搜索
SAM完美解锁iPhone4SSAM解锁方法是由网友Loktar_Sun发现,利用苹果服务器中的逻辑错误,利用SAM和ICCID漏洞来实现iPhone4S、iPhone4、iPhone3GS甚至是iPhone3G的有锁设备完美越狱。下面就跟着我们一步步来,使用SAM解锁工具,完成iPhone有锁机的解锁工作。解锁准备:有锁iPhone需要越狱(各版本iPhone越狱教程)建议大家及时备份SAM解锁信息,以防苹果以后封锁漏洞(红雪Redsn0w备份SAM解锁激活信息教程)注意:全程操作过程中请将你所要使用的SIM卡直接放入卡槽,若以前装过超雪解锁的则卸载,有卡贴的则去掉卡贴,在设置SAM时不要开启iTunes。打开Cydia,点击管理点击软件源(Sources)点击编辑(edit)点击添加(Add)源在弹出的对话框的http://后,输入“repo.bingner.com,点击添加源(AddSouce)。等待源添加完成点击刚刚添加的“Bingner”源选择源里面的“SAM”插件点击安装(Install)点击确定(Confirm),开始安装安装完成后,点击重启SpringBoard(ReloadSpringBoard)回到桌面,打开刚刚安装的SAMPrefs程序选择Utilities选择“De-ActivateiPhone”删除以前储存的激活信息(以前通过卡贴等措施激活的设备必做)下面依次点击De-ActivateiPhone(clearpush)和RevertLockdowndtoStock来将手机内部置于未激活的状态,反激活环境设置好以后,我们可以在主界面的MoreInformation里面看到最上面的ActivationState状态为:Unactivated那么这就表示现在设备已处于未激活状态了,如下图:回到主界面,点击主界面的Method来选择你手机所属的原始运营商进入后请点击:ByBundleName(表示要通过运营商来选择)返回SAM主界面,会出现2个选项Bundle和SIMID先点击Bundle来选择手机所属运营商,比如下图中这台是美版的,那么这里就选择美版再次回到主界面,这时SIMID还是空白的,这里必须点击进入后选择一个运营商的代码,有的运营商这里面有很多的代码,这就需要自己去尝试了(需要说明一点的是,SAM里面内置的部分运营商代码还是采用的老的国际代码,实际上目前苹果采用的运营商代码是7位的,而老的代码是5位的,如果选择正确还是不能激活,或提示您的手机有问题,这些都是运营商代码不对造成的)退到SAM主界面,点击MoreInformation,可以看到有2套的IMSI和ICCID信息其中:SIMDetails里面的信息就是你当前手机卡的真实信息;而SAMDetails里面是一个伪造的符合激活要求的伪卡信息,这里的就是最后虚拟的SIM卡的激活信息的部分。但是,我们需要将我们自己的ICCID信息替换到SAMDetails的ICCID,如果不替换的话,仅能起到一个原卡激活的作用,而不能解锁,必须要替换来达到嫁接激活卡的目的将需要的伪造卡SAMDetails下面的IMSI全选并复制下来,然后再点击SpoofRealSIMtoSAM,此时真实卡信息就会复制到伪造卡中,而后回到SAM主界面此时原来设置的Method已经变成Manual了,而且ICCID和IMSI是真实卡的资料。点击这里的IMSI,就会出现修改的界面,将开始复制的伪造卡的IMSI信息粘贴覆盖这里的IMSI信息注意:因为SAM内置运营商代码使用的是以前的5位的,而现在苹果采用的是7位数的运营商代码,这样会导致后面激活是出错,请参阅文章末尾的补充资料将手机连接至电脑并打开iTunes当iTunes开启并找到手机后,iTunes会开始连接苹果的激活服务器,开始激活。若是报错或是显示无法激活,将手机重新连接下电脑,再次联网激活。正常激活后,iTunes是不会提示已激活之类的提示的,只会回到你的设备正常联机状态。