旧基带下升级3.1.3官方固件不安全的方法是在升级baseband的时候拔除USB数据线,这个方法不提倡,所以iPhone Dev Team提供了一种更为安全的替代方法。
自制版3.1.3官方固件(已经去除基带升级部分)
QuickPwn
具体操作步骤如下:
此方法几乎完成所有的3.1.3固件恢复,但是会移除固件中的LLB镜像,所以在刷NOR之前会显示错误,这样可以保持基带为旧基带。而不随着固件升级。使用此方法前请确定已经准备好rslite或iRecovery,在iTunes弹出错误后,您可能需要这样的工具。
使用WinRAR解压3.1.3官方固件,然后进行下面步骤:
删除Firmware/all_flash/all_flash.n88ap.production/LLB.n88ap.RELEASE.img3
编辑Firmware/all_flash/all_flash.n88ap.production/manifest,删除第一行中的LLB.n88ap.RELEASE.img3后保存
删除BuildManifest.plist中的两处LLB设置,以<key>LLB</key>开始到下一个</dict> 结尾,约为17行。文件中共有两处,请不要忘记!
<key>LLB</key>
<dict>
<key>BuildString</key>
<string>iBoot-636.66.33~4</string>
<key>Info</key>
<dict>
<key>IsFirmwarePayload</key>
<true/>
<key>Path</key>
<string>Firmware/all_flash/all_flash.n88ap.production/LLB.n88ap.RELEASE.img3</string>
</dict>
<key>PartialDigest</key>
<data>
QAAAADgBAQBmTeQNOchSWUN8/P56yjPVrrML
2w==
</data>
</dict>
文件中共有两处需要删除,请不要忘记!
然后将解压后修改好的文件再次打包回Zip格式,注意,请一定不要压缩成RAR格式,否则可能会出现无法读取的问题。 注意不要带文件夹压缩,压缩后BuildManifest.plist应位于根目录!然后使用这个压缩好的固件来恢复,而不要使用苹果官方的固件。即按住键盘Shift后点击恢复,在弹出的菜单中选择此固件。恢复完成后,会弹出error #6(错误6)
随后用rslite或iRecovery来跳出恢复模式(可以使用QuickPwn来退出恢复模式,重启后会出现进度条)rslite使用命令如下:
% rslite
rslite v0.2 - by the iPhone Dev Team, 2009.
--THIS IS AN UNSUPPORTED TOOL--
Connecting...
[Recovery] setenv auto-boot true
[Recovery] saveenv
[Recovery] reboot
最后使用有效的SIM激活,下载Spirit越狱,最后在越狱后的iPhone中开启并安装blacksn0w来解锁旧基带。
虽然好过拔线法,但本教程仍然有风险,请三思而后行!使用有问题的用户可以随时在文章下面回复,评论不需要审核,但是显示仍然需要手动刷新,如果您非常迫切,也可以在我们的QQ微博、Twitter或论坛里发帖讨论。感谢您的阅读,希望您继续iPhone中文网,小编们会带来更多有关解锁的报道。