求大神 看看这部4S 是 v版么 有锁么 还有已激活大神卡的用户时间
点击联系发帖人
时间:2014-05-26 23:14
查看: 12728|回复: 19
如何查看v版iPhone4s是否有锁!
谢谢!2700入手贵吗????
本帖最后由 hzsdwq 于
11:40 编辑
去,填入IMEI号码查询,红色部分,Locked就是有锁,Unlock就是无锁。
本帖子中包含更多资源
才可以下载或查看,没有帐号?
差不多吧这个钱吧
网页打开了,但是输入IMEI无任何提示?
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
网页打开了,但是输入IMEI无任何提示?
二楼谢了,我也正在找
听得见的绿色- 发表于
网页打开了,但是输入IMEI无任何提示?
输完按一下回车 等一会儿 实在没有的话 就是网络问题 要翻墙了
hzsdwq 发表于
输完按一下回车 等一会儿 实在没有的话 就是网络问题 要翻墙了
谢谢。。。。我换手机上了才得。。。。
Powered by六一儿童节后的本周应该是欢乐的一周,但是对于我大天朝来说却是沉痛的一周……多说无...
OS X 可扩展的地方还很多,你们还希望 OS X 10.11 能有什么样的更新呢?在 6 月 9 日...
谷歌在发布 Nexus 6 半年之后终于迎来第一次价格调整,谷歌官方商店今天下调了 Nexus ...
瑞士的传统钟表业已经存在几百年的时间了,这一次会不会因为Apple Watch的到来而受到...
对咱们锋友来说,最近有两个日子要逼近了,一个是高考的日子,接着就是苹果一年一度的...
近日 HTC 在台湾举行股东会,会上董事长王雪红为 HTC 的低迷向全体股东鞠躬致歉。HTC ...
为证明自己的手游大厂称号并不是个贬义词,Square Enix 耗费精力针对移动平台制作的《...
此前已经有不少外媒证实谷歌有意重返中国市场,并且会将 Google Play 商店引入国内。
一款比较有爱的国产 App《东家—指尖上的中国》,是专门针对国内手工匠人提供的社区平...
《飞天滑板高手(HoverRider)》是一款画面清新难度感人的无限跑酷游戏,游戏全程采用...
蹦床是大家小时候最爱玩的一个项目,而蹦床在游戏中所扮演的角色自然也就是给大家带来...
普通球迷可能很少有机会亲身去体验Tiki Taka战术,不过通过近日在苹果商店当中上架的...
如果说在一两年前,各种 FF 炒冷饭让粉丝们无奈和厌烦,那么现在,SE 就要靠着移动平...
《4x4 Jam HD》是一款越野竞速游戏,造型粗犷的越野车以及遍布世界各地的比赛场地令人...
Ben10是一部科幻动画片,讲述一位10岁小孩田小班Omnitrix偶然发现神秘的高科技外星装...
“Dragon Guardian”手机保护壳,宫廷城堡风、24K 金外加闪亮镶钻……集各种奢华于一...
本周三,D-EYE公司宣布准备推出一款同名的基于iPhone的视网膜成像配件。
如果真有12.9英寸的iPad Pro,外设厂商又要再改进他们的产品了。
如今手机已经占领世界,人们几乎每一刻都离不开手机,对于需要频繁使用手机的人来说,...
苹果估计会少赚 40 亿。
这两家公司的“麻烦事”,究竟何时才是个尽头。
《复仇者联盟2:奥创纪元》上映之后获得了不俗的票房成绩,这也使得越来越多的周边厂...
