當(dāng)前位置：首頁 > 编程资源 > 编程问答 >内容正文

编程问答

iPhone硬件拆机解锁方法十步!

發(fā)布時間：2024/8/1 编程问答 22 豆豆

生活随笔收集整理的這篇文章主要介紹了 iPhone硬件拆机解锁方法十步! 小編覺得挺不錯的,現(xiàn)在分享給大家,幫大家做個參考.

iPhone硬件拆機(jī)解鎖方法十步!

電腦教程 ??2007-08-24 10:51 ??閱讀13???評論0 ? 字號：大大? 中中? 小小

————————————————————1————————————————————

--First, an iPhone. Of the sshed and jailbroken variety. Also, kill commcenter by moving the LaunchDaemon plist out of the directory.

激活的iphone,開啟了ssh,移走launchDaemon.plist

--Some trusty case opener tools(read: guitar picks) Read one of the many tutorials available online for taking apart your phone.

拆開iphone的工具

--A soldering iron. This should've cost you more than $10.

應(yīng)該是錫焊吧

--Fine pitch wire. I used magnet wire salvaged from a little motor.

線頭。

--An unlock switch. The bigger and more badass, the better. Or if you are cheap, wire cutters :-)

開關(guān)？

--A red bull. This requires concentration, something I don't have without Red Bull.

提神用的紅牛。呵呵

————————————————————2————————————————————

這個方法跟破解使用s-gold2的simens手機(jī)差不多. s-gold2有一個bootrom可以下載一些未簽名的代碼.如果當(dāng)前內(nèi)存地址是空的話,這些代碼可以運(yùn)行,使用一個硬件的技巧(?)稍后解釋,可以讓flash地址變空,當(dāng)未簽名的代碼運(yùn)行時,可以將編輯過的firmware下載到nor內(nèi)存,躲過了簽名驗證.一旦這些代碼在nor,破解就有可能了.

————————————————————第1步————————————————————

拆掉背部的黑塊,三個螺絲和鋁殼.其它的不動.

————————————————————第2步————————————————————

移掉主板上的金屬蓋. 如果不放心的話,拆掉電池...

————————————————————第3步————————————————————

紅線蓋著的是a17,刮掉這條,焊一條線在上面,,,然后焊一條線在1.8v這條線上,連接兩條線到開關(guān),,要非常小心,這是最難的一步,,,只有一次機(jī)會...

我的理解是這樣的,不知道有沒有偏差,請仔細(xì)閱讀.

————————————————————第4步————————————————————

用萬用表測一下,保證兩條線沒有短路,接地或連在一起.開關(guān)在關(guān)的位置.打開iphone,希望沒有冒煙. Now go into minicom totty.baseband and send a few commands, AT a few times will do. It shouldrespond OK.(應(yīng)該是用下面的minicom),打開開關(guān),baseband停止工作.關(guān)掉開關(guān),baseband仍不工作,保持開關(guān)為關(guān),打開ssh,運(yùn)行bbupdate -v.這會重啟baseband,minicom又開始工作,如果是這樣的話,說明你的焊接正常.可以開始下一步了.

————————————————————第5步————————————————————

如果通過了第四步的檢查.連上usb,iphone會自己加電開機(jī).下載minicom 和termcap.

————————————————————第6步————————————————————

保持開關(guān)為關(guān),baseband應(yīng)該工作正常,用nordumper下載nor備份,以防萬一.稍后可以下載firmware.

————————————————————第7步————————————————————

鼓勵一下.

下面開始軟件解鎖

第一個工具iEraser.這個工具擦除當(dāng)前modem的firmware.不用擔(dān)心,你可以隨時用bbupdater恢復(fù).下面是bootrom工作原理: bootrom讀取oxa0000030,0xA000A5A0 0xA0015C58 0xA0017370,所有這些地址必須為空或0xFFFFFFFF.當(dāng)擦除flash,會變?yōu)?xFFFFFFFF,但不能擦除這些地址,因為它們位于bootloader.PullingA17 high hardware OR's the address bus with 0x00040000(offset onebecause data bus is 16 bit) So the bootrom instead checks locations0xA0040030 0xA004A5A0 0xA0045C58 0xA0047370, which are in the mainfirmware and can be erased. Pretty genius :)一個小技巧,沒搞明白.

檢查modem版本.從iphone的設(shè)置-關(guān)于,應(yīng)該是3.12(1.0)或3.14(1.0.1and 1.0.2).進(jìn)到/usr/local/standalone/firmware得到ICE*.fls文件, 解出0x1a4-0x9a4,保存一個叫specpack的文件,放到和iEraser 一個目錄.運(yùn)行iEraser,這一步會擦掉modem的firmware.差一步就可以解鎖了.

————————————————————第8步————————————————————

Now its time to patch the firmware. Thanks to gray for finding thesepatches, this required some very complicated reversing. First, you needto extract the firmware from your nor dump. The range you need is0x20000-0x304000. Save this file as "nor". The patches you need toapply are as follows. These are offsets from the begininning of thefile to saved as "nor". Choose your version, and patch.

3.12: (213740): 04 00 a0 e1 -> 00 00 a0 e3

3.14: (215148): 04 00 a0 e1 -> 00 00 a0 e3

Resave the file nor, you'll need it soon...

從nor dump中分離出firmware.范圍從0x20000-0x304000.保存為nor 不同版本如下:

3.12: (213740): 04 00 a0 e1 -> 00 00 a0 e3

3.14: (215148): 04 00 a0 e1 -> 00 00 a0 e3

重新保存.

————————————————————第9步————————————————————

最后一個工具iUnlocker,將上傳一個小程序testcode.bb. 這個程序應(yīng)該和上一步的nor文件在一個目錄,運(yùn)行程序時應(yīng)打開開關(guān),這將下載并運(yùn)行testcode.bb, 然后程序會停下來要示關(guān)掉開關(guān),照做.輸入任何字符,打回車.nor下載(?應(yīng)該是上傳?)開始,當(dāng)計數(shù)器到oxwE4000,就完成了.運(yùn)行bbupdater -v.但愿會返回xgendata.如果這樣的話,表示nor上傳成功.

————————————————————第10步————————————————————

用minicom聯(lián)到 /dev/tty.baseband.運(yùn)行'AT+CLCK="PN",0,"00000000".解鎖.

運(yùn)行'AT+CLCK="PN",2',應(yīng)該返回0.

好了,iphone已經(jīng)解開.退出minicom,拷貝commcenter plist到原來的位置.

重啟.iASign.大功告成.

____________________________________總結(jié)_____________________________________

必備條件ssh正常工作.否則后面的工作沒法進(jìn)行.

一定的焊接技術(shù)...心細(xì)..

總結(jié)

以上是生活随笔為你收集整理的iPhone硬件拆机解锁方法十步!的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。

上一篇：折腾一台准系统及i5 6600t简单测评
下一篇： JBoss下载地址

3atv精品不卡视频,97人人超碰国产精品最新,中文字幕av一区二区三区人妻少妇,久久久精品波多野结衣,日韩一区二区三区精品

编程问答

iPhone硬件拆机解锁方法 十步!

總結(jié)

iPhone硬件拆机解锁方法十步!