中关村破解iPhone，售价8800[Donews]

中关村终于破解了iPhone，8G版的iPhone目前的售价为8800元人民币。

　　在听说iPhone可通过破解SIM卡的方法破解后，科贸某商家按图索骥，终于和该名神秘男子取得联系，获得了重要的破解程序参照和所需设备清单。据传该名号称“中国破解iPhone第一人”的男子为谷歌员工。

　　按照该男子提供的信息，中关村的技术人员通过多种渠道订购了编码器，和市面上罕见的台湾877智能SIM卡，此外还有大量所需编码程序，当然也少不了已在美国被激活的iPhone。

　　根据“第一人”的介绍，所谓“破解”并非与破解软件相同，而是将iPhone随机配备的AT&T  SIM卡和中国大陆的SIM卡中的原有信息通过编码器，写入877智能SIM卡中。再将877卡放入手机，从而使iPhone既识别原有AT&T 制定信息可进行系统操作，又可正常使用大陆移动运营商的网络服务。

　　据中关村技术员介绍，以上过程看似简单但极为烦琐。第一步关机后先用别针插入iPhone顶部的小孔，抽出SIM卡插槽，取出AT&T的SIM卡。再使用877卡附带的SIM卡读/写卡器，将AT&T信息写入已下载的程序编译软件中。

　　第二步是破解内地SIM卡，一般GSM的难度要小于CDMA。使用读/写卡器和网上下载的破解软件，该技术人员顺利的解开SIM卡Ki，在将卡中信息复制到编码程序中。

　　第三步是分别将两个SIM卡的信息反复写入877卡中。之所以反复，是为让信息完全覆盖，以免出现阴沟翻船的现象。

　　最后是入网认证过程。因为水货iPhone并不具备“入网许可证”，还需在生成证书文件方可进入GSM或者CDMA网络。这里需要先激活iPhone, 相关软件可在网上找到，之后再通过制作好的877卡生成“入网证书”。此处技术人员经过了多次开关机后，才得到屏幕左上角的“China Mobile”字样。

　　至此“破解”完成，剩余的工作转为汉化过程。相关软件不太容易搜到，截至发稿时为止汉化程度已达到60%。

　　经记者亲身测试，通话质量良好，使用wifi上网比较快，只是在上网同时使用iPod功能外放效果欠佳。短信可以发出，但只能在打电话的时候接收短信。总体使用感觉比较舒适，但没有手写笔的设计在输入网址时会经常出错。

　　在被问道进货渠道时，商家透露是香港经深圳发货，但对进价讳莫如深。另据记者了解，因为大陆订货不断，台湾原本已快停工的877卡又开始增量生产。（完）

可以买个好的笔记本电脑了。

    现在我将从技术角度讲解利用特制双重身份的sim卡，欺骗iphone的at&t验证，而又保持本地网络身份的合法性，而成功破解。

方法如下：

准备设备：

简易Jdm单片机烧写器 一个
Usb sim卡读卡器 一个
Sliver 智能卡 一张
AT&T sim卡 一张
自己的使用的sim卡 一张
Pc一台，有com口
iPhone一台



第一步，利用软件破解自用的sim卡，得到ki值（iphone能否使用自己的卡取决于此）。软件是一般的一卡多号软件，可以破解simscaner 或者是woronscan 等等。Usb SIM卡读卡器的驱动的安装，与一般的硬件安装类似。随机光盘里有相关的driver，双击sutep之后，一路下一步直到完成。把你的SIM卡插进读卡器，读卡器插进电脑。提示发现新设备，自动安装完成。



点击桌面“开始”--“所有程序”--simmax--simscaner7.0，打开应用程序。



点击确定



出现软件界面后在菜单栏点击“扫描备份”选择“扫描备份”



出现提示不用管它“确定” 程序开始链接读卡器。



链接成功后出现解码界面，直接点击"解码”

