SAM完美解锁iPhone4S/iPhone4图文教程
SAM解锁方法是由网友Loktar_Sun发现,利用苹果服务器中的逻辑错误,利用SAM和ICCID漏洞来实现iPhone4S、iPhone4、iPhone3GS甚至是iPhone3G的有锁设备完美越狱。下面就跟着我们一步步来,使用SAM解锁工具,完成iPhone有锁机的解锁工作。
操作方法
- 01
建议大家及时备份SAM解锁信息,以防苹果以后封锁漏洞(红雪Redsn0w备份SAM解锁激活信息教程)
- 02
注意:全程操作过程中请将你所要使用的SIM卡直接放入卡槽,若以前装过超雪解锁的则卸载,有卡贴的则去掉卡贴,在设置SAM时不要开启iTunes
- 03
打开Cydia,点击管理
- 04
点击软件源(Sources) 点击编辑(edit) 点击添加(Add)源
- 05
在弹出的对话框的http://后,输入“repo.bingner.com",点击添加源(Add Souce)。
- 06
等待源添加完成
- 07
点击刚刚添加的“Bingner”源
- 08
选择源里面的“SAM”插件
- 09
点击安装(Install) 点击确定(Confirm),开始安装
- 10
安装完成后,点击重启SpringBoard(Reload SpringBoard
- 11
回到桌面,打开刚刚安装的SAMPrefs程序
- 12
选择Utilities 选择“De-Activate iPhone”删除以前储存的激活信息(以前通过卡贴等措施激活的设备必做)
- 13
下面依次点击 De-Activate iPhone (clear push)和 Revert Lockdownd to Stock 来将手机内部置于未激活的状态,反激活环境设置好以后,我们可以在主界面的 More Information 里面看到最上面的 ActivationState 状态为:Unactivated 那么这就表示现在设备已处于未激活状态了,如下图:
- 14
回到主界面,点击主界面的 Method 来选择你手机所属的原始运营商
- 15
进入后请点击:By Bundle Name (表示要通过运营商来选择)
- 16
返回SAM主界面,会出现2个选项 Bundle 和SIM ID
- 17
先点击Bundle来选择手机所属运营商,比如下图中这台是美版的,那么这里就选择美版
- 18
再次回到主界面,这时 SIM ID 还是空白的,这里必须点击进入后选择一个运营商的代码,有的运营商这里面有很多的代码,这就需要自己去尝试了(需要说明一点的是,SAM里面内置的部分运营商代码还是采用的老的国际代码,实际上目前苹果采用的运营商代码是7位的,而老的代码是5位的,如果选择正确还是不能激活,或提示您的手机有问题,这些都是运营商代码不对造成的)
- 19
退到SAM主界面,点击 More Information ,可以看到有2套的IMSI和ICCID信息
- 20
其中:SIM Details 里面的信息就是你当前手机卡的真实信息;而 SAM Details 里面是一个伪造的符合激活要求的伪卡信息,这里的就是最后虚拟的SIM卡的激活信息的部分。但是,我们需要将我们自己的ICCID信息替换到SAM Details的ICCID,如果不替换的话,仅能起到一个原卡激活的作用,而不能解锁,必须要替换来达到嫁接激活卡的目的
- 21
将需要的伪造卡 SAM Details 下面的 IMSI 全选并复制下来,然后再点击 Spoof Real SIM to SAM ,此时真实卡信息就会复制到伪造卡中,而后回到SAM主界面
- 22
此时原来设置的 Method 已经变成 Manual 了,而且ICCID和IMSI是真实卡的资料。点击这里的IMSI,就会出现修改的界面,将开始复制的伪造卡的IMSI信息粘贴覆盖这里的IMSI信息
- 23
注意:因为SAM内置运营商代码使用的是以前的5位的,而现在苹果采用的是7位数的运营商代码,这样会导致后面激活是出错,请参阅文章末尾的补充资料 将手机连接至电脑并打开iTunes 当iTunes开启并找到手机后,iTunes会开始连接苹果的激活服务器,开始激活。若是报错或是显示无法激活,将手机重新连接下电脑,再次联网激活。正常激活后,iTunes是不会提示已激活之类的提示的,只会回到你的设备正常联机状态。 当iTunes正常激活后,在手机上将SAM主界面里面的 Subscriber Artificial Module 里面的 Enabled 开关关闭。(若你换了一张未在这台机器激活和备份的卡以后,只需要重新打开开关,按照上面的步骤,或者直接把新卡的ICCID直接填入主界面的ICCID里面即可) 总开关关闭后手机重启,当启动完毕后,iTunes又会开始激活,如果出现激活错误就将手机重新连接电脑,等待最后信号出现
- 24
完美激活后,我们需要将现在手机上这张卡的激活证书备份,用iFunBox打开证书的路径:/var/root/Library/Lockdown 将其目录下的所有文件备份
- 25
关于运营商代码的补充: SAM里面采用的运营商代码为5位数的旧代码,苹果现在采用的是7位数的代码,这样会造成有些机器不能激活,目前已发现英国O2的和日本软银的使用内置的代码不能激活,提示不支持的SIM卡或是提示这台设备有问题。 请对照下面的图修改,例如:日本软银内置的代码(44020)生成的IMSI为:440205458267137 ,而下面图表的软银新的7位代码为(4402081)那么就将前面错误的IMSI的44020后面的2位数(54)换成(81)也就是:440208158267137 即可。 同理,英国 O2 的内置的代码(23410)生成的IMSI为:234104384358152 ,而下面图表的软银新的7位代码为(2341091)那么就将前面错误的IMSI的44020后面的2位数(43)换成(91)也就是:234109184358152 即可。
- 26
可能遇到的问题FAQ: Q:设置SAM是在有信号的时候操作,还是无卡贴无服务的时候操作? A:不需要卡贴,无服务就可,如果安装卡贴之后,SIM卡的ICCID是会变得跟你的手机卡不一样。 Q:SIM detail和SAM detail的IMSI的值怎么一样? A:IMSI是运营商的代码,ATT的代码跟联通移动的代码一定不一样,所以不能相同。ICCID一定要相同。 Q:基带为04.11.08的手机可以么? A:可以,漏洞与基带无关。 Q:这个解锁后和官方解锁有区别吗?将来有可能再次被锁吗? A:这次的解锁是利用漏洞,不是官方永久。所以有条件的尽量还是官方解锁。 Q:这样做不就把原卡的数据都改了吗?感觉风险很大。 A:不是的。SAM只是读取SIM的信息,然后虚拟出来的,不会更改SIM卡里面的东西。 Q:之前操作全部正确为啥还是显示SIM卡不支持? A:首先要确认你的手机是哪个运营商的。再按照SAM中的运营商去选择。 Q:不成功话,用卡贴还能用么 ? A:当然可以。SAM不会更改基带文件 Q:信号不好。打不出电话,发不出短信 A:可以试试用原装SIM卡卡托,也许是卡贴的卡托接触不良。 Q:无法推送,无法发送iMessage。 A:设置--通用--还原--还原网络设置--重启手机。 Q:出现错误:iTunes未能连接到这部iPhone,因为发生了未知错误(0xE8000068) A:重启iPhone后,重新连接iTunes。 Q:出现错误:itunes未能连接到这部iphone,因为发生了未知错误(0xE8000003) A:可以删除iTunes,然后重新安装解决。