时间:2014-10-17 09:25:18 来源: 复制分享
过年期间拿到一台有锁美版3GS,iOS是3.1.3的,在App Store中无法安装任何软件了,于是想升级iOS到最新版(当时是6.1)的冲动,后来在升级过程中让itunes在下载6.1的固件,感觉嫌下载太慢,于是取消,自己去其它网站手动下载官方固件,就是这么一取消,导致开不了机了,无限进入恢复模式,就是一条数据线连接itunes的画面。
后来终于下载好了iPhone2,1_6.1_10B141_Restore.ipsw,将3GS用数据线和电脑连接,打开iTunes,就提示检测到一台处于恢复模式的设备,让我恢复固件,于是按住Shift,然后点击恢复,就弹出选择固件的对话框,选择刚下好的固件,开始更新后进度条走到1/10处就不走了,试了好几次都是一样,心想这下死定了。然后手动下载了好几个版本的固件用来更新,都提示1064,3194等错误,后来才发现原来是验证不通过。苹果的验证服务器早已关闭之前版本的验证,而该手机之前未备份过SHSH,所以只能使用最新的6.1版本了。后来着实没有办法了,心想让iTunes自己下载更新固件会怎么样呢?于是直接点了“恢复”,而不是刚才的Shift+恢复,等iTunes下载好固件后,就开始恢复手机了,之前卡着的地方居然过去了,不过心还是悬着的,一直盯着手机屏幕和iTunes上面的恢复进度条,最后居然恢复成功了,成功的开启了手机,当时那个激动啊,心想至少不会变砖了,事后比较了两个固件的MD5值,尼玛两个文件大小一样,MD5却不一样,真TM坑爹!进入手机后,就开始设置手机,却发现用移动的卡激活不了(因为是美版有锁机,一更新系统,基带也跟着升级了,就把手机给锁上了,只能使用特定运营商的SIM卡才能激活),虽然开得了机,可还是进不了系统,于是正式开始第一步操作伪激活。
准备好工具,最新版的iTunes11,redsn0w 0.9.15b3,对应的iOS6.0固件。打开redsn0w,若弹出如下图错误
点击确定后会提示如下图
然后点击Next->准备进入DFU模式->再点击Next,进入DFU的步骤如下:
按住关机键2秒
按住关机键不松手,再同时按住Home键10秒
松开关机键,继续按住Home键15秒
此时就进入DFU模式,手机会临时越狱并放入伪激活文件,手机屏幕上会出现一系列的代码,然后是一个菠萝,进度条在走,期间不要碰手机,等进度条走完后会重启手机,此时伪激活就成功了,进入手机设置一下就OK了。此时可以看到手机是无服务状态,不过WiFi是可以连接的,在设置-通用-关于本机中看到调制解调器固件为05.16.08,也就是说基带版本为05.16.08
现在手机是进去了,但是搜不到任何信号,只能用WiFi,就相当于只能当iPod Touch用,想想总是不心甘。因此现在要解决的是信号问题,进行第二步骤,降级基带版本,而在降级基带版本之前必须先升级基带版本,当然还有个重要前提,就是2011年34周之前的有锁版3GS或者你的基带已经是 01.59.00、04.26.08、05.11.07、05.12.01、05.13.04、06.15.00的3GS(在手机上查看周期的简单方法: 设置>通用>关于本机>序列号,第三位是9就是2009年,第三位是0就是2010年,第三位是1就是2011年,第四五位为周期数),如果你的手机是2011年34周之后(即序列号的3-5位大于134)且基带为05.XX基带的手机,很抱歉!升级06.15基带很有可能将手机刷成三无砖头。在刷机机请务必确认自己手机的序列号。
还是按照上面的步骤来一遍,打开红雪后依次Extras -> Select IPSW ->选择iOS6.0固件->Back->Jailbreak,然后取消勾选Install Cydia,勾选Install iPad baseband,勾选后会弹出提示,问你的设备是否为2011年34周以后的机子,这里就是上面用红色字体标明的,请仔细确认。幸运的是,我刷的机子不是2011年34周以后的,所以可以用这个方法,果断的点了“是”,如下图
完成后,手机自动重启,此时进入关于本机中你会发现原来的基带05.16.08已经被降成了06.15.00。再重复上述操作进行降级基带,还是选6.0固件,勾选“Downgrade from iPad baseband”,仍然不要勾选Install Cydia,如下图
完成后,可以看到基带版本成功降级为05.13.04。
现在基带版本降成功了,是时候让手机来信号了,下面进入最后环节----完美越狱并解锁,使用evasi0n 1.3进行完美越狱(写这篇文章时iOS最新的已经是6.1.2,而evasi0n也更新到1.5.1,而1.5版本就支持6.1.2的完美越狱了),完美越狱后,进入Cydia后搜索ultrasn0w并安装,它会自动安装Substrate.safemode和Mobilesubstrate依赖包。安装好后会重启手机,插入你的移动/联通卡,激动人心的时刻来了,搜索中...中国移动...成功了!!!
经过这次折腾,得出的几条经验:
升级或降级iOS固件版本,一定要用iTunes下载固件并更新,而不能自己去下载官方固件再来更新
经常备份SHSH,想要降级固件必须要有先前版本的SHSH,备份SHSH可参见关于SHSH的种种
对于有锁的机子,最好是保基带升级