当iTunes正常激活后,在手机上将SAM主界面里面的SubscriberArtificialModule里面的Enabled开关关闭。(若你换了一张未在这台机器激活和备份的卡以后,只需要重新打开开关,按照上面的步骤,或者直接把新卡的ICCID直接填入主界面的ICCID里面即可)总开关关闭后手机重启,当启动完毕后,iTunes又会开始激活,如果出现激活错误就将手机重新连接电脑,等待最后信号出现完美激活后,我们需要将现在手机上这张卡的激活证书备份,用iFunBox打开证书的路径:/var/root/Library/Lockdown将其目录下的所有文件备份(iFunBox下载地址)关于运营商代码的补充:SAM里面采用的运营商代码为5位数的旧代码,苹果现在采用的是7位数的代码,这样会造成有些机器不能激活,目前已发现英国O2的和日本软银的使用内置的代码不能激活,提示不支持的SIM卡或是提示这台设备有问题。请对照下面的图修改,例如:日本软银内置的代码(44020)生成的IMSI为:440205458267137,而下面图表的软银新的7位代码为(4402081)那么就将前面错误的IMSI的44020后面的2位数(54)换成(81)也就是:440208158267137即可。同理,英国O2的内置的代码(23410)生成的IMSI为:234104384358152,而下面图表的软银新的7位代码为(2341091)那么就将前面错误的IMSI的44020后面的2位数(43)换成(91)也就是:234109184358152即可。最后,感谢网友xuwei1984119为我们带来的视频演示解锁流程:iPhone/iPad用户点此观看视频可能遇到的问题FAQ:Q:设置SAM是在有信号的时候操作,还是无卡贴无服务的时候操作?A:不需要卡贴,无服务就可,如果安装卡贴之后,SIM卡的ICCID是会变得跟你的手机卡不一样。Q:SIMdetail和SAMdetail的IMSI的值怎么一样?A:IMSI是运营商的代码,ATT的代码跟联通移动的代码一定不一样,所以不能相同。ICCID一定要相同。Q:基带为04.11.08的手机可以么?A:可以,漏洞与基带无关。Q:这个解锁后和官方解锁有区别吗?将来有可能再次被锁吗?A:这次的解锁是利用漏洞,不是官方永久。所以有条件的尽量还是官方解锁。Q:这样做不就把原卡的数据都改了吗?感觉风险很大。A:不是的。SAM只是读取SIM的信息,然后虚拟出来的,不会更改SIM卡里面的东西。Q:之前操作全部正确为啥还是显示SIM卡不支持?A:首先要确认你的手机是哪个运营商的。再按照SAM中的运营商去选择。Q:不成功话,用卡贴还能用么?A:当然可以。SAM不会更改基带文件Q:信号不好。打不出电话,发不出短信A:可以试试用原装SIM卡卡托,也许是卡贴的卡托接触不良。Q:无法推送,无法发送iMessage。A:设置--通用--还原--还原网络设置--重启手机。Q:出现错误:iTunes未能连接到这部iPhone,因为发生了未知错误(0xE8000068)A:重启iPhone后,重新连接iTunes。Q:出现错误:itunes未能连接到这部iphone,因为发生了未知错误(0xE8000003)A:可以删除iTunes,然后重新安装解决。iPhone4S解锁卡贴评测有一句话这样说,华强北市场上从不缺乏新奇产品,只是需要大家来发现。没错,最近笔者就从市场上了解到了这样一款新奇的卡贴产品,它可以对有锁版的iPhone4S进行解锁,隶属“GPP”品牌旗下,据传这是第一代iphone发行时,全球首家用卡贴破解信号的先驱china3gpp团队的新作品。这款产品可以对国内绝大部分现流通的有锁iPhone4S进行解锁,并且信号稳定,使用方法简单。要知道,目前市场上销售的有锁版iPhone4S要比无锁版低出近千元的价格,只要使用这样一款卡贴就可以实现两者无差异的使用体验,单纯从价格上来看,就非常具有吸引力了。