英国购买的Iphone 3GS 有锁机 4.1升级到6.0.1 不完美 越狱解锁全过程
2012-12-14百度空间所写
事件:同学有一台iphone 3GS的机器,ios是4.1的,要我给他鼓捣鼓捣,弄到5.1.1 然后再让我完美越狱。之前我不知道他机器是英国的,只知道是他姐姐的。本着助人为乐的精神,我觉得应该没多大问题。然后我就很欣悦地揽下了这个活。
目前(12月13日)苹果官方的ios固件最高版本为6.0.1,开发者预览版为6.1beta版。所以这时候我用itunes(版本为11.0.0.163)升级iphone 3GS 5.1.1固件的时候,果断报了个3194的错误,换句话说就是它无法从苹果服务器获取5.1.1的shsh(什么是SHSH?)。为什么这样呢,之前在苹果发布5.1时,我用ipod touch 4g 4.1通过itunes升级到5.0.1时也报了这样的错误,参照网上的说法(iOS系统恢复固件遭遇3194错误解决办法)来解决,完全没用。这跟什么host网络完全没关系,在没有高版本的shsh,也无法通过第三方来升的。因为苹果官方总是在发布新版本系统的时候,会很自然地关闭掉一些旧版本系统的shsh验证——苹果,它可不想让你对越狱的旧版本系统那样爱不释手。固件版本由低向高升,高版本的shsh如果你没有苹果的验证是无法升的,所以我只能委屈求全,将这个3GS升到最新的6.0.1,然后再进行不完美越狱了,当然我也用小红伞备份过4.1版本的shsh(如何用小红伞备份?)。
但是问题来了,用itunes给3GS升级到6.0.1没问题,但是无法激活。手机连接itunes,itunes无法激活,手机直接连接无线网,说激活服务器无响应,要我换时间再试。反复好几次,我才意识到这机器应该是有锁的。有锁的机器,一大特点就是升级固件后,无法正常激活机器。
有锁无锁查询地址:
http://iphonechecker.db2020.co.uk/
http://iunlocker.net/check_imei_bulk.php
关于锁
iphone上的锁主要指的是锁基带(什么是基带)。一般来说,锁了基带的iphone只能通过指定运营商的sim卡解锁激活,然后解了锁的iphone才可以使用其他运营商的sim卡。
目前解锁三种方式即软解(即越狱后的cydia上安装破解基带补丁)、硬解(通过卡贴的来伪装成指定运营商的sim卡)、官解(有部分运营商有此服务,发邮件给运营商来解锁)。这三种方法对普通人来说最方便地就是软解,我就是用软解的。但是软解的缺点就是一旦升级新版本的固件,就得才解一次,这也是无可避免的废话不多说进入软解过程。
工具:redsn0w_0.9.15b2cn(尽管新版本的redsn0w_0.9.15b3已出来,但是老是报错,这个版本是苹果核的中文版,在此谢谢苹果核)
——百度网盘下载http://pan.baidu.com/share/link?shareid=140002&uk=1141807760
3GS6.0.1固件以及6.0固件——(6.0.1是升级3GS的,而6.0是用来越狱的,这两个必须要)
教程:
注:此时的3GS的固件版本处于6.0.1,开机无法激活使用。
越狱激活
1.载入固件
打开红雪(图中是我的ipod touch请无视)
点击“其它”,然后在出现的对话框中点击“选择固件”,这个ios固件务必要选6.0
选择好之后 会弹出两个对话框
苹果核汉化在这里有点问题,第二个对话框的大意是询问你的机器是否是2009年第45周或者更晚的机器,如果是那就选择yes,如果是40周之前的就选择NO,而处于45周以及40周之间的,就不确定了。这几个生产时间所造成机器的不同主要在于越狱的方式上。在这里我选择no后然后更新固件越狱它会报错,说无法利用漏洞,所以这里应该选择yes。
2.开始越狱
退回到红雪主页,即只有(“越狱”、“其它”两个选项的地方),然后点击“越狱”
这个时候就需要进入DFU模式了。遵循以下步骤
前面可以不用电脑,但是现在请务必将手机连上电脑
1.关机时,按住电源键3秒——此时会出现白苹果标志
2 不松开电源键,同时按住home键10秒——此时白苹果会忽然一闪变黑屏
3. 松开电源键,继续按住home键15秒——务必要看到红雪的页面开始出现进度条时,才放手
稍后 红雪会出现一个对话框供你选择
