[信息与通信]SAM完美解锁iPhone4S.doc

SAM完美解锁iPhone4S/iPhone4图文教程/tutorial/hacktutorial/201204/20120423105520.shtml SAM解锁方法是由网友Loktar_Sun发现，利用苹果服务器中的逻辑错误，利用SAM和ICCID漏洞来实现iPhone4S、iPhone4、iPhone3GS甚至是iPhone3G的有锁设备完美越狱。下面就跟着我们一步步来，使用SAM解锁工具，完成iPhone有锁机的解锁工作。解锁准备：有锁iPhone需要越狱（各版本iPhone越狱教程）建议大家及时备份SAM解锁信息，以防苹果以后封锁漏洞（红雪Redsn0w备份SAM解锁激活信息教程）注意：全程操作过程中请将你所要使用的SIM卡直接放入卡槽，若以前装过超雪解锁的则卸载，有卡贴的则去掉卡贴，在设置SAM时不要开启iTunes。打开Cydia，点击管理点击软件源（Sources）点击编辑（edit)点击添加(Add)源在弹出的对话框的http:/后，输入“，点击添加源（Add Souce)。等待源添加完成点击刚刚添加的“Bingner”源选择源里面的“SAM”插件点击安装（Install)点击确定（Confirm），开始安装安装完成后，点击重启SpringBoard（Reload SpringBoard）回到桌面，打开刚刚安装的SAMPrefs程序选择Utilities选择“De-Activate iPhone”删除以前储存的激活信息（以前通过卡贴等措施激活的设备必做）下面依次点击 De-Activate iPhone （clear push）和 Revert Lockdownd to Stock 来将手机内部置于未激活的状态，反激活环境设置好以后，我们可以在主界面的 More Information 里面看到最上面的 ActivationState 状态为：Unactivated 那么这就表示现在设备已处于未激活状态了，如下图：回到主界面，点击主界面的 Method 来选择你手机所属的原始运营商进入后请点击：By Bundle Name （表示要通过运营商来选择）返回SAM主界面，会出现2个选项 Bundle 和SIM ID先点击Bundle来选择手机所属运营商，比如下图中这台是美版的，那么这里就选择美版再次回到主界面，这时 SIM ID 还是空白的，这里必须点击进入后选择一个运营商的代码，有的运营商这里面有很多的代码，这就需要自己去尝试了（需要说明一点的是，SAM里面内置的部分运营商代码还是采用的老的国际代码，实际上目前苹果采用的运营商代码是7位的，而老的代码是5位的，如果选择正确还是不能激活，或提示您的手机有问题，这些都是运营商代码不对造成的）退到SAM主界面，点击 More Information ，可以看到有2套的IMSI和ICCID信息其中：SIM Details 里面的信息就是你当前手机卡的真实信息；而 SAM Details 里面是一个伪造的符合激活要求的伪卡信息，这里的就是最后虚拟的SIM卡的激活信息的部分。但是，我们需要将我们自己的ICCID信息替换到SAM Details的ICCID，如果不替换的话，仅能起到一个原卡激活的作用，而不能解锁，必须要替换来达到嫁接激活卡的目的将需要的伪造卡 SAM Details 下面的 IMSI 全选并复制下来，然后再点击 Spoof Real SIM to SAM ，此时真实卡信息就会复制到伪造卡中，而后回到SAM主界面此时原来设置的 Method 已经变成 Manual 了，而且ICCID和IMSI是真实卡的资料。点击这里的IMSI，就会出现修改的界面，将开始复制的伪造卡的IMSI信息粘贴覆盖这里的IMSI信息注意：因为SAM内置运营商代码使用的是以前的5位的，而现在苹果采用的是7位数的运营商代码，这样会导致后面激活是出错，请参阅文章末尾的补充资料将手机连接至电脑并打开iTunes当iTunes开启并找到手机后，iTunes会开始连接苹果的激活服务器，开始激活。若是报错或是显示无法激活，将手机重新连接下电脑，再次联网激活。正常激活后，iTunes是不会提示已激活之类的提示的，只会回到你的设备正常联机状态。当iTunes正常激活后，在手机上将SAM主界面里面的 Subscriber Artificial Module 里面的 Enabled 开关关闭。（若你换了一张未在这台机器激活和备份的卡以后，只需要重新打开开关，按照上面的步骤，或者直接把新卡的ICCID直接填入主界面的ICCID里面即可）总开关关闭后手机重启，当启动完毕后，iTunes又会开始激活，如果出现激活错误就将手机重新连接电脑，等待最后信号出现完美激活后，我们需要将现在手机上这张卡的激活证书备份，用iFunBox打开证书的路径：/var/root/Library/Lockdown 将其目录下的所有文件备份（iFunBox下载地址）关于运营商代码的补充：SAM里面采用的运营商代码为5位数的旧代码，苹果现在采用的是7位数的代码，这样会造成有些机器不能激活，目前已发现英国O2的和日本软银的使用内置的代码不能激活，提示不支持的SIM卡或是提示这台设备有问题。请对照下面的图修改，例如：日本软银内置的代码（44020）生成的IMSI为：440205458267137 ，而下面图表的软银新的7位代码为（4402081）那么就将前面错误的IMSI的44020后面的2位数（54）换成（81）也就是：440208158267137 即可。同理，英国 O2 的内置的代码（23410）生成的IMSI为：234104384358152 ，而下面图表的软银新的7位代码为（2341091）那么就将前面错误的IMSI的44020后面的2位数（43）换成（91）也就是：234109184358152 即可。可能遇到的问题FAQ：Q：设置SAM是在有信号的时候操作，还是无卡贴无服务的时候操作? A：不需要卡贴，无服务就可，如果安装卡贴之后，SIM卡的ICCID是会变得跟你的手机卡不一样。 Q：SIM detail和SAM detail的IMSI的值怎么一样？ A：IMSI是运营商的代码，ATT的代码跟联通移动的代码一定不一样，所以不能相同。ICCID一定要相同。 Q：基带为04.11.08的手机可以么？ A：可以，漏洞与基带无关。 Q：这个解锁后和官方解锁有区别吗？将来有可能再次被锁吗？ A：这次的解锁是利用漏洞，不是官方永久。所以有条件的尽量还是官方解锁。Q：这样做不就把原卡的数据都改了吗？感觉风险很大。A：不是的。SAM只是读取SIM的信息，然后虚拟出来的，不会更改SIM卡里面的东西。 Q：之前操作全部正确为啥还是显示SIM卡不支持？ A：首先要确认你的手机是哪个运营商的。再按照SAM中的运营商去选择。 Q：不成功话，用卡贴还能用么 ? A：当然可以。SAM不会更改基带文件 Q：信号不好。打不出电话，发不出短信 A：可以试试用原装SIM卡卡托，也许是卡贴的卡托接触不良。Q：无法推送，无法发送iMessage。 A：设置-通用