为了更进一步了解这款产品的具体使用情况,笔者第一时间从经销商处拿到了这款GPP卡贴,在此就以试用的方式对这款产品进行评测。针对这样一款产品的独特定位,笔者事先提出几个问题,并在使用过程中一一进行解答。一、GPP卡贴如何使用?操作起来是否复杂?二、目前国内有锁版iPhone4S主要来自美国AT&T、日本KDDI和SoftBank等几个运营商,GPP卡贴能否对这几种有锁的iPhone4S进行解锁呢?三、解锁之后,信号是否稳定?通话、短信、上网效果如何?四、是否需要软件支持?是否需要对iPhone4S进行越狱?五、使用卡贴是否会对续航造成影响?带着这几点疑问,笔者将开始GPP卡贴的包装设计简洁大方,仅有卡片大小,蓝色的外包装与我们之前见过的iPhone4卡贴区分开来,非常醒目。从外包装可以看到显眼的“GPP”字样,另外包装上还特别注明了支持iOS5系统,与目前iPhone4S搭载的操作系统相吻合。GPP卡贴的包装简洁醒目卡贴和金属卡托就是今天的主角GPP卡贴主要由两部分组成,一枚小巧的卡贴电路板上面布有精密的电路设计,与之搭配的是一个专用不锈钢卡托,这个卡托与iPhone4S原装卡托稍微有所不同,上面预留了卡贴电路板的处理器核心位置,因此我们在使用时要注意不能将两款卡托混淆。金属卡托特写,与原装卡托稍有不同,为卡贴处理器核心留有位置卡贴特写,仅有小拇指盖大小,非常薄除了上面最为重要的两个部分以外,产品还配备一个激活minisim卡,使用这张卡片可以正常激活iPhone4S的上网、音乐、游戏等应用,但并不能使用通信功能。卡贴产品配备的一张激活卡今天的GPP卡贴使用评测。GPP卡贴安装步骤GPP卡贴支持国内外常用的SIM卡,但由于是用在iPhone4S上面,因此依然需要剪卡。剪卡的方法笔者就不再赘述,整个过程需要非常小心。为了保证SIM卡不被剪坏,笔者建议大家到移动或联通营业厅处进行剪卡。先将卡贴与卡托组合起来剪卡之后,将卡贴放在卡托上面,注意黑色核心部分需要与卡托的凹处吻合,然后将剪好的SIM卡贴合在卡贴上面。由于卡贴厚度非常的薄,因此组装完成以后可以顺利地将卡托推送至iPhone4S机身内部。将剪过的SIM卡覆盖着卡贴之上SIM卡、卡托、卡贴三者贴合紧密SIM卡安装完成之后,从机身外侧来看,与原装卡托基本没有任何的差异,由于卡托部分采用了金属钢材料制成,与iPhone4S机身可以非常好地贴合,整体的外观美感得到了很好的保留。装入iPhone4S机身内部2012-2-2714:30:33上传下载附件(9.55KB)测试环境介绍安装好SIM卡之后,我们开机进行测试。在这里我们首先要介绍一下此次测试使用到的三款iPhone4S。这三款机器分别由美国的AT&T、日本的KDDI和SoftBank定制,带有各自的运营商锁。在不使用卡贴直接插入国内SIM卡的情况下,机器会提示“需要激活”,并不能正常地进行使用。来自三个不同运营商的三款有锁iPhone4S验证有锁,在不使用卡贴的情况下装入SIM卡由于绑定了运营商锁,开机以后出现“需要激活”的提示三款产品的基本信息如下:日本SoftBank定制的有锁iPhone4S日本KDDI定制的有锁iPhone4S美国AT&T定制的有锁iPhone4S三款iPhone4S皆采用了iOS5及以上版本的操作系统,型号信息对应不同的运营商:MD261J由日本SoftBank定制,MD262J由日本KDDI定制,MC921LL由美国AT&T定制。三款机器皆带有相应的运营商锁,换为其他运营商的卡后,都不能正常使用。三款有锁手机总体一览在此笔者还要说明的是,针对不同运营商定制的有锁iPhone4S,GPP推出的卡贴也是不同的。也就是说购买了带锁iPhone4S以后,要针对性的使用相应卡贴。卡贴与手机相配之后,就可以使用国内的移动或联通的SIM卡进行通话、短信以及上网等操作了。安装完成,细节处理非常到位通话、短信、上网测试进入开机测试环节。开机之后,出现相应的运营商界面,点击