iPhone 3GS有锁版,05.15.04升06.15.00 iPad基带,iOS 4.2.1越狱+解锁成功!

10/03/2011 § 4 Comments

好累,耗了近8个小时盯着屏幕,为了把一个误升级4.2.1的有锁版iPhone 3gs越狱解锁,由于升级后的3gs的基带版本成为05.15.04,虽然iPhone Dev Team半年前就放话出来说05.15.04可以解锁,不料上下一拖就是半年。

没办法只好把基带直接用Redsn0w升级为iPad06.15.00基带,再用ultrasn0w1.2解锁。

过程挺繁琐的,基本上Pwnage Tools, redsn0w, limera1n, greenpois0n, TinyUmbrella, iREB等工具全部祭出,最后greenpois0n成事。

过程很简单,稍后补全~

Update:
Step 1: 下载Redsn0w 0.9.6 beta5(我使用的b5)或以上版本,因为Redsn0w自带有iPad的06.15基带可以直接升级。
Win版本Redsn0w 0.9.6 beta5
Mac版本Redsn0w 0.9.6 beta5

Step 2: 下载Apple官方的iOS4.2.1的固件包

Step 3: 下载Greenpois0n_rc6_1版本
Win版本
Mac版本

Step 4: 先把iPhone切入到DFU模式。

1、按住顶上的电源键3秒;
2、在不放开电源键的情况下再按住面板底部的唯一按钮HOME键;
3、数10秒后放开顶上的电源键
4、再10秒左右你就进入到了DFU模式(此时是黑屏,屏幕无通电)

Step 5: 再打开iTune,软件会检测到恢复模式的iPhone; 按住(Mac下的”option”键)(Win下的”Shift”键)再点击iTune里的恢复按钮。(如果直接单击“恢复”按钮,软件会自动连接Apple服务器下载当前最新的iOS系统)

Step 6: 选择下载完毕的iOS4.2.1的固件进行恢复,几分钟后恢复完成。

Step 7:运行Redsn0w 0.9.6b5,单击“Browse”选择下载完成的iOS4.2.1固件,稍后软件会弹出提示,要求选择你的3GS手机是40周之前还是40周之后(就算选择错了也不要紧,我曾经选择了40周前,结果软件破解进行不下去,提示请重新运行Redsn0w后再选择40周后)。下一步会要求你选择给手机安装的项目(请把“Install iPad baseband”选中),然后软件会要求手机进入DFU模式(请参照Step 4),接着Redsn0w就会开始进行破解升级工作。(Redsn0w不是很稳定,我在升级时就来回运行此软件不下7次)

Step 8:手机有有很大机率会在“大菠萝”画面里升级完iPad基带后死机,我的也是。确认十数分钟过后进度条始终在同一个位置,就得把手机重启(电源+HOME键,8秒)。重启后手机进入“砖块”模式(此时手机的基带已经是06.15)。

Step 9:再重复Step 4、5、6,重新恢复iOS4.2.1固件,不过此时到临近结束时iTune定会出现一个“1015错误”。因为高版本的基本无法兼容低版本时都会出现1015错误,不用管它,提示窗口也不用点确定关闭。

Step 10:运行Greenpois0n_rc6_1,按照提示再把手机引导入DFU模式,强行破解。(Greepois0n也不是十分稳定,我就运行了两次才成功越狱)

Step 11:成功破解后机器重启后即可以正常用iTune+原电话卡激活,然后再设置网络,用”loader”下载“Cydia”,再用“Cydia”下载“ultrasn0w1.2”解锁,之后3GS即可成功识别任何网络的电话卡了。

P.S.在恢复过程中尝试过用4.2.1已激活的自制固件恢复,出现1601错误,尝试用iREB4修复错误,又出现21等其他错误,无果,遂用上面手段修复之。

Advertisements

Tagged: , , ,

§ 4 Responses to iPhone 3GS有锁版,05.15.04升06.15.00 iPad基带,iOS 4.2.1越狱+解锁成功!

  • S says:

    非常感謝、你的教程正是我找了半天需要的(我花了更久時間,可是我是電腦小白…)。
    直至第9步以前,一切都進行的很順利,鎖都被解開了!本來都可以拿來當遊戲機用了……
    然後,第9步以後, iPhone就黑屏了。
    我不以為意直接進行綠毒,但無論如何試綠毒顯示都進不到DFU mode、 我也開不了機(Home和Sleep同時按十秒偶爾進入Recovery Mode的顯示一會)、 所以我就重複了第9步驟……進入了惡性循環……
    急病亂投醫,我又試了別的地方的方法,用紅雪進行了Boot Tether, 出現顆被咬了一口的鳳梨,但等待太久我又嘗試進行DFU >_<
    真的不知該如何是好, 大人, 請問我的iPhone還有救嗎?
    萬分感謝。

    • Archie Chan says:

      不好意思,我已经很久没有再关注iPhone的Untether信息了;

      不过,如果你的手机是4.2.1或者非最近版本,始终可以用iTune提供的官方途径刷到目前的最新版本,而Untether方法,一般在最新版本面世后的1个月内就会提供; (即如果你的iPhone是4.2.1的,试试升到4.3,然后再用redsn0w的最新版本尝试越狱,这是一个办法。

      不知道你的手机在用redsn0w越狱后是否进入“砖块”模式,即如我提供的图片一样?还是说根本无法开机?

      如是跟我的状况一样,只是无法进入系统,则参考我的方法应该可以重新刷系统,虽然最后还是不会完全成功,但是用绿毒联机强破就行;

      但如果是无法开机,因为我没有遇到过,所以我也给不出结论。

      试试到“weiphone.com”问问高人,我的经验多数都是从那里看来的。

      祝 好运!

  • fire2 says:

    这样破解完,关机后能开机启动吗?还是得用软件开机?

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

What’s this?

You are currently reading iPhone 3GS有锁版,05.15.04升06.15.00 iPad基带,iOS 4.2.1越狱+解锁成功! at 獨唱何須和.

meta

%d bloggers like this: