1. iPhone手机一部
2. 一个凤凰功能的SIM读卡器(算号器),无论什么名字具有凤凰功能即可速度必须有3.57Mhz(9600bps)。(使用本论坛的877卡无需JDM功能的写卡器)
3. 一张本站提供的877卡
4. SIM 卡 (你必须得到Ki数字) v1卡算号教程http://www.jsxzlz.com/877/zcscan.htm (V2卡解KI方法:http://www.jsxzlz.net/bbs/read.php?tid=3981&page=1&toread=1)
5. 下载破解补丁
- http://simemu.gsmhosting.net/SIM_EMU_6.01_CFG_v2.1.zip
- http://www.kinforce.com/down/kinforce/supersim/ws109.zip
第一步
激活降级到1.0.2(如果已经是1.1.0直接执行7项)
1. 下载1.0.2的系统文件
下载激活工具:http://www.jsxzlz.com/iphone/AppTappInstaller.rar
iTunes for Windows 7_3_0_54 简体中文版 - 华军软件园:http://www.onlinedown.net/soft/8651.htm
2. 开机状态下,同时按住POWER和HOME键持续10秒,直到屏幕变黑,先松开POWER键,继续按住HOME键,保持15秒。
3. 在这个操作下,iphone将呈现关机的状态,但却是一个软件降级的特殊手段。如果你看到了黄三角,那就证明你的操作失败了,你需要重新再来(重复第2步)。
4. 当你持续按HOME的时候,打开iTunes。你会被提示来restore你的iphone,如果你的iphone被重起了,你就需要把他关闭,把步骤2重新在来一次。
5. iTunes 一经打开,就要将HOME送开。你将被提示restore(重置)你的iphone,如果没有,你就要重复步骤2。按住shift<windows 系统>然后点restore。这时你就会被提示选择一个固件的文件(刚才下载的文件: iPhone1,1_1.0.2_1C28_Restore.ipsw)。
6. 开始 restore。
7. 完成之后会有错误提示,点击OK。这时候你的电话会出现黄色三角。开着 Tunes,运行AppTap, 它会去下载一个1。11 的更新包。等待。下载完后。IPHONE就会恢复到出厂状态的。1。02版本成功。
8. 但是,AppTap 也可能出错,会使你的电话显示激活界面。这时候再次启动 iTunes,忽略所有信息,运行 AppTap。现在 就可以按照原来的方法开始 jailbreak 你的 iphone,安装 Installer。(如果显示激活界面后iTunes没有认出你的iphone,你可能要重启计算机)
第二步
算出原SIM卡算号及制作877卡,祥细说明见下面:<::从你的SIM卡上获取IMSI,iccid和Ki号码::><::制作超级sim卡::>
第三步
关机,插入877卡到iPhone上。
第四步
汉化
执行中秋版终极一键里的 一键汉化877激活等(全部补丁).EXE
根据中文提示操作。中秋版终极一键下载连接(Apple iPhone 中文论坛):http://www.weiphone.com/thread-11583-1-1.html
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
::从你的SIM卡上获取IMSI,iccid和Ki号码::
第一步 - 你的SIM卡
1. 在算号器放入你的sim卡(有卡的都得先放入读写器中哦!有点类似USB的插入和移除步骤)
2. 运行Woronscan程序
3. 点击"Tasks" 然后再点击"IMSI select",你将得到IMSI 号码, 请将它记录下来。
4. 点击"Tasks" 然后再点击"Ki search", 在弹出式窗口中点击"Search", 然后等待几十分钟, Ki 号码提取程序开始(我反正是等了40分钟) 当你得到号码后, 请将它记录下来。
第二步 - 从你的AT&T SIM卡上获取IMSI,ICCID号码
1. 在算号器内放入你的AT&T SIM卡
2. 点击"Tasks" 然后再点击"IMSI select"你将得到IMSI 数字, 请将它记录下来。
3. 点击"Tasks" 然在再点击"ICC select" 你将得到ICCID 数字, 请将它记录下来。
