相当于我们买来一台电脑没有操作系统。

固件可以认为是操作系统。

更深入地看，iPhone的固件分为应用部分和基带部分。

应用部分主要指的iOS的iPhoneOS操作系统，而基带主要就是iPhone通讯系统。

两部分加起来，合成为一个某某某某.ipw文件存在，行程了一个iPhone的固件。

六、什么是ECID？

什么是SHSH？

如何备份SHSH？

怎样能恢复到原先的iOS版本？

引入这个话题的根本原因是：

，苹果公司禁止你使用老版本的固件。

一旦你“升级”后，就不能“降级”了。

他们一般会在你选择恢复老版本固件的时候，让iTune收到一个拒绝实施这项恢复操作的命令，从而阻止你这么做。

要知道，现在的固件都是签过名的，并且使用只有你的设备才具有的、全球唯一的标识符（也就是ECID）来签名。

苹果公司使用“仅此一家”的方式将对应版本的固件文件以及你的ECID一起生成一个哈希值。

iTune会收到这个哈希值，并发送给你的设备。

当你的设备收到后会立即检查并核实签名（确保这个固件的确来自于苹果公司官方。

加密算法非常繁杂，实践上暂时无法被破解）。

如果签名匹配，才会继续进行固件恢复操作；如果不匹配，设备就会报错，恢复操作也就中止了。

不过，我们要膜拜Saurik大神（JayFreeman），现在我们知道该怎么“忽悠”iTune了。

苹果公司只提供“活跃”版本固件的签名。

因此，一旦新版本固件发布，他就停止对老版本固件的签名。

这就是你为何再也无法获得3.1.2版本的签名的缘故。

现在苹果公司只为3.1.3版本（iPad是3.2版本）签名，直至下个版本固件的发布。

很快，3.1.3（以及3.2）版本的固件签名将会成为历史，因为苹果只会为新版本固件签名（也就是只为iOS4签名，译者注）。

当前这个版本很重要。

如果你没有为你的设备（ECID）准备好对应版本固件的有效签名，你就没法再恢复到那个版本的固件了。

这个问题会周期性地出现（每次固件更新后都会出现，译者注）。

因此，如果有一种机制，能够保存这个签名，我们就能绕过苹果公司而随意恢复各个版本的固件。

如果你的设备越狱了，使用cydia，你的SHSH文件就可以保存好了。

反之，如果你的设备没有越狱或者当前未能越狱，那真是天大的不幸，因为cydia只能越狱后才能使用。

这个文件对与我们越狱十分重要，一定要将针对每个iOS版本的SHSH文件备份好，才能在某天苹果不让我们恢复到这个版本时候，自行搭建认证服务器，然后恢复老的、有漏洞的版本来越狱。

再啰嗦一句，ECID和SHSH的概念仅仅适用于3GS及其以上版本，iPhone一代和二代就不需要考虑了。

关于固件的恢复，也就是iOS的降级，我们仍然需要使用TinyUmbrella这款软件。

导入相应的SHSH后，即可在自己本地的电脑上模拟苹果的认证服务器，也就可以恢复被苹果禁掉的固件了。

七、什么是基带？

什么是NOR？

什么是Seczone？

什么是NCK？

当然WIFI除外。

基带版本可以从iphone中设置->“关于本机”的调制解调器使用的版本号中查询到。

iOS和基带相对独立，协同工作。

基带升级后，很多软解就会失效，有锁版的iPhone便无法使用。

而最严重的是，基带几乎无法降级。

所以对于有锁版的手机来说，基带升级一定要慎重，一定要等破解后再升级。

当然无锁版也要慎重对待基带升级。

NOR是flah内存芯片的一种。

区别于FlahNAND.但都是内存芯片。

iPhone的Baeband就使用这种flah。

NOR就是存储基带所用的媒介。

Seczone是baeband的一个内部验证模块。

是属于这个通信系统的。

这个认证模块很厉害，除非是使用苹果特定私钥加密后生成的代码，其他内容一律会被阻止。

这样基带便很难被破解。

而且不能暴力破解。

NCK是一个解锁计数器。

内部有一个有计数值。

达到一定的数值。

它将会把iPhone永久变成只能使用AT&T或其它国家合约运营商（注：

这取决于你购买的国家）。

有了这些概念，我们就可以讨论完美越狱了。

关于完美解锁更深入的讨论：

八、怎么样才能实现完美解锁？

1，只有通过baeband的firmware，也就是baeband的操作系统，才能读写NOR，而且NOR中eczone的控制及其严格，想要直接发指令写入，是不可能的。

