黑猫不睡293
(诺记总版小黑猫)
版主
 
L滴徒弟!HOHO~
UID 2711905
精华
37
总积分 137143
帖子 6584
交易分 0
金币 0
阅读权限 100
注册 2006-3-28
现用手机小紫N95&裸体IPHONE&
来自 猫窝窝
状态 在线
|
[广告]: 北京全球通,动感地带手机靓号出售
【教程】修复由anySIM 1.02等导致的IMEI错误,恢复出厂状态
【教程】修复由anySIM 1.02等导致的IMEI错误,恢复出厂状态
作者n000b
警告:破解有风险,作者对由此可能导致的软件和硬件问题不承担任何责任,请慎重!
仅用于修复由anySIM 1.02、iUnlock、Unlock.app、fast_unlock及硬件解锁造成的NOR损伤
(典型症状:1.0.2版机器升级到1.1.1后出现IMEI变0049,且无法激活进入SpringBoard)
IPSF造成的NOR损伤不可用此修复!
用过以前那个危险方式修复[/url]的不需要用此方法再次修复(除非你想再DIY动手一把)
该修复软件(含源文件)由iPhone Elite Team发布,所有荣誉皆属于为iPhone破解作出贡献的人,特别鸣谢geohot、chris、Zibri。
这个方法比以前的geohot原始方法要方便的多了,只要细心照着教程做,一般人也能学会!
注释
1、这是恢复(非常接近的)出厂状态,恢复后所有的激活、解锁全部消失,可以看作是原生机
2、对于NCK计数器用尽导致无法解锁的机器,修复后计数器重新清零,可再次解锁
提醒
有用户报告norz做备份时,在MobileTerminal下无法进行,如果这个被证实的话,建议改用SSH方式。当然,你也可以不备份(不推荐),不过万一需要用到备份的时候你可就要傻眼了。
我做的测试(所有测试机器内都带有中国移动SIM卡):
1、在1.0.2上激活,用anySIM 1.0.2解锁,然后升级到1.1.1,Modem升级为04.01.13_G,升级后IMEI变成0049
2、降级到1.0.2,重刷Modem降级到03.14.08_G,重启后IMEI仍然是0049
3、使用修复,重启后机器处于未激活、未解锁状态,IMEI正常,重新激活,但不解锁
4、再次升级到1.1.1,Modem重新升级到04.01.13_G,重启后机器处于未激活、未解锁状态,IMEI正常
5、用iNdependence 1.2.3激活,用anySIM 1.1解锁,机器正常
以下是已经成功的朋友(只留下前10名):
引用:
1、razor
2、loveawen
3、nonoid
4、jeremylee(升级到1.1.1正常)
5、pajamaninja
6、allenqiu
7、adramoot(升级到1.1.1正常)
8、ysc
9、捞猴子的月亮(升级到1.1.1正常)
10、ccb0598
预先检查
1、确认机器需要修复,请看:【教程】如何判断是否需要修复(IPSF不适用)。
2、确认固件版本是1.0.2(在1.1.1下可能无法在保持WiFi的情况下刷Modem)
3、确认Modem版本是03.14.08_G
4、确认iPhone的WiFi工作正常(如果使用MobileTerminal可以忽略这一步)
5、确认iPhone的Settings -> General -> Auto Lock处于Never,防止WiFi意外关闭
1、准备工具
下载需要的软件:
引用:
[attach]109070[/attach]解压后得到下面的文件,把文件上传到到iPhone上根目录下的/revirgin目录中:
引用:
eliteloader.bin
ICE03.14.08_G.fls
ICE03.14.08_G.eep
iUnlock
bbupdater
norz
如果你想在下面的过程中用脚本自动执行命令的话,请下载下面的脚本:
引用:
[attach]109200[/attach]
解压后上传到iPhone,与前面的文件放在同一个目录中。
在下面的命令中,红色粗体字是输入的命令,井号(#)是命令提示符,不是命令的一部分。
如果你想用脚本自动执行
请SSH登录到iPhone上,然后输入:
引用:
# cd /revirgin
# /bin/sh ./revirgin.sh就会自动开始依次执行每一个命令,每个命令执行前有5秒钟的延迟,如果需要中断可以在这个延迟期间按下^C。如果脚本执行中间没有任何错误(对比下面的命令输出样式),脚本执行完后机器就已经被修复,不需要再手工进行下面的步骤了(脚本完全按照下面的命令自动执行),直接跳到最后重启。
如果你希望手工输入命令的话,请继续看。
2、关闭通讯中心
引用:
# launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist如果关闭不成功,下面访问Baseband的时候会出现Resource busy的错误。
3、修改文件属性
SSH登录到iPhone,输入:
引用:
# cd /revirgin
# chmod 755 iUnlock bbupdater norz这是保险起见,一般Windows在传文件时不能保持运行属性。
4、备份当前(受损坏的)NOR
在SSH窗口里输入:
引用:
# ./norz seczone_b4fix 0x3FA000 0x2000
geohot's nor dumper
all your norz are belong to us
super fast...just the way i like it
Dumping: A03FA000-A03FC000
Waiting for data... (用MobileTerminal可能会卡在这里,看最后的说明)
Got Header: 77 0b cc
Increasing baud rate...
02 00 82 00 04 00 00 10 0E 00 A4 00 03 00
02 00 01 08 14 00 00 00 00 00 A4 00 03 00 09 00
00 00 33 2E 39 5F 4D 33 53 32 C3 0A 03 00
02 00 84 00 00 01 01 00 00 00 89 00 00 00 62 88
00 00 03 00 00 00 00 00 00 00 01 00 00 00 02 00
00 00 00 00 40 00 3F 00 00 00 00 00 01 00 08 00
00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
...省略...
