原生1.1.2版iPhone硬件破解超详细教程

二，Jaillbreak并且激活1.1.1固件的iPhone¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　1.现在iPhone处于未激活的最初状态，请滑动滚动条“emergency dial screen”，进入紧急拨号键盘的画面。请输入 *#307# ，然后请按“call”通话，你的手机将会振动。接着，请按“Answer”，振动将停止。在出现的拨号功能界面时点击“Hold”，振动将会继续，并重新回到“Decline Answer”画面。那么现在请点击“Decline”，此时，你的iPhone将会进入联系/拨号画面（即解锁后的电话界面）。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

　

　　2.在底部的的按钮中，请按Contacts ，然后请点击“ + ”，添加一个联系人。.在新建的联系人中，随便起一个name。在Add new URL填写prefs://1F，然后保存save，再在这个地址下面的Add new URL里添加一个地址i.tgbus.com 。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　3.全部保存save后，点prefs://1F进入。此时你将会直接进入iPhone的setting（设置）功能界面，进入wifi后，选择一个能够成功连接的wifi网络。并在 Settings > General > Auto-Lock > Never ，将自动锁屏幕功能关闭。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　4.现在请重复第1步，进入Contacts进入刚才加入的那个名字，点击i.tgbus.com。你现在将会进入i.tgbus.com的网站。请用手指拖动页面至底部，¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
(请先连接iPhone和电脑并打开iTunes识别出iPhone)然后点击底部的“立刻开始破解(Install AppSnapp)”的按钮，safari将会在几秒钟后自动退出。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　注意：如果1分钟过后浏览器仍然没有自动跳出，请重复第4步。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

　　6.一旦safari自动跳出，你会重新回到iPhone的激活画面。请耐心等待大约1分钟左右，iPhone将会自动重新启动，启动后你就能够直接进入iPhone的主菜单。（这样jailbreak和激活步骤就完成了，installer也已经安装到你的iPhone中了，很简单吧！）¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

四，软件安装和拆机¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　1.这时我们需要安装必备的软件，进入Installer，点右下角的sources，再点右上角的edit，然后左上角的add，加入http://i.unlock.no/后就点OK和Done。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　然后回到installer，依次安装system里"BSD subsystem"、"Term-vt100"和Unlocking tools里"Bootloader Downgrade"，注意不是"Bootloader Downgrader"，不要混淆。安装好这些后，重新启动。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

如果没找到这些软件请把installer里面的Community Sources更新了

　　2.拆解iPhone，请关机，这是最困难的部分。黑色塑料盖部分我们用透明胶带就可以拆下。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

　　按照上面的方法粘住黑盖，然后往下并与iPhone平行的方向用力，注意不要让胶带粘到其他地方，一般这样的方法能将对黑盖的损伤降到最低，边缘没有撬的痕迹。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　3.黑盖上面的有苹果Logo的金属盖是难点，首先我们要把下图中的三颗固定螺丝取下。

　　然后就可以敲后盖了，注意撬之前先把装sim卡的那个卡槽取出来，后盖要用撬的，先从没有按键的那边的金属壳开始(左下方的空隙处，看下图一般来说从画红点的位置撬比较好，不要在蓝色位置用力，容易把这里弄断，这部分比较脆，黄色边缘位置不要随意拿利器撬动，很容易变形且留下痕迹)，找好位置后用工具上撬， 只听咔哒一声就撬开了，然后到有按键那边同样的方法撬开。之后拉一拉就取下来了。

　　强烈注意：拆金属后盖的时候请小心这个连接主板和后盖的排线，这个排线链接电源开关、耳机、振动和主板，如果不小心就会断裂，打开后盖后可以把接口这里拔开，以分开后盖和主板。

　　这里的部分很容易损坏外壳，每台机器拆解部位的缝隙也不一样，工具也不同，有人用瑞士军刀，有人用叉子，还有人用网上卖的专用工具，建议用专用工具，下面是用两种方法拆解的视频可以学习下，再下手。

¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

五，开始降级bootloader并破解

　　拆解的部分完毕正式进入降级过程，先打开iPhone，如果电源键排线在拆机的时候已经被取下，你可以先装上开机，如果不方便就把数据线连iPhone到电脑上就开机了，进行下面之前一定要确认安装后第四步骤内要安装的软件。

　　iPhone开机后进入term-vt100，在这里输入：¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　输入完确认无误后按return，以上命令中没有数字，一定要区分大小写，unload前后都有个空格。 ¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　完成后继续输入：¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　cd /usr/bin/¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　输入完确认无误后按return，cd后有个空格。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　完成后继续输入：¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　ienew¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　输入完确认无误后按return。你会看到这样的显示¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
# ienew¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Resetting the Baseband...Done¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Opened: /dev/tty.baseband¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
iEraser for 112OTB: tool by geohot¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Waiting for data...¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Got Header: 77 0b cc¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
02 00 85 00 02 00 FF FF 85 02 03 00¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
SECPACK¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
02 00 04 02 06 00 01 00 00 00 00 00 0B 02 03 00¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Erase¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
02 00 05 08 02 00 00 00 07 08 03 00¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
02 00 06 08 06 00 01 00 00 00 A0 00 AD 08 03 00¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Hopefully the main flash was erased， wait for the next step...¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
#¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　然后继续输入：¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　iunew ¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　输入完确认无误后按return。你会看到这样的显示 ¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
# iunew¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Resetting the Baseband...Done¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Opened: /dev/tty.debug¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
iUnlocker: tool by geohot¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
uploads and runs testcode.bb in the same dir¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
uploads the nor image in "nor"¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
make sure your switch is on¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
thanks to iProof and lazyc0der for finding this method¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
thanks to the siemens guys for discovering it¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
and thanks to nightwatch for the awesome toolchain¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Spamming AT， waiting for a response¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Attempting to read[1]...c0¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Connected established to bootrom¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
File size: 1608¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Checksum: 0x37¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Attempting to read[1]...c1¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Attempting to read[3]...c1¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Please connect the testpoint¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　看到最后一句话是please connect the test point，那就说明前面的没有问题，可以连接主板上两个点了。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
下面教你怎样连接电路。