上周苹果公司推出了全新的iPhone基座产品,兼容性挺高的。
【解决】解决V版4s无锁插电信卡 本机号码 未知,Fametime iMessage 正在激活
注册时间 最后登录
在线时间230 小时 UID
主题帖子人气
青苹果, 积分 141, 距离下一级还需 59 积分
本帖最后由
16:15 编辑
----------------------更新自---------------------------今天恰逢生日,也正好有了最新的进展。
在这研究近一年的时候,最终得到了vv网N大的解决方案,并试验成功。最终用本机号码激活了Facetime与iMessage。据N大提供的方法,就是使用OTA。OTA也被称为空中写号,对这个不清楚的自行百度了解。这个OTA与更新系统的OTA不是一个东西,不要混淆。具体步骤也就是 1.先确定你当地是否有OTA业务,问我怎么确定?找电信局或者上淘宝吧。2.如果确定好有OTA业务,就搞起。3.具体OTA步骤人家会告诉你怎么弄。4.OTA完了之后,先换移动或者联通的卡出信号5.等信号出来之后再换电信卡才能认。6.现在插电信卡了,出信号,本机号码正常显示,然后激活Facetime,iMessage完美。
其中几点:1.OTA随便OTA个什么号,比如人家让你新开个号都行,随便OTA任意一个号。旨在是改变机器内原来带的空号。2.OTA正常之后,也就是激活之后,插电信卡貌似会使OTA的号掉号。也就是拨卡,开机,机子能找到信号,但是据说打不出电话了。
所以,这里,最终我们就找到了两种方案,一种是N大提供的OTA法,这个如果当地有OTA业务的都不难办到。另一种就是下面帖子里写到的Lockdown法,这里就不多介绍了。
至此,历经近一年的研究算是落下帷幕了。帖子里的相关信息留着给想继续研究的朋友们。
最后,我认为17号更新的激活策略研究也是一个不错的方向,希望有能力继续研究的朋友能取得最后的胜利~
———— 楼主—————写在楼主生日~
----------------------更新自---------------------------好久都没更新过帖子了,首先是因为iOS 6.1.2的验证关闭,这样无法频繁的刷机越狱,导致研究进程的中断,不过结合这期间近半年中发生的各种,现在基本可以断定V版4s使用电信卡无法激活Facetime和iMessage的原因了,如果关注过最近5s/5c等2023与10激活策略事件的童鞋们估计知道一个名词,叫做“激活策略”,而罪魁祸首也正是这个激活策略。
接下来说与这个激活策略有什么关系。1.从从这个帖子中的一段&font size=&3& face=&微软雅黑& color=&#ff0000&&&b style=&line-height: 27 color: rgb(255, 0, 0); font-family: 黑体; font-size:&&10 unlock:
这个策略曾经在2013年11月解锁的sprint iphone5上出现过。表现为解锁之后为三网无锁机,但是只要固件是6.1或以上固件就会表现为CDMA有锁。重新刷到6.0.2又恢复为三网无锁。&/b&&/font&复制代码
这一段应该与5.1.1时候可以正常激活而自从到了iOS6后无法正常激活情况相类似。2.激活策略如何影响我们的手机?既然叫它激活策略,那它肯定只有在我们的手机重新激活时才会起作用,如果仅仅是从5.1.1OTA升级到iOS6的,相信Facetime与iMessage 激活都没有问题。而一旦我们入手后直接是iOS6或者刷机,这时候估计就被苹果的另一个激活策略激活了。我们先来解释一下激活策略的影响方式。○刷完机,开机肯定提示要一步一步进行激活○在期间有一步,要求必须联网才能激活○正是这一步,它与苹果服务器进行通信,从服务器中读取该机对应的激活策略,然后按照策略对本机进行激活。○这就是苹果激活策略从远程如何影响到我们手中的终端3.激活策略与我们的FacetimeiMessage激活的关系激活策略里包含的信息远不止支持三网还是两网这么多,其包含的信息与手机的各个方面都有关,类似于国行升级iOS7有九宫格而其它版本没有应该都在其中控制。在这里,我们可以猜想,苹果在关于V版4s上应用了不周的激活策略,至于原因这也没地方考证,就像这次5s的激活策略事件。我们先把V版4s的激活策略暂定为2种,一种是5.1.1之前的激活策略,这时的激活策略可以激活Ft与iM,而iOS6后的激活策略又是另一种,此时的激活策略已经无法正常激活Ft与iM了。