1小时左右，提示破解成功，并得将到一个dat文件提示你保存，需要输入密码（直接回车就为空），可以为空，直接回车存放路径自己选择！





此时你已经得到了主要的ki文件，可以使用simdat等软件查看dat文件内包含的iccid、imsi、smsp几组值，将它们明文保存下来。



将你自己的sim取下，插入at&t的sim卡，



用刚才安装的simscaner查看iccid和imsi，明文保存并记录。



接下来，烧写16f877单片机hex的rom，拔下usb SIM卡读卡器，插好jdm烧写器，将silver卡插入jdm烧写器的插槽，注意芯片的位置。



然后打开icprog程序，下面4张图是设置界面。









这一步是将经过修改的simemu16进制文件写入silver卡的rom里。





烧写中



写入成功

试用usb读卡器想eeprom写入资料

　　将silver卡取下插入usb。


安装Sim-Emu 6.01 Configurator v2.0软件，然后打开Sim-Emu 6.01 Configurator v2.0。



在steup配置号端口com和频率例如com5 9600，然后电击eeprom。



点read



点击cancel，然后点击disk框的read



选择eep文件 按打开



输入pin1，默认1111，点ok



然后点击card框的write，进度条。100%



提示成功



然后点击configure，输入1111

　　点选card，在红色0状态下，在imsi输入自己SIM卡的imsi，ki项输入自己sim卡ki，在smscentre里输入自己所在地区的短讯中心，以广州为例+13800200500，在下方的iccid输入AT&T卡的iccid，然后点选转到红色9。



在imis输入at&T卡的imsi，然后点击“write card”。



很快写卡完成，sim制作完毕！

[img]http://cimg2.163.com/mobile/2007/8/7/image031.jpg[/img]

将这个sim卡插入iphone，即可试用中国移动的网络！

最后一个步骤是激活iPhone（一定要按照这个方法来重新激活），此过程不再详细讲解，各大论坛早已有公布。大家可以上网搜索“破解Cigular完全版”的相关教程。简略来说过程如下：
第一步

　　将你已经激活的iphone还原为初始设置，iphone的随机软件有这个选项，确保你的iPhone插在底座上，并保持充电状态。

第二步，

　　把iPhone连上你的电脑，这时， itunes会自动开启，但此时你只能看到一个空白的iPhone页面，不过不要紧，接下来点“itunes store"，然后再点回来。

第三步，

　　接下来点"done"选项，然后又会出现以下画面，点“Restore"选项。然后你会看到一个警告提示窗口，不用理会，继续点"Restore",然后会看到以下提示框，这时候按“next",然后马上拔掉iphone的数据线（我们只是想通过此方法下载苹果的固件，而不是要安装到iphone上）。

　　你可以在程序的左边看到下载的进度，点击，你也可以看到更多的下载进度状况。下载完成后你会看到一个错误提示框，直接按"ok"就好，

第四步，

　　点windows 下的“start"选择"run"，然后键入以下信息，[Copy to clipboard] [ - ]CODE:

　　XP键入以下:%USERPROFILE%\Application Data\Apple Computer\iTunes\iPhone Software Updates

　　Vista键入以下: C:\Users\$user\AppData\Roaming\Apple Computer\iTunes\iPhone Software Updates

　　然后点"ok" ，你就会看到如下的文件窗口打开，phone restore(恢复）文件就在里面，确认一下这个文件的扩展名是不是.ipsw,如果不是.ipsw而是其他的，那么将扩展名改成.zip，然后双击进入该文件夹，把里面的东西拷出来并新建一个叫“phonedmg"的文件夹，把"phonedmg"放到C:盘根目录下。

第五步

　　WINXP: 点"开始" －>运行 在里面输入 "C:\Program Files\Common Files\Apple\Mobile Device Support\bin "VISTA及WINXP 快捷键 WIN键+R，将刚打开的bin文件夹里“iTunesMobileDevice.dll ”文件COPY 到“C:\phonedmg”下。