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 A6 03 03 00
02 00 85 00 02 00 FF FF 85 02 03 00
02 00 02 08 06 00 00 00 01 02 03 00 0E 08 03 00
Wrote: 0xa03fa000
Wrote: 0xa03fb000
Dumped
resetbaseband完成后会生成一个文件seczone_b4fix,文件大小是8KB(8192)。把seczone_b4fix文件传到电脑上备份,这是为了以防万一。
5、写入bootloader
仍然在SSH命令行,继续输入:
引用:
# ./iUnlock *fls elite*bin
iUnlock v42.PROPER -- Copyright 2007 The dev team
Credits: Daeken, Darkmen, guest184, gray, iZsh, pytey, roxfan, Sam, uns, Zappaz, Zf
* Leet Hax not for commercial uses
Punishment: Monkeys coming out of your ass Bruce Almighty style.
Sending Begin Secpack command
Sending Erase command
Waiting For Erase Completion...
Sending Write command
00%
05%
15%
25%
35%
45%
55%
65%
75%
80%
90%
Sending End Secpack command
Validating the write command
FW are equal!
Completed.
Enjoy!
耐心等待完成,这一步把bootloader写入baseband
6、启动修复过程
仍然在SSH命令行,继续输入:
引用:
./bbupdater -v
Resetting target...
pinging the baseband...
baseband unresponsive to pinging
Done
耐心等bbupdater结束,这一步是为了激活bootloader修复NOR
7、重刷Modem
仍然在SSH命令行,继续输入:
引用:
# ./bbupdater -f *fls -e *eep
Preparing to flash using /dev/tty.baseband at 750000 baud
Please reset target
Resetting target...
ProcessDetailUpdated: Boot-loader is active
ProcessDetailUpdated: EBL version: 3.9_M3S2 3..9
ProcessDetailUpdated: Boot mode is: CC
ProcessDetailUpdated: Baud rate set to 750000
ProcessDetailUpdated: Get flash id.
ProcessDetailUpdated: CFI stage 1
ProcessDetailUpdated: Flash ID is: 88620089
ProcessDetailUpdated: CFI stage 2
ProcessDetailUpdated: Boot process finished
ProcessOutlineUpdated: Reading SW version data
ProcessDetailUpdated: Receiving data.
ProgressUpdated: 100
ProcessDetailUpdated: Upload OK
ProcessOutlineUpdated: Process time was 133 msec.
Upgrade from to
Downloading EEP
ProcessOutlineUpdated: Start downloading from file ICE03.14.08_G.eep.
ProcessDetailUpdated: Sending sec-pack.
ProcessDetailUpdated: Load region 0
ProcessDetailUpdated: Sending end-pack.
ProcessDetailUpdated: Checksum OK.
ProcessDetailUpdated: Verify OK
ProcessOutlineUpdated: Process time was 1795 msec.
Downloading FLS
ProcessOutlineUpdated: Start downloading from file ICE03.14.08_G.fls.
ProcessDetailUpdated: Erasing the dynamic eeprom area
ProgressUpdated: 100
ProcessDetailUpdated: Sending sec-pack.
ProcessDetailUpdated: Load region 0
ProcessDetailUpdated: Sending data.
ProgressUpdated: 0
ProgressUpdated: 2
ProgressUpdated: 4
...省略...
ProgressUpdated: 97
ProgressUpdated: 99
ProgressUpdated: 100
ProcessDetailUpdated: Load region 1
ProcessDetailUpdated: Sending data.
ProgressUpdated: 0
ProgressUpdated: 1
...省略...
ProgressUpdated: 99
ProgressUpdated: 100
ProcessDetailUpdated: Sending end-pack.
ProcessDetailUpdated: Checksum OK.
ProcessDetailUpdated: Verify OK
ProcessOutlineUpdated: Process time was 1 min 52 sec.
Resetting target...
pinging the baseband...
issuing +cpwroff...
Done
这是用原始baseband恢复
8、验证Modem
仍然在SSH命令行,继续输入:
引用:
# ./bbupdater -v
Resetting target...
pinging the baseband...
issuing +xgendata...
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:7
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done至此,修复完毕,已经恢复出厂状态。
9、恢复通讯中心
仍然在SSH命令行,继续输入:
引用:
# launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist
如果忘了这个,启动时通讯中心是关闭的,所有通话功能全部不能用。
10、重启动
在iPhone内有卡的情况下重启iPhone,不用理会是不是报SIM错误,只检查IMEI是否正确,如果正确就可以初步认为是成功了!剩下的就是升级到1.1.1看看有没有异常了。
注意:机器内无卡时,即使有问题的机器启动也会显示正常的IMEI的,所以一定要有卡的情况下启动才能验出真伪。
---
写给不会用SSH或者没有WiFi的朋友:
以下建议是我根据想象(以及网友的反馈)提出的,不一定行得通 
以下方法可以完全不用WiFi来操作:
上传文件:可以用iBrickr
修改属性:可以用Mobile Finder(把Owner/Group/Everyone都改成具有Read/Execute属性)
输入命令:可以用MobileTerminal。
如果norz卡在Waiting for data时间超过30秒,试试看:
1、先Ctrl-C退出,删除0字节的文件seczone_b4fix,关闭Terminal再打开,重做备份NOR
2、重启动一次iPhone,不做别的操作,直接运行MobileTerminal,重做备份NOR
如果还是失败,只好换SSH方式了。
[ 本帖最后由 n000b 于 2007-11-5 09:18 编辑 ]
| 
 
❤小黑猫滴窝❤❤诺基亚手机区❤❤苹果手机区❤ |
|