　　用一根导线和两根针，制作一个像上图一样的连接装置。然后用两根针来连接蓝色A点和红色B点(目的是让B点电压加载到A上)，A点和B点的位置是绝缘的，所以需要把针磨尖一点扎进去或者接触上，也可以把A点处的绝缘层用针稍微刮掉一点露出白色金属(注意此处要是刮断就麻烦了，一定小心慢慢处理)，练习一下用两手握住针连接A点和B点30秒以上。

　　练习好了吗？我们还需要输入一个命令。输入：¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　sleep 20; iunew¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　上面命令的意思是将在20秒后运行iunew操作，这20秒时间让你把主机翻过来连接电路用的(也可以改为任意的数字，表示任意时间)。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　输入上述命令后按return，翻过机器立刻用针连接A和B两点，你有20秒时间来连接， 然后等5-10秒(稳定连接不要断开)，翻过机器来看，如果屏幕显示：¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
TESTPOINT WORKS: 55¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
Press any char， then hit enter after testpoint has been disconnected¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　这样就表示你成功了(如果最后一句还是显示please connect the test point，请重复命令“sleep 20; iunew”和连接AB点的操作，有人最多试)，随便按一个字母然后按return，等约2分钟，他会继续copy文件，最后出现

if it worked， enjoy your unlocked iPhone!!!

　　这样你的bootloader已经降级到3.9了，这样基本上就与原生1.02和1.1.1一样了。 ¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
注意：ienew以后千万不要重启你的手机，也不要restore，否则会很严重的no wifi，iPhone会显示返厂维修，目前无法刷回任何版本，破解更不可能。

¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

六，恢复系统并激活破解原生1.1.2机器

　　虽然我们bootloader变成3.9版本的了，但是下面的软件破解操作让你的机器真正可用：

　　主要步骤是恢复1.1.2系统－再恢复到1.1.1系统并破解－装“OktoPrep”升级更新至1.1.2破解并anysim。

1－先恢复到1.1.2系统：¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　连接到itunes，按住home和power 10秒，itunes里会跳出来窗口提示要进入recovery mode(恢复模式)，点确定后，按住shift键点restore，然后选择1.1.2的固件文件。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
2－1.1.2再降级到1.1.1系统：¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　等恢复到1.1.2之后，再次按住shift点restore，选择1.1.1的固件文件进行恢复。完成后会提示一个1015错误。

　　友情提示：虽然版本已经降级1.1.1，但是modem仍然会是1.1.2的04.02.13_G。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　再次运行iBus，这时候iBus或者iBrickr出现降级提示画面，那么请点击“导入你的手机”。此时如果你的iPhone屏幕显示是红色的，那么无需担心，几秒钟后，iPhone屏幕将会进入熟悉的激活画面。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

　　 现在iPhone处于未激活的最初状态，请滑动滚动条“emergency dial screen”，进入紧急拨号键盘的画面。请输入 *#307# ，然后请按“call”通话，你的手机将会振动。接着，请按“Answer”，振动将停止。在出现的拨号功能界面时点击“Hold”，振动将会继续，并重新回到“Decline Answer”画面。那么现在请点击“Decline”，此时，你的iPhone将会进入联系/拨号画面（即解锁后的电话界面）。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

　

　　 在底部的的按钮中，请按Contacts ，然后请点击“ + ”，添加一个联系人。.在新建的联系人中，随便起一个name。在Add new URL填写prefs://1F，然后保存save，再在这个地址下面的Add new URL里添加一个地址i.tgbus.com 。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　 全部保存save后，点prefs://1F进入。此时你将会直接进入iPhone的setting（设置）功能界面，进入wifi后，选择一个能够成功连接的wifi网络。并在 Settings > General > Auto-Lock > Never ，将自动锁屏幕功能关闭。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　 现在请重复第1步，进入Contacts进入刚才加入的那个名字，点击i.tgbus.com。你现在将会进入i.tgbus.com的网站。请用手指拖动页面至底部，¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
(请先连接iPhone和电脑并打开iTunes识别出iPhone)然后点击底部的“立刻开始破解(Install AppSnapp)”的按钮，safari将会在几秒钟后自动退出。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　注意：如果1分钟过后浏览器仍然没有自动跳出，请进入i.tgbus.com重复破解这一步骤。¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

　　 一旦safari自动跳出，你会重新回到iPhone的激活画面。请耐心等待大约1分钟左右，iPhone将会自动重新启动，启动后你就能够直接进入iPhone的主菜单。（这样jailbreak和激活步骤就完成了，installer也已经安装到你的iPhone中了）¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_
　　然后我们再按照这里的教程操作一次就能直接不用卡贴使用机器了：iPhone1.1.1升至1.1.2固件破解教程¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_

　　写在最后：完美完成所有操作如果iPhone不能用，去installer里tweaks1.1.2下装iworld，然后选“中国”执行一下，应该就没问题了。

¨1´ÊŽ;g'bbs.tomrun.netBDÞF†’·}_