2，baeband的firmware是Apple数字签名过的，意思就是说，只有Apple自己的1024位的私匙签名过的firmware，baeband才会运行。

3，最重要的一点，我们不知道要往NOReczone里面写入什么，才能解锁，因为NOReczone里数据都是加密过的，不是0就是锁，1就是解锁这么简单，每台iPhone的NOR在加密前可以是一样的，但是加密后每台都是不一样的，而且这个加密机制，也只有通过Apple的私匙才能算出来。

那么，想要达到完美解锁，需要怎么做？

注意到后面那8个某了吗？

那些某就是你的解锁码，unlockcode，或者专业说法，叫做NCK、NetworkControlKey，这个key每个iphone都不一样，相信苹果应该是用某种随机机制生成了这些解锁码，然后和IMEI或者序列号挂钩，放在自己的数据库里，在将来，苹果官

方提供解锁的时候，他们会通过你的IMEI或者序列号告诉你的unlockcode，达到完美解锁。

但是你发送指令的时候，你的iPhone又怎么知道这个解锁码是对还是错的？

如果iPhone需要知道对错，那么说明iPhone自己知道unlockcode，所以我们能从iPhone里某个地方找到这个code，然后完美解锁，对吗？

不对！

实际上iPhoneNOR上保存的，是这个code经过某个特殊的算法生成的一个hah值，hah（code），而这个算法是不可逆的（就像MD5）。

通俗点说，我们可以这么想，Apple教会了iPhone一套暗号，告诉iPhone1=鸭子2=鸡3=鹅，然后把暗号123这个unlockcode编码成“鸭子鸡鹅”存放在PhoneNOR里，这时候iPhone并不知道unlockcode是123，它只知道如果别人告诉我123，我按照Apple的暗号算一下，如果算出来和”鸭子鸡鹅”一样，那么别人告诉我的code就是对的了。

当然实际上这个过程不是这么简单，否则你一猜就能破译这个密码了，按照目前的计算机水平，把这个unlockcode通过hah过的值逆算回来，几乎是不可能的。

那么，我们穷举行吗？

不就是一个8位数嘛？

我们从00000000试到99999999，总有一个对吧？

这个方法理论上可以，但是实际上行不通，原因又两个：

1，按照粗略结算，关把这些1亿个指令发给iPhone尝试，就要35天，并且还不考虑iPhone算需要多久。

2，最关键的，iPhone的baebandNOReczone中，有一个NCK计数器，一旦你尝试3–10次失败，你的baeband将会硬件烧死在AT&T上。

所以，目前来说，iPhone完美解锁，还没有，相信如果Apple不出大错误，也不会有，除非Apple到时候官方推出解锁，那才是完美解锁。

九、写在最后

这篇文章很多内容不仅仅是在介绍，更多是在告诉大家苹果对iPhone的封闭做了多大的工作。

有了这些工作，iPhone才会被限制在一个大墙内，而这堵墙让苹果不仅出售iPhone赚爽了，而且通过iTuneStore售卖了大量iPhone应用。

而为了让我们能够用上更好的软件，更开放地使用iPhone，我们需要越狱解锁。

最后，再汇总一下整个破解的流程：

提前备份好特定版本的SHSH

连接iPhone到电脑，在iTune上做好同步

恢复固件（对于老版本固件需要使用hh文件和TinyUmbrella）

运行越狱软件

在Cydia上安装解锁软件

在Cydia上安装AppSync软件，保证所有iPhone应用能够通过iTune同步到iPhone中

在iTune上恢复第二步同步了的iPhone数据

最后做一次同步，将所有存储在iTune里的iPhone应用同步到iPhone中