您当前的位置:创之家科技网快讯新闻正文

SAM完美解锁iPhone4S/iPhone4图文教程

时间:2018-04-01 19:18:24  阅读:7853+ 来源:本站原创 作者:宋茜

  SAM解锁方法是由网友Loktar_Sun发现,利用苹果服务器中的逻辑错误,利用SAM和ICCID漏洞来实现iPhone4S、iPhone4、iPhone3GS甚至是iPhone3G的有锁设备完美越狱。下面就跟着我们一步步来,使用SAM解锁工具,完成iPhone有锁机的解锁工作。

  解锁准备:有锁iPhone需要越狱(各版本iPhone越狱教程)

  建议大家及时备份SAM解锁信息,以防苹果以后封锁漏洞(红雪Redsn0w备份SAM解锁激活信息教程)

  注意:全程操作过程中请将你所要使用的SIM卡直接放入卡槽,若以前装过超雪解锁的则卸载,有卡贴的则去掉卡贴,在设置SAM时不要开启iTunes。

  打开Cydia,点击管理

  点击软件源(Sources)

  点击编辑(edit)

  点击添加(Add)源

[5][6][7][8]

  在弹出的对话框的http://后,输入“repo.bingner.com",点击添加源(Add Souce)。

  等待源添加完成

  点击刚刚添加的“Bingner”源

  选择源里面的“SAM”插件

  点击安装(Install)

  点击确定(/confirm/i),开始安装

  安装完成后,点击重启SpringBoard(Reload SpringBoard)

[5][6][7][8]

  回到桌面,打开刚刚安装的SAMPrefs程序

  选择Utilities

  选择“De-Activate iPhone”删除以前储存的激活信息(以前通过卡贴等措施激活的设备必做

  下面依次点击 De-Activate iPhone (clear push)和 Revert Lockdownd to Stock 来将手机内部置于未激活的状态,反激活环境设置好以后,我们可以在主界面的 More Information 里面看到最上面的 ActivationState 状态为:Unactivated 那么这就表示现在设备已处于未激活状态了,如下图:

[5][6][7][8]

  回到主界面,点击主界面的 Method 来选择你手机所属的原始运营商

  进入后请点击:By Bundle Name (表示要通过运营商来选择)

  返回SAM主界面,会出现2个选项 Bundle 和SIM ID

  先点击Bundle来选择手机所属运营商,比如下图中这台是美版的,那么这里就选择美版

[5][6][7][8]

  再次回到主界面,这时 SIM ID 还是空白的,这里必须点击进入后选择一个运营商的代码,有的运营商这里面有很多的代码,这就需要自己去尝试了(需要说明一点的是,SAM里面内置的部分运营商代码还是采用的老的国际代码,实际上目前苹果采用的运营商代码是7位的,而老的代码是5位的,如果选择正确还是不能激活,或提示您的手机有问题,这些都是运营商代码不对造成的)

  退到SAM主界面,点击 More Information ,可以看到有2套的IMSI和ICCID信息

  其中:SIM Details 里面的信息就是你当前手机卡的真实信息;而 SAM Details 里面是一个伪造的符合激活要求的伪卡信息,这里的就是最后虚拟的SIM卡的激活信息的部分。但是,我们需要将我们自己的ICCID信息替换到SAM Details的ICCID,如果不替换的话,仅能起到一个原卡激活的作用,而不能解锁,必须要替换来达到嫁接激活卡的目的

[5][6][7][8]

  将需要的伪造卡 SAM Details 下面的 IMSI 全选并复制下来,然后再点击 Spoof Real SIM to SAM ,此时真实卡信息就会复制到伪造卡中,而后回到SAM主界面

  此时原来设置的 Method 已经变成 Manual 了,而且ICCID和IMSI是真实卡的资料。点击这里的IMSI,就会出现修改的界面,将开始复制的伪造卡的IMSI信息粘贴覆盖这里的IMSI信息