在这里一定要选上安装cydia(install cydia),也可以选择安装ipad的基带(install ipad baseband),如果你之前解锁过,并且保存了var/root/Library/lockdown文件,你就可以将添加解锁凭据(add activation ticket)勾上。请参阅推送完美,无论你有木有原卡,SAM解锁的lockdown恢复
然后再点击下一步,红雪就会自动帮你进行越狱了,你会看到手机上有个长腿的菠萝然后有个进度条,你所要做的就只有耐心等待了。等进度条走完,你的手机就会出现一个白苹果的标志,耐心等待进入系统,它马上就会出现让你激活的画面。比如先是滑动解锁、选择语言、选择国家或地区、选 择激活方式是通过iTunes还是选择Wi-Fi网络环境、设置iPhone、创建或者用Apple ID登录或者跳过此步、同意苹果的条款和条件、确认条款和条件、诊断的发送或者不发送、开始使用iPhone。不要担心手机有锁,而激活不了,因为这里我们是通过越狱的方式来绕过了激活的,所以这里即使没有联网,不连itunes也可以顺利激活的。
首次进入到手机后,也许你会发现没有cydia,但是手机连itools会显示已经越狱。由于不是完美越狱所以这里还是要关机,用红雪来引导重启下才会有cydia的。
引导启动
打开红雪点击“其它”,然后载入固件6.0,再选择引导启动。手机这时就按照上面的步骤进入DFU模式,红雪会自动检测到并开始引导启动,你会在在手机上面看到一个菠萝的标志。
进入系统后你会看到熟悉的cydia图标,将3GS连接上无线网,然后打开cydia,添加源cydia.hackulo.us(可以参阅怎么在手机上安装appsync?)然后进入这个源,根据系统的版本选择相应的appsync进行安装,安装好了之后就可以使用itools等软件来安装第三方应用了。(注:在使用苹果核的源时,那个ipa5.0+的补丁压根不能适用6.0.1)
整个越狱过程算是结束了,只不过这是不完美越狱——如果你的机器不小心关机或者重启后,就需要用红雪引导一遍,虽然不引导也可以进入系统,但是使用cydia等越狱后装的软件就会出现闪退的现象。
越狱是完了,但是还少点什么。对,当你插入sim卡,手机左上角上面就会很无情地显示无服务,不能打电话的iphone就是个ipod touch——这是因为我们还没有给它的基带解锁,它会识别不了国内的sim卡。下面,我们给它软解。
在cydia中搜索ultrasn0w (若搜索不到可以添加源repo666.ultrasn0w.com),安装Ultrasn0w Fixer 6.0.1以及最新版的Ultrasn0w安装好之后,你就可以看到左上角上面显示出了国内运营商的名字了,至此已经成功越狱软解,基本上可以正常使用了,只是重启关机需要引导很麻烦,这个只能坐等完美越狱了。(注本文中的3GS的基带为6.15)
已知问题:可能偶尔会出现无法使用itools安装软件的情况
本文参考:iPhone3GS iOS6.0.1不完美越狱教程http://www.app111.com/yueyu/iphone/03-19/
No Service on iPhone 3GS after Jailbreak and Unlock [How to Fix]
有锁iPhone3GS和iPhone4如何升级到iOS5.1?http://www.shushao.com/tutorial/level4/tutorials/item/204688-iphone3gs
FAQ
打开红雪会出现couldn't load mobiledevice.dll的字样,怎么办?
把 C:\Program Files\Common Files\Apple\Apple Application Support\SQLite3.dll文件拷贝到红雪目录中即可,另外用小红伞备份时会出现识别不了设备的情况,这时将小红伞拷贝到 C:\Program Files\Common Files\Apple\Apple Application Support\目录下就可以识别了,令我比较郁闷的是新版redsn0w_0.9.15b3的红雪,无论怎么弄还是会出现这个错误,但较老的版本redsn0w_0.9.15b2cn就没有。
使用红雪越狱如果出现白苹果的情况,可以尝试使用平刷的方式来刷好,可参阅 红雪0.9.15b1 iPhone4S平刷及降级iOS5.1.1教程http://www.app111.com/doc/100010865_1.html
另:如何退出DFU模式
大概15秒
看到开机画面后,同时松手关机键和HOME键,就可以了
如果你有什么问题,欢迎留言。
