2、点击程序主界面的Jailbreak按钮,然后就是等待设备自动重启了:
出现以上提示,越狱结束,可以关闭Absinthe程序了。
iPhone 4s iPad2 iPad3 平刷5.1.1 降级 5.X 超详细图解教程,基带升级到3.0.tuLaoShi.com04,有锁版恢复的话,可能要换卡贴,首先,确保保存过5.x的shsh。
此工具只适合5.x to 5.x 降级 升级, 不支持6.x降级5.x
打开redsn0w_win_0.9.15b1、选择Extras
选择Even more
选择Restore
选择IPSW (选择将要降级的固件。5.X)
注意:此时要将设备进入DFU。
我们的设备是iPhons4s ,这里我们选择iPhone4s 5.1.1固件
先说一下原理吧。电信所谓的龙卡是一张国际卡。内有中国电信C网IMSI号码,即46003开头的号码,和内置的G网VODAFONE以20404开头的IMSI号码,只在国际漫游时起作用。
在这里就有一个漏洞了,iPhone4s识别到IMSI是46003或20404时不锁机,当插入移动卡时IMSI是46000开头的,会出现需要激活提示。通过写卡的方式利用这个逻辑漏洞绕过这个锁。
因为开机时卡IMSI是20404的,手机一看自己人,那好,不需要激活,开始查找网络,但在国内不可能搜到。
达丰的信号,那怎么办呢?手机会觉得我是不是在漫游呢?那好,查找另一个IMSI网络,找到了,开始登陆,登陆成功了。这样就有移动、联通信号了。
这个必须使用CDMA和GSM双模卡写。
双模卡和读卡器自己淘宝搜吧,这里不提供了。
1、读取GSM卡KI,IMSI,ICCID和短信中心
2、插卡
在剪卡之前插到读卡器里,要不然只能用还原卡托了。
3、写CDMA号码
4、写GSM号码
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/isyjq/)写入完成后弹出提示。
5、手机设置
设置一下才能够彩信呦。对了,手机还要打开漫游相关的设置。
6、成果
(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/isyjq/)
补张图
设置上网的,有人说不完美,因为我连着wifi所以没有edge的标。
提供写卡工具