  注意:因为SAM内置运营商代码使用的是以前的5位的,而现在苹果采用的是7位数的运营商代码,这样会导致后面激活是出错,请参阅文章末尾的补充资料

  将手机连接至电脑并打开iTunes

  当iTunes开启并找到手机后,iTunes会开始连接苹果的激活服务器,开始激活。若是报错或是显示无法激活,将手机重新连接下电脑,再次联网激活。正常激活后,iTunes是不会提示已激活之类的提示的,只会回到你的设备正常联机状态。

  当iTunes正常激活后,在手机上将SAM主界面里面的 Subscriber Artificial Module 里面的 Enabled 开关关闭。(若你换了一张未在这台机器激活和备份的卡以后,只需要重新打开开关,按照上面的步骤,或者直接把新卡的ICCID直接填入主界面的ICCID里面即可)

  总开关关闭后手机重启,当启动完毕后,iTunes又会开始激活,如果出现激活错误就将手机重新连接电脑,等待最后信号出现

  完美激活后,我们需要将现在手机上这张卡的激活证书备份,用iFunBox打开证书的路径:/var/root/Library/Lockdown 将其目录下的所有文件备份(iFunBox下载地址)

[5][6][7][8]

  关于运营商代码的补充:

  SAM里面采用的运营商代码为5位数的旧代码,苹果现在采用的是7位数的代码,这样会造成有些机器不能激活,目前已发现英国O2的和日本软银的使用内置的代码不能激活,提示不支持的SIM卡或是提示这台设备有问题。

  请对照下面的图修改,例如:日本软银内置的代码(44020)生成的IMSI为:440205458267137 ,而下面图表的软银新的7位代码为(4402081)那么就将前面错误的IMSI的44020后面的2位数(54)换成(81)也就是:440208158267137 即可。

  同理,英国 O2 的内置的代码(23410)生成的IMSI为:234104384358152 ,而下面图表的软银新的7位代码为(2341091)那么就将前面错误的IMSI的44020后面的2位数(43)换成(91)也就是:234109184358152 即可。

[5][6][7][8]

  可能遇到的问题FAQ:

  Q:设置SAM是在有信号的时候操作,还是无卡贴无服务的时候操作?

  A:不需要卡贴,无服务就可,如果安装卡贴之后,SIM卡的ICCID是会变得跟你的手机卡不一样。

  Q:SIM detail和SAM detail的IMSI的值怎么一样?

  A:IMSI是运营商的代码,ATT的代码跟联通移动的代码一定不一样,所以不能相同。ICCID一定要相同。

  Q:基带为04.11.08的手机可以么?

  A:可以,漏洞与基带无关。

  Q:这个解锁后和官方解锁有区别吗?将来有可能再次被锁吗?

  A:这次的解锁是利用漏洞,不是官方永久。所以有条件的尽量还是官方解锁。

  Q:这样做不就把原卡的数据都改了吗?感觉风险很大。

  A:不是的。SAM只是读取SIM的信息,然后虚拟出来的,不会更改SIM卡里面的东西。

  Q:之前操作全部正确为啥还是显示SIM卡不支持?

  A:首先要确认你的手机是哪个运营商的。再按照SAM中的运营商去选择。

  Q:不成功话,用卡贴还能用么 ?

  A:当然可以。SAM不会更改基带文件

  Q:信号不好。打不出电话,发不出短信

  A:可以试试用原装SIM卡卡托,也许是卡贴的卡托接触不良。

  Q:无法推送,无法发送iMessage。

  A:设置--通用--还原--还原网络设置--重启手机。

  Q:出现错误:iTunes未能连接到这部iPhone,因为发生了未知错误(0xE8000068)

  A:重启iPhone后,重新连接iTunes。

  Q:出现错误:itunes未能连接到这部iphone,因为发生了未知错误(0xE8000003)

  A:可以删除iTunes,然后重新安装解决。

[5][6][7][8]

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!