有鎖美版iPhone 3GS升級到iOS6.1并解鎖

#1 CD RipperCD音頻處理工具V1.90版

• 類型：音頻處理大�。�1M語言：中文 評分：5.3
• 標(biāo)簽：

立即下載

過年期間拿到一臺有鎖美版3GS，iOS是3.1.3的，在App Store中無法安裝任何軟件了，于是想升級iOS到最新版(當(dāng)時是6.1)的沖動，后來在升級過程中讓itunes在下載6.1的固件，感覺嫌下載太慢，于是取消，自己去其它網(wǎng)站手動下載官方固件，就是這么一取消，導(dǎo)致開不了機(jī)了，無限進(jìn)入恢復(fù)模式，就是一條數(shù)據(jù)線連接itunes的畫面。

后來終于下載好了iPhone2,1_6.1_10B141_Restore.iPSw，將3GS用數(shù)據(jù)線和電腦連接，打開iTunes，就提示檢測到一臺處于恢復(fù)模式的設(shè)備，讓我恢復(fù)固件，于是按住Shift，然后點(diǎn)擊恢復(fù)，就彈出選擇固件的對話框，選擇剛下好的固件，開始更新后進(jìn)度條走到1/10處就不走了，試了好幾次都是一樣，心想這下死定了。然后手動下載了好幾個版本的固件用來更新，都提示1064,3194等錯誤，后來才發(fā)現(xiàn)原來是驗(yàn)證不通過。蘋果的驗(yàn)證服務(wù)器早已關(guān)閉之前版本的驗(yàn)證，而該手機(jī)之前未備份過SHSH，所以只能使用最新的6.1版本了。后來著實(shí)沒有辦法了，心想讓iTunes自己下載更新固件會怎么樣呢？于是直接點(diǎn)了“恢復(fù)”，而不是剛才的Shift+恢復(fù)，等iTunes下載好固件后，就開始恢復(fù)手機(jī)了，之前卡著的地方居然過去了，不過心還是懸著的，一直盯著手機(jī)屏幕和iTunes上面的恢復(fù)進(jìn)度條，最后居然恢復(fù)成功了，成功的開啟了手機(jī)，當(dāng)時那個激動啊，心想至少不會變磚了，事后比較了兩個固件的MD5值，尼瑪兩個文件大小一樣，MD5卻不一樣，真TM坑爹！進(jìn)入手機(jī)后，就開始設(shè)置手機(jī)，卻發(fā)現(xiàn)用移動的卡激活不了（因?yàn)槭敲腊嬗墟i機(jī)，一更新系統(tǒng)，基帶也跟著升級了，就把手機(jī)給鎖上了，只能使用特定運(yùn)營商的SIM卡才能激活），雖然開得了機(jī)，可還是進(jìn)不了系統(tǒng)，于是正式開始第一步操作———偽激活。

準(zhǔn)備好工具，最新版的iTunes11，redsn0w 0.9.15b3，對應(yīng)的iOS6.0固件。打開redsn0w，若彈出如下圖錯誤

點(diǎn)擊確定后會提示如下圖

然后點(diǎn)擊Next->準(zhǔn)備進(jìn)入DFU模式->再點(diǎn)擊Next，進(jìn)入DFU的步驟如下：

按住關(guān)機(jī)鍵2秒

按住關(guān)機(jī)鍵不松手，再同時按住Home鍵10秒

松開關(guān)機(jī)鍵，繼續(xù)按住Home鍵15秒

此時就進(jìn)入DFU模式，手機(jī)會臨時越獄并放入偽激活文件，手機(jī)屏幕上會出現(xiàn)一系列的代碼，然后是一個菠蘿，進(jìn)度條在走，期間不要碰手機(jī)，等進(jìn)度條走完后會重啟手機(jī)，此時偽激活就成功了，進(jìn)入手機(jī)設(shè)置一下就OK了。此時可以看到手機(jī)是無服務(wù)狀態(tài)，不過WiFi是可以連接的，在設(shè)置-通用-關(guān)于本機(jī)中看到調(diào)制解調(diào)器固件為05.16.08，也就是說基帶版本為05.16.08

現(xiàn)在手機(jī)是進(jìn)去了，但是搜不到任何信號，只能用WiFi，就相當(dāng)于只能當(dāng)iPod Touch用，想想總是不心甘。因此現(xiàn)在要解決的是信號問題，進(jìn)行第二步驟，降級基帶版本，而在降級基帶版本之前必須先升級基帶版本，當(dāng)然還有個重要前提，就是2011年34周之前的有鎖版3GS或者你的基帶已經(jīng)是 01.59.00、04.26.08、05.11.07、05.12.01、05.13.04、06.15.00的3GS（在手機(jī)上查看周期的簡單方法： 設(shè)置—>通用—>關(guān)于本機(jī)—>序列號，第三位是9就是2009年，第三位是0就是2010年，第三位是1就是2011年，第四五位為周期數(shù)），如果你的手機(jī)是2011年34周之后（即序列號的3-5位大于134）且基帶為05.XX基帶的手機(jī)，很抱歉！升級06.15基帶很有可能將手機(jī)刷成三無磚頭。在刷機(jī)機(jī)請務(wù)必確認(rèn)自己手機(jī)的序列號。

還是按照上面的步驟來一遍，打開紅雪后依次Extras -> Select IPSW ->選擇iOS6.0固件->Back->Jailbreak，然后取消勾選Install Cydia，勾選Install iPad baseband，勾選后會彈出提示，問你的設(shè)備是否為2011年34周以后的機(jī)子，這里就是上面用紅色字體標(biāo)明的，請仔細(xì)確認(rèn)。幸運(yùn)的是，我刷的機(jī)子不是2011年34周以后的，所以可以用這個方法，果斷的點(diǎn)了“是”，如下圖

完成后，手機(jī)自動重啟，此時進(jìn)入關(guān)于本機(jī)中你會發(fā)現(xiàn)原來的基帶05.16.08已經(jīng)被降成了06.15.00。再重復(fù)上述操作進(jìn)行降級基帶，還是選6.0固件，勾選“Downgrade from iPad baseband”，仍然不要勾選Install Cydia，如下圖

完成后，可以看到基帶版本成功降級為05.13.04。

現(xiàn)在基帶版本降成功了，是時候讓手機(jī)來信號了，下面進(jìn)入最后環(huán)節(jié)----完美越獄并解鎖，使用evasi0n 1.3進(jìn)行完美越獄（寫這篇文章時iOS最新的已經(jīng)是6.1.2，而evasi0n也更新到1.5.1，而1.5版本就支持6.1.2的完美越獄了），完美越獄后，進(jìn)入Cydia后搜索ultrasn0w并安裝，它會自動安裝Substrate.safemode和Mobilesubstrate依賴包。安裝好后會重啟手機(jī)，插入你的移動/聯(lián)通卡，激動人心的時刻來了，搜索中...中國移動...成功了�。�！

經(jīng)過這次折騰，得出的幾條經(jīng)驗(yàn)：

升級或降級iOS固件版本，一定要用iTunes下載固件并更新，而不能自己去下載官方固件再來更新

經(jīng)常備份SHSH，想要降級固件必須要有先前版本的SHSH,備份SHSH可參見關(guān)于SHSH的種種

對于有鎖的機(jī)子，最好是�；鶐�升級