【转贴】教你有锁变无锁随意升级固件也不会锁上

yao78

让有锁变无锁，目前最新的一种解锁技术。
双模卡或卡贴均可用，美版ATT 日版SB AU 都行。
原理只要你是用中国移动或中国联通的卡配合双模卡或卡贴解锁的。激活成功的，之前已经被原运营商激活的，5.01可以用反激活，5.1的可以恢复一下固件，记住用双模卡或卡贴配合你的原卡激活解锁。好了，从现在开始，扔掉你的双模卡或卡贴吧，直接用原卡插入手机，直接来信号，关机，重启，还是拔卡，插卡，都跟无锁机一摸一样了。移动，联通均会出现欢迎的字样，跟无锁机一摸一样，APN，运营商信息自动对应你所用的卡，联通的3G自动设置好，移动的也一样，电话本，短信 来电什么全部是正常的，什么都不要改，就是自动变无锁机了。经测试联通3G也可用，不像双模卡需要解卡才行

在威风序列号查询那里，你会发现你的激活信息 也是中国移动和中国联通

总结：实测100%跟无锁机一摸一样，不信可以做任何对比


最新更新，根据我用反激活的方法，删掉激活文件后，直接原卡也能直接激活（这里注意，前提是你前期已经用这张原卡配合双模卡或卡贴激活过了，因为APLLE服务器里有你的卡信息了，所以升级固件后就可以直接激活，我做这个步骤只是测试升级固件会不会被锁）。
现在得出重要结论，你的原卡已经跟ituns 也就是Aplle 服务器已经对应了信息，所以以后每次升级固件，或回复固件，也是都可以用的，因为apple的服务器里面已经有你的卡信息了，激活或连接的ituns的时候，会通过并解锁你的机子

12点更新，有些人发现，如果换其他卡的话，就无法激活，而且会显示此sim不被支持，现在有了最新的解决方法。让你的有锁4S，可以插任何运营商的卡 包括不可解的联通186 USIM卡 。

需要一张双模卡或者卡贴
建议使用双模卡

这里面注意，不需要解卡就行的。因为apple只绑定你的iccid信息，所以不用解卡，联通的USIM 还是3G卡 移动的所有卡都可以实现直插。

双模卡的，用凤凰读卡器（淘宝一个20左右），读出你卡的ICCID信息和imsi ，这里联通的3G 还是USIM都是可以读的，直接就能查看非常方便。

然后用写卡软件把你的卡的iccid和imsi 写入到双模卡里面 不需要正确的ki，就是说不需要你解出来的ki，随便网络上搜索一个ki，注意CDMA方面还是要用到你要解的机子的运营商信息 如ATT AU SB

然后用写好的双模卡 插入到iphone4s 里面，这时会提示你激活，你直接用wifi激活或链接itunes 激活。
激活后，手机已经解锁了，但你会发现手机显示无服务，这是很正常的，因为你的ki是假ki随便填的，当然运营商是认不到的，不管这些。直接把双模卡拔出来。插入你原卡，还会提示激活，没事，直接wifi或或者链接itunes 激活，完美通过并且解锁，从此以后你这张卡就是无锁的卡，你的手机也是变成无锁的，随便升级固件都不会被锁上。

卡贴更容易，恢复固件，然后用你要用的那张卡去激活，然后扔掉卡贴就可以了。

目前有个构思，就是远程解锁，原理就是叫有锁机的人告诉你他的卡 iccid和imsi （大家放心，手机的iccid和imsi是可以随便透露的，只有ki这个密锁不透露就行，所以大胆告诉有双模卡的人吧）让别人在他的机子里帮你用双模卡解锁一下，然后再告诉你，直接用你的原卡插入看下，能通过apple的服务器认证吗如果可以的话，那以后 有锁机就是彻底的无锁机了....


