千呼万唤始出来-ios5.0.1完美越狱

28/12/2011 § 2 Comments

数月的等待,终于在12月27日下午,pod2g公布了ios5.0.1最新的越狱软件!目前不支持新A5 processer,即iPhone4s, iPad2。
详情:http://pod2g-ios.blogspot.com/

Mac平台临时下载点
https://sites.google.com/a/iphone-dev.com/files/home/redsn0w_mac_0.9.10b1.zip

Win平台临时下载点
https://sites.google.com/a/iphone-dev.com/files/home/redsn0w_win_0.9.10b1.zip

破解过程简单地就像当初用“spirit”给iPad越狱一样。

1.下载软件
2.用iTune把手机升级到最新版本5.0.1
3.打开redSn0w 0.9.10b1
4.点[jailbreak]

5.按电源与HOME键让手机进入DFU模式
6.成功进入DFU后,redSn0w会自动进行破解。
7.等手机自动越狱…过程大约10分钟左右(我用iPhone4测的)
8.Enjoy!

p.s.有任何疑问,请参考上面提供的YouTube视频

iPhone 3GS有锁版,05.15.04升06.15.00 iPad基带,iOS 4.2.1越狱+解锁成功!

10/03/2011 § 4 Comments

好累,耗了近8个小时盯着屏幕,为了把一个误升级4.2.1的有锁版iPhone 3gs越狱解锁,由于升级后的3gs的基带版本成为05.15.04,虽然iPhone Dev Team半年前就放话出来说05.15.04可以解锁,不料上下一拖就是半年。

没办法只好把基带直接用Redsn0w升级为iPad06.15.00基带,再用ultrasn0w1.2解锁。

过程挺繁琐的,基本上Pwnage Tools, redsn0w, limera1n, greenpois0n, TinyUmbrella, iREB等工具全部祭出,最后greenpois0n成事。

过程很简单,稍后补全~

Update:
Step 1: 下载Redsn0w 0.9.6 beta5(我使用的b5)或以上版本,因为Redsn0w自带有iPad的06.15基带可以直接升级。
Win版本Redsn0w 0.9.6 beta5
Mac版本Redsn0w 0.9.6 beta5

Step 2: 下载Apple官方的iOS4.2.1的固件包

Step 3: 下载Greenpois0n_rc6_1版本
Win版本
Mac版本

Step 4: 先把iPhone切入到DFU模式。

1、按住顶上的电源键3秒;
2、在不放开电源键的情况下再按住面板底部的唯一按钮HOME键;
3、数10秒后放开顶上的电源键
4、再10秒左右你就进入到了DFU模式(此时是黑屏,屏幕无通电)

Step 5: 再打开iTune,软件会检测到恢复模式的iPhone; 按住(Mac下的”option”键)(Win下的”Shift”键)再点击iTune里的恢复按钮。(如果直接单击“恢复”按钮,软件会自动连接Apple服务器下载当前最新的iOS系统)

Step 6: 选择下载完毕的iOS4.2.1的固件进行恢复,几分钟后恢复完成。

Step 7:运行Redsn0w 0.9.6b5,单击“Browse”选择下载完成的iOS4.2.1固件,稍后软件会弹出提示,要求选择你的3GS手机是40周之前还是40周之后(就算选择错了也不要紧,我曾经选择了40周前,结果软件破解进行不下去,提示请重新运行Redsn0w后再选择40周后)。下一步会要求你选择给手机安装的项目(请把“Install iPad baseband”选中),然后软件会要求手机进入DFU模式(请参照Step 4),接着Redsn0w就会开始进行破解升级工作。(Redsn0w不是很稳定,我在升级时就来回运行此软件不下7次)

Step 8:手机有有很大机率会在“大菠萝”画面里升级完iPad基带后死机,我的也是。确认十数分钟过后进度条始终在同一个位置,就得把手机重启(电源+HOME键,8秒)。重启后手机进入“砖块”模式(此时手机的基带已经是06.15)。

Step 9:再重复Step 4、5、6,重新恢复iOS4.2.1固件,不过此时到临近结束时iTune定会出现一个“1015错误”。因为高版本的基本无法兼容低版本时都会出现1015错误,不用管它,提示窗口也不用点确定关闭。

Step 10:运行Greenpois0n_rc6_1,按照提示再把手机引导入DFU模式,强行破解。(Greepois0n也不是十分稳定,我就运行了两次才成功越狱)

Step 11:成功破解后机器重启后即可以正常用iTune+原电话卡激活,然后再设置网络,用”loader”下载“Cydia”,再用“Cydia”下载“ultrasn0w1.2”解锁,之后3GS即可成功识别任何网络的电话卡了。

P.S.在恢复过程中尝试过用4.2.1已激活的自制固件恢复,出现1601错误,尝试用iREB4修复错误,又出现21等其他错误,无果,遂用上面手段修复之。

Where Am I?

You are currently browsing entries tagged with iPhone at 獨唱何須和.