用Pwnage Tool 破解iphone一代固件2.0【教程】
iPhone Dev Team 发布的完美破解工具:Pwnage 2.0。但是目前这款软件只出了MAC版,不Win版的软件估计也会很快放出。废话少说,还是先让我们对破解步骤一睹为快吧!
步骤0:首先你需要下载MAC版的Pwnage 2.0,点击这里下载,而后续步骤中需要用到的bootloader文件可以从这里下载。
步骤1:如果你的固件是1.1.4或更低版本,直接刷2.0固件。如果你的iPhone已经是2.0版,则直接跳过此步骤即可。刷新的方法是直接通 过 iTunes软件,将iPhone通过USB线连接到MAC时,iTunes就会提示发现2.0版本固件,并询问是否要升级,选择是,按照iTunes提 示一步一步操作即可。
注意1:iTune会先下载2.0固件再开始升级,界面会一直出现正在为iPhone恢复软件做准备 (Preparing iPhone software for restore)的提示,这一过程可能会非常长(有可能会达到10分钟!!!),这期间请一定不要关闭iTunes,也不要拔掉iPhone,否则你的 iPhone可能就成为iBrick了。
注意2:如果你在升级时得到了代码为1600的错误,可以再多试几次进行恢复。
步骤2:解开步骤0里下载的bootloaders压缩文件,并放到你的系统帐户的Documents文件夹下。这时pwnage工具将有一个警告提示,不用管它,关掉这个提示。
注意:许多人启动pwnage工具时可能会遇到问题,程序不启动。这时可以试着清除你的应用程序缓存,即删除掉你的帐户名下的 Library/Caches文件夹({account name}/Library/Caches)并重启,如果还是不行,则将/Library/Caches文件夹也删除,然后再重启。也可以试着进入安全模 式启动此工具。
步骤3:点击程序界面上方的Simple Mode,并选择你的iPhone或iPod的设备版本。
步骤4:选择你在步骤1里用到的2.0固件文件,并点击【next】按钮。
步骤5:选择你在步骤1下载的bootloaders版本。这时会弹出一个对话框询问是否要连网搜索bootloader,这里要点击【No】跳过。
步骤5.1:接下来点击【Yes】去选择3.9版本的bootloader。
步骤6:重复步骤5选择4.6版本的bootloader。
步骤7:接下来将提示创建一个定制化FW映像。如果你已经创建过,请选择【No】,对于第一次破解,请选择【YES】。如果选择了【NO】,刚直接跳到步骤10。
步骤8:这时即弹出您的iPhone是否合法的提示。如果选择【NO】表示需要进行运营网络解锁和激活,当然如果你是AT&T用户则直接选择【Yes】即可。不过对于国内用户来说只有一种选择,那就是选择【NO】进行解锁和激活-_-#
注意:如果你不是AT&T用户但不小心选择了不解锁,你将一直停留在连接到iTunes界面,这时只能从头从步骤1重新开始。
步骤9:接下来就是耐心的等待几分钟,来让软件来生成定制化恢复映像。这个过程中间需要输入密码。
步骤10:如果你的iPhone原来破解过,选择【NO】,否则选择【YES】。
注意:如果你已经恢复过通用映像,应该选择【NO】。如果你已经破解过2.0固件而且你的启动界面是一只菠萝或其它自定制启动界面,即需要选择 【YES】。如果你是一个已经破解的1.1.4版本,则不需要再进行破解。不过,对你的iPhone进行再破解并不造成任何伤害,所以如果你不放心的话就 选择【YES】吧^_^
步骤11:接下来的步骤将指导你进入DFU模式。
注意:在DFU模式下iPhone的屏幕上将不再显示任何输出,类似于关机状态,但是在DFU模式下你的电脑仍然可以识别到iPhone连接。
步骤12:在iTunes里恢复你的定制化映像文件。
步骤13:接下来还是耐心等待iTunes完成固件恢复,这个时间可能会很长。
注意:这期间一定不要关闭iTunes,也不要拔掉iPhone。
步骤14:如果你在话询问是否为合法iPhone界面选择【No】,则等待bootneuter来运行并执行破解。
至此大功告成啦!!!快快享用你的2.0吧!!!如果还不明白可以看看这个视频.
不过有一点要提醒,目前所有的第三方软件还都无法在2.0固件上使用。
使用 Pwnage Tool 2.0 的注意事项:
这里说的是默认的模式,即 Simple Mode。
一、Are you a legit iPhone user? 问的是「你是否有和苹果指定的运营商签约」。如果你是用破解机的,一定要选 No,不然还得通过 iTunes 进行合法激活。有人可能要问合法用户为什么还要用 Pwnage Tool,那是因为他们或许对定制自己的 iPhone 有兴趣,比如想用 App Store 之外的第三方软件。
二、最后问你的电话有没有被 Pwn 过时,即便 Pwn 过,也最好选 No,然后让 Pwnage Tool 帮你进入 DFU 模式。(抑或是恢复模式?请看本帖留言中的讨论。)
三、对于加了 SIM 卡锁的 iPhone 3G,Pwnage Tool 2.0 目前只能激活,不能解锁。也就是说,不能打电话发短信,其他功能没问题。我之所以说「加了 SIM 卡锁的 iPhone 3G」,是因为并非所有 iPhone 3G 都锁 SIM 卡,比如香港的行货就不锁。所以如果你的 iPhone 3G 是香港行货,应该可以放心使用 Pwnage Tool 2.0。
Pwnage Tool 2.0 下载地址(镜像),需要用到的两个 bootloader 文件 bl39.bin 和 bl46.bin 的下载地址。图文并茂按部就班的中文教程很快会有人做,本站就不增加网络上的重复信息了,请留意 weiphone.com 等论坛。
【更新】Pwnage Tool 2.0.1 版已出。根据 iPhone Dev Team 博客,变化如下:
◎ 如 bl39.bin 和 bl46.bin 两个文件在你的电脑上已经存在,2.0.1 应该可以更容易地找到它们。
◎ 2.0.1 会自动创建 ~/Library/iTunes/Device Support 路径(如该路径原本不存在),有助于解决 1600 错误。
◎ 之前不少人反映 Pwnage Tool 2.0 无法启动,只会在 Dock 上反复跳动。这一问题应已解决。
◎ 程序内置的更新检测功能(Command + U)可以正常使用了。
下载地址。iPhone Dev Team 提示,如你已用 2.0 破解成功,无需使用 2.0.1 再次破解。
Via Moojoy and Apple4us