第六步

　　现在需要 “Jailbreak”和“ iPhoneInterface” 这二个程序，复制到“C:\phonedmg”文件夹下。

第七步

　　现在确保iTunes已完全关闭。尤其要注意“iTunesHelper”也要关掉，你可以按 DEL+ALT+CTRL 进入任务管理器的“进程”页。选择"iTunesHelp.exe和iTunes.exe" 点击“结束进程”。遇到对话框直接选择“是”。

第八步：

　　按 Win键+R键 调出“运行”，输入“cmd”，回车。此时 DOS命令窗口打开：输入：cd\phonedmg 回车，输入：jailbreak 回车 （jailbreak程序将会运行并寻找iPhone，所以在运行之前插上iPhone），jailbreak会提示“Sending Files... ”，你就马上按住iPhone 电源键和主菜单键(Home键) 25秒钟，iPhone会自动重启。iPhone 重启之后会进入“恢复模式”，等待大约一分钟以后，你会看到 “C:\phonedmg>”。证明此步成功。不要关闭CMD窗口。

第九步

　　新开一个cmd窗口（按 Win键+R键 调出“运行”，输入“cmd”，回车），在C:\phonedmg目录下输入 iphoneinterface 回车。继续输入：deactivate 并回车。此窗口不要关闭。

第十步

　　现在，下载 iPhoneActivation.pem 并保存到C:\phonedmg

第十一步

　　回到 iphoneinterface 的命令窗口。依次输入以下二个命令：cd /System/Library/Lockdown/ 回车，putfile /System/Library/Lockdown/iPhoneActivation.pem 回车，这样把iPhoneActivation.pem文件COPY过来。

　　输入“EXIT”退出iphoneinterface 程序。

第十二步

　　现在你必需找你的iphone Device ID（设备ID号），路径如下：

　　Vista：C:\Users\username\AppData\roaming\Apple Computer\Lockdown

　　XP：C:\Documents and Settings\username\Application Data\Apple Computer\Lockdown

　　Device ID 有40位组成。并且是一个 .plist文件，如果你在以上路径没有找到。有可能是被系统隐藏了。请开启隐藏文件。另外的二位数字 IMEI 和 ICCID ，在iPhone激活动时按“i”键并可以找到。

　　同时，IMEI，这个参数你会从你的iphone的外包装盒上得到。ICCID:这个参数你会从你所要用的SIM卡上得到，你要仔细看你的SIM卡，上面有这些信息。它是一个19位或者20位的数字，就在你的SIM卡的Logo的旁边。去https://ookoo.org/iphone/iasign.php，输入你的 Device ID , IMEI 和 ICCID 并提交（按Generate）。一旦整个步骤完成。右键点击 "download a custom activator v0.2", 把所下载回来的文件名改成“tool.exe”并保存到C:\phonedmg。

第十三步

　　进入C:\phonedmg ，双击TOOL.EXE，对话框提示yes/no后并显示iphone的详细信息(device ID, IMEI, ICCID)。如果按OK就会激活你的iPhone。成功激活。如果你的iPhone还没有成动激活的话。你一定是某几步做错误了，或者你的SIM卡不兼容。你可以去找厂商替换更新的SIM卡。当然你不要告诉他你是用在iPhone上面。
    好了，iPhone的破解行动到此结束，可以用中国移动的SIM卡打电话、收发短信了！网易手机频道声明，本教程仅供有资深SIM卡操作经验的人参考、尝试，旨在为iPhone狂热爱好者提供一个使用中国移动SIM卡的思路，因为本教程而对手机或SIM卡等造成任何损坏，或者涉及法律纠纷的，网易手机频道可不承担相应责任哦。

    本方法由广东工业大学电气工程胡文东（huczi）在2007年8月6日在中国gsm网络破解成功！本文以网易特约撰稿人身份撰写，为网易手机独家供稿，转载请注明出处。

[ 2007-08-15 19:06:42 zyx 修改 ]

对IPone不敏感~

呵呵，我那个读卡器我有，我这里还有三张小鸟卡，如果有人要的话可以找我买哦

最新的价格已经在4000以下了。

单破解多少钱？
现在8GB未开封未破解现货3500