4. 关闭Woronscan程序
5. 从读卡器中取除AT&T SIM卡
6. 现在你已经拥有所有"数据"来做超级sim卡了
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
::制作超级sim卡::
相关密码:PIN1:1111 PUK1:11111111; PIN2:1234 PUK2:12345678
卡内默认的AT&T SIM的IMSI是:08 39 01 14 10 43 54 65 76 ICCID:89014103211344556677
1. 把本论坛提供的877卡放入算号器内
2. 运行Sim-Emu 6.01 Configurator v2.1
3. 设置相关参数,进入Setup,选择Phoenix Plugin(BasicIO.dll),并选择Setup PlugIN子菜单,选择COM口,选择COM口,Xtal Frequency:3579545。读卡器速度3.579Mhz(9600bps)。祥见:http://jsxzlz.net/bbs/read.php?tid=456&toread=1&fpage=1
4. 读卡成功会在中部显示:Sim-Emu 6.01S,输入PIN1:1111 PIN2:1234
5. 选Configure ,Config Mode中选Card,点击 "Read from card" 按钮
6. 在位置0处 , 输入你的SIM卡上的IMSI号码和Ki号码, 然后再输入AT&T卡上的ICCID号码, 在SMS centre里输入你所有拥有的SMS centre号码(移动/联通sim卡插入后,短信设置里可以看到sms号码)
7. 点击"Write to card"按钮,当它运行完后出现Configuration written OK to card说明成功, 关闭Sim-Emu 6.01 Configurator v2.1 (如果输入正确,这时卡可以放普通手机打电话了)
8. 输入AT&T SIM卡上的IMSI号码。方法如下:下载软件:www.jsxzlz.net/iphone/Winphoenix.rar 读卡器速度:3.57Mhz(9600bps)
9. [(1.) 运行Winphoenix.exe,点File--Preferences--Greneral设置COM口,点Card--Read,点File-- Save As--Binary 命名保存到硬盘内。(2)用MiniHex编程刚才保存的文件,修改0000050:FF083901141043546576(从08开始)改为你的 AT&T SIM卡上的IMSI号码,保存文件。(3)运行Winphoenix.exe,点File--load--刚才修改的文件,点Card-- Program,取出sim卡]
10. 将你的iPhone关机,不关机会损坏你的iPhone及877卡,我们不负任何责任
11. 将制作好的超级Sim卡放在iPhone里
12. 将你的iPhone开机,OK了,嘿嘿,尽情的享用吧!
小经验1,制作好的877卡可以放在普通手机使用,此方法可以检查卡是否有效及写入的KI、IMSI正确性
小经验2,用wsc109连续读5次你的IMSI,除了第二次是at&t的IMSI外,其他应该都是移动的IMSI,如果不是这个结果,说明卡有问题或输入的IMSI有问题。
附1:PIN2解锁方法:在手机菜单中找到安全设置(不是在卡菜单中),手机提示:PIN2被锁,请输入PUK2码,这时输入PUK2码:12345678,手机会再提示输入新的PIN2码:1234,自定义一个新PIN码:1234后输入两次后即可解锁
附2:v1卡与v0卡的简单识别
中国移动的卡:看你的SIM卡背面的iccid码,第三行的前面两位是sim卡的制造年份。如果是00、01、02、03、04,那么你这个卡是v1卡,破解非常容易。 如果是05、06、07,那么可以肯定是v0卡,同样可以破解!
中国联通:界限比较模糊,它的年份区别是iccid的第二行第2、3位数字表示。00、01、02、03、04都是v1卡,05上半年是v1卡,下半年是v0的,之后都是v0.但是根据地区的不同,依然有05、06年的卡是v1的卡。
查看MODEM方法:在键盘位置输入*3001#12345#* 按CALL选择VER
如果出现:Disable "Check INS" in Setup PlugIn 请按照下图设置附件:
No comments:
Post a Comment