关于反激活的用法（必须越狱）

　　请将iPhone连上电脑，打开itools，找到/var/root/Library/Lockdown这个目录下的三个子目录及文件，将其全部删除后重启即可。

　　没有越狱的，请直接恢复固件，或升级到最新固件

21点48分更新，经过玩家测试

本人亲测，日版有锁au，5.0.1版用了有锁变无锁的方法激活解锁后，再升5.1，还是直接插移动sim卡激活出信号。使用和无锁机完全没区别，

任意升级固件包括基带，插原卡照样直接解锁激活　

原创链接：http://bbs.weiphone.com/read-htm-tid-4495556.html
一切版权归维维帅所有

[ Edited by  yao78 on 2012-4-21 09:34 ]

BARTON

有锁性价比高了。

cya55

有锁的马上要涨价了！

rocshi

那不是买无锁的更好了，实惠啊

8859

不明白有什么区别。

必水目

很乱、、、

robertelzp1

可以这么解锁？

qcmeng

hope还不快动手啊

HOPE

呵呵，刚刚研究好了，稍后上个帖子。
不过这个方法并非把机器变成无锁机，机器的情况没有变化，还是有锁的，只是对应你手上要用的那张联通或移动的SIM卡，不用卡贴来解锁了。

ilzxh

好像是解卡不是解锁……
看着糊涂

HOPE

嗯，应该这样理解，机器还是有锁机，呵呵。

sfox1982

搞搞搞起来

qcmeng

QUOTE:

Posted by HOPE on 2012-4-21 20:11
呵呵，刚刚研究好了，稍后上个帖子。
不过这个方法并非把机器变成无锁机，机器的情况没有变化，还是有锁的，只是对应你手上要用的那张联通或移动的SIM卡，不用卡贴来解锁了。

我是说动手给大家找有锁的机器啊，期待啊

布纳纳

3gs可行？

myccer

关注中~~

robertelzp1

http://bbs.weiphone.com/read-htm-tid-4505058-page-1.html

//=====各位锋友，这种解锁方式需要越狱安装SAM软件，这样就多少增加了一些风险。如果之前没用过SAM的朋友需谨慎，准稳妥的方式还是写卡。操作之前请看完全贴，后面有简洁方法。====

原理是利用SAM可以更改ICCID以及IMEI 配合APPLE的ICCID漏洞进行解锁，支持重启，热拔 。
1，首先 需要IPHONE要激活，越狱。用原卡或者红雪都可以。安装SAM 我用的源是：repo.bingner.com，安装后，关机，插入所用的移动、联通、电信卡（不需要卡贴）；这里忘记说了，中国超雪，极学，还有ultrasn0w我都是卸载下去了。

2、接着，打开“设置”-“SAM”-“Utilities”（高级）,点击“Revert Lockdownd to Stock”（将设备设置为未激活状态）（或者De-Activate）,OK后，返回SAM菜单，查看“More Information”,看看“Activation State”是不是回到了“Unactivated”（未激活）。


3、返回SAM菜单，看看Enabled是否打开了，如果没打开，请开启，然后，点击Method,选择By Bundle Name(运营商和其ID名字)，找到你自己手机的运营商，不知道的，自己通过自己的本机信息去查询!~ 返回菜单，下面多出了两个选项，Bundle，SIM ID。举个例子，韩版KT的，Bundle就选择KTF_kr,SIM ID 默认；美版 BUNDLE 选ATT-US ，SIM ID默认（一般不用改）



4、返回SAM菜单，点击More Information选项，里面有个SIM Details和SAM Details，将SAM Details中IMSI拷贝下来或者手写记下来，

点击Spoof Real to SAM这是下面SAM中的IMSI和ICCID就和SIM相同



5、返回SAM菜单，Method选择Mnaual，再次回到More Information ，将SAM Details中IMSI 更改为之前拷贝下来的值，即可。

在电脑上用itools删除手机上/var/root/Library/Lockdown下的三个文件和三个文件夹（抱歉抱歉）, （PS：刚才又实验了一次，不删除也可以。不删可以较少风险）不需要重启, 然后连接itunes（升级到最新版） 激活 ，这一步相当于其他帖子中的 制作一个引导卡的过程。

6、激活之后检查一下，在itunes上你的手机里面的 电话号码一项 点击两次，切换到ICCID一行 看看这个值 是否于 SAM软件 More Information里面Details 中的ICCID是否一样，一样就成功，不一样就需要重新来123456。


7，关闭itunes，断开USB 删除C:\Documents and Settings\All Users\Application Data\Apple下的LOCKDOWN（PS：刚才又实验了一次，不删除也可以,锋友已经确认 不删也可以），手机里面去cydia卸载到SAM 然后重启 重新连接itunes ，成功的话 就会再次让你激活 关掉它,关掉ituns再重新打开.手机再次激活过一会手机就有信号了。





卡贴不要扔掉，难免有有一天会封堵漏洞。

建议成功的锋友去备份一下  /var/root/Library/Lockdown文件夹下的文件。
有几个问题可能大家不是很明白：

开动之前 需要你的iphone已经激活，越过狱，只有越狱才能安装SAM。

全程只需要把你自己用的卡插在里面就行，不需要卡贴，正常能使用的手机卡

SAM安装，你的机器首先要越狱 ， 在CYDIA源里面添加repo.bingner.com，安装源里面的SAM

按照原来来说 不只是 ATT的可以 任何有锁的 只要知道IMEI就可以，好像已经有韩版的兄弟解锁成功了---45楼的

有的朋友会出现SIM卡不支持的情况，你在安装SAM之后 第一次激活之前 一定要看看 SIM Details中的 ICCID 和SAM Details的ICCID是否一样。激活之后 看看itunes里面的ICCID 和之前两个值 是否一样，一定要三个值都是一样 ，到最后一步才能成功

有的锋友好像没有Revert Lockdownd to Stock一项 ，你可以看看 有没有De-Activtaion iPhone一项，只要 “More Information”里面是“Unactivated”（未激活）就可以下一步了。

IOS5.1的版本 ,自己没有试过，理论上是可以的，但需要不完美的越狱。流程都是一样，可能要重启的时候需要引导一样而已

大家好像有对第一步中的激活有问题。 SAM需要越狱才能安装，越狱安装软件就得确保你的手机能进CYDIA。红雪越狱就已经带伪激活的了。

//================================================================================================================
Q:设置SAM 是在有信号的时候操作 还是无卡贴 无服务的时候操作?
A:不需要卡贴，无服务就可，如果安装卡贴之后，SIM卡的ICCID是会变得 跟你的手机卡不一样。

Q: SIM detail和SAM detail的IMSI的值怎么一样的。 有封釉也问了。。
A:IMSI是运营商的代码，ATT的代码跟联通移动的代码一定不一样，所以不能相同。ICCID一定要相同。

Q:最后连ITUNES激活说 SIM卡不支持。。  
A:重新来一遍吧。。确保一切都是安装步骤来。

Q:04.11.08可以么？
A:04.11.08的基带已经有锋友成功了，我的是4.10的基带 可以，其他的我不敢保证，理论上都可以，这个漏洞是激活的漏洞，跟基带并无关系。

Q:这个解锁后和官解有区别吗？将来有可能再次被锁吗？
A:这个正是我要说的，这次的解锁时利用漏洞解锁，不是官方永久。任何时候APPLE都可能去堵这个漏洞。刷机之类的都得重新激活，可能马上5.1的完美就出来，大家如果要升级5.1的话 能保基带还是报基带升。

Q:出现错误：itunes未能连接到这部iphone，因为发生了未知错误(0xE8000068)
A：如果是在删除电脑端的C:\Documents and Settings\All Users\Application Data\Apple下的LOCKDOWN之后出现的错误，你需要重新再打开itunes一次，就能解决.有锋友说重启下电脑就好了。

Q:这样做不就把原卡的数据都改了吗？风险真的很大啊！
A:不是的。SAM只是读取SIM的信息，然后虚拟出来的，不会更改SIM卡里面的东西。

Q: 之前操作全部正确为啥还是显示SIM卡不支持？
A:首先要确认你的手机是哪个运营商的。再按照SAM中的运营商去选择。

Q: 不成功话，用卡贴还能用么 ?
A: 当然可以。SAM不会更改基带文件

Q:换卡之后用重新激活么？
A：我现在手头就一张联通的卡，那位网友试验了，说一下谢谢并不支持换卡，得重新激活

Q:信号不好。打不出电话，发不出短信
A:有的锋友反应信号不好，有的时候打不出去电话，建议换成原装的SIM卡托，卡贴的卡托放SIM卡的地方比较深，可能会接触不良。

Q:无法推送，imessage。
A:无法推送的锋友，在设置--通用--还原--还原网络设置，注意是还原网络设置，重启之后应该就可以了




如果哪位锋友可以做个视频神马的 更好了，我手头没有设备，谁要是录了，麻烦告诉我一下，我加到帖子里面，谢谢

锋友 xuwei1984119  制作了解锁的视频，谢谢xuwei1984119

传送门：http://bbs.weiphone.com/read-htm-tid-4511484-page-1.html


//=============================我手头的机器是美版，设立个简便步骤吧==========
此方法也支持知道自己运营商IMSI的锋友们！
1，先激活越狱装SAM 这不用说 大家都会。
2，安装后 关机 插入你的手机卡 不要卡贴 开机。
3，打开“设置”-“SAM”-“Utilities”（高级）,点击“Revert Lockdownd to Stock”（将设备设置为未激活状态）,OK后，返回SAM菜单，查看“More Information”,看看“Activation State”是不是回到了“Unactivated”（未激活）
4,未激活以后，点击Spoof Real to SAM，SAM Details中的值于SIM Details 的值都是一样的。 更改SAM Details中IMSI 成 310150121192317
， 然后连接itunes 激活 。
5， 检查下 itunes 里面显示的ICCID是否与SAM Details中的值于SIM Details 的值都是一样的。一样的话进行下一步。
6，7，关闭itunes，断开USB，手机里面去cydia卸载到SAM 然后重启 重新连接itunes ，成功的话 就会再次让你激活 关掉它,关掉ituns再重新打开.手机再次激活过一会手机就有信号了
//====================================405楼锋友给的简洁版操作方法！===========

引用锋友：wing238:
“我之前还说写个针对ITUNES的挂呢，现在这样更容易。兄弟，可以简化下你的步骤，我实验两张卡都可以：
1.省去恢复到未激活状态，前面步骤一样，选好运营商，我的是ATT_US，下面那项如你所说选第一项默认的（一定要选，不要看它本身打钩就不点了），把SAM Details下的IMSI复制一下，点Spoof Real SIM to RAM后，把SAM Details下的IMSI粘贴成刚才复制的，退出SAM，删除C:\Documents and Settings\All Users\Application Data\Apple下的LOCKDOWN，连接ITUNES，提示更新，确定。返回手机，进入SAM，点Spoof Real SIM to RAM，退出SAM，删除C:\Documents and Settings\All Users\Application Data\Apple下的LOCKDOWN，用SBSETINGs注销下，连接ITUNES，来信号。完。”

//======================日本SOFTBANK般请看=======================
传送门：http://bbs.weiphone.com/read-htm-tid-4506913.html

大家在感谢我的同时，更应该去感谢那位找到APPLE ICCID的漏洞的人，这位才是真大神。ICCID的漏洞也不是我找出来的，我只是运气好随便用SAM实验出来的，实在称不上什么大神~~刚才逛了下推特，SAM的原作者好像要更新一版SAM，让解锁更加容易，敬请期待吧
补充一下：


关于SAM虚拟SIM卡激活解锁注意:目前查出有部分的运营商代码有问题,如果使用SAM激活不了的,参考下图的代码,替换有问题的运营商代码错误部分(图中的XX用数字替换),比如日本软银的IMSI:SAM附带的是:440209181123021,实际上这个IMSI激活不了的,要用下图的代码替换,结果就是:440208181123021！

benbenniu

有锁机一直都能解锁么？还是过几年就解不了了？

一瓢

学习  学习