那激活策略又在手机哪里呢?就在Lockdown里,Lockdown可以参见下面的内容里有详解。这个东西是可备份的,一台机子的Lockdown备份出来可以替换到任何一个版本,但是不具有通用性,仅能在该台手机中使用,如果你替换到别的手机上是无效的。这样的话,就可以完美的解释方法II的原理了,Lockdown中详细记录了本次激活的激活策略,如果有iOS6之前的Lockdown备份,替换回任意一个不能激活的版本都可以使你的手机恢复到那时的策略(这里仅仅是本机的激活策略恢复,与苹果远程控制的激活策略无关。),这应该算是解决这个问题的终极之道吧。
最终解决方案就是Lockdown替换来恢复老的激活策略以实现激活,具体方法在下面方案II中有详细讲解,对于没有备份Lockdown的,暂时估计也没有办法用自己的电信号码激活Facetime与iMessage了。本帖到此终结了,下面的老内容就留作纪念吧,如果有继续研究的可以顺便参考一下,话说在激活策略上,真心觉的无能为力对抗苹果。
By 楼主======================本帖终==========================
入手V版也近半年了,当初入手为了用电信卡。单位上集体用电信号,而买国行对于以后再换卡带来巨多不便。所以就入手了V版。而V版看似一切都挺完美,而在入手第二天,我发现Facetime一直处于&正在等待激活&,iMessage也一样。只能用Apple ID,也就是邮箱激活。(注:这种状态下,虽然提示正在等待激活,但是邮箱是可用来Facetime与iMessage,看到有朋友在说上面没说激活就以为不能用。其实只要下面列表中前面打上勾的都是可用的。)
于是搜遍各个网站,上遍各种论坛,试尽各种方法,均无果。
这个问题主要是三部分:
1。设置→电话→本机号码显示&未知&
2。Facetime iMessage显示&正在等待激活&
3。只能用Apple ID激活
由于买回来的时候就是6.0系统。当时没有越狱条件。一直以来我进行了各种理论分析与研究也没什么实质性进展。
现在iOS6的越狱也出来了,是该正式解决一下这个问题了,苹果公司既然不管,那就由我们来齐心协力解决它。
-------------------------------------------我是分隔线---------------------------------------------
近日加群的人增多,但是好多人进来之后,由于没有仔细阅读本帖内容,拿一些我们早已排除在外的方法或者想法来咨询讨论,从某方面来说对于我们造成了比较大的干扰。
由于本帖原来是以每日更新增加相关研究结论来编排的,不便于思维的连贯性,也可能是造成若干群友没有仔细阅读已有结果,造成了对已有结果进行N次再讨论,大大浪费了大家的时间。故今日对本帖进行重新编排与手码近万字,对已有思路与结果进行整合,便于整合思想,也可以做为进群讨论前对目前讨论程度的一个了解。
目前本帖新版依旧在不断更新中
而老版原帖可以说信息量要更大一些,只是按日记形式记录的,附上传送:【】
一、最新解决方案
二、已经试验无效的方法
三、关于运营商方面的研究与结果
四、关于系统文件方面的研究与结果
五、关于激活机制的研究与方向
六、关于继续研究的方向
最新解决方案
日下午,在来自四川成都的群友冥想(65***229)的方法支持下,在湖北 黄冈的群友 橙子(17***237)的国行4s与V版配合试验下,成功激活了V版的Facetime与iMessage。 方案号:方案I完美程度:已无效实现前提:必须有1台国行iPhone 4s或5 实现原理:通过Facetime、iMessage激活后会将电话号码与Apple ID绑定在一起的原理实现。注意事项:必须完整按照步骤进行,否则会容易出现FT与iM里面掉号情况。严格按照步骤,行货机器再次打开im和ft,不影响V版机器,可以保留号码的。本方案只能实现Facetime与iMessage的激活状态出现,据说可以正常使用,但是只是在V版中设置→电话里面依旧还是不显示本机号码。步骤:1、V版机器注销Apple ID。关闭Facetime与iMessage2、你在行货机上带号码激活,并且两个都要显示激活,不能显示正在等待激活,就算号码出来都不行。最好用一台机器呼叫试试3、行货机器这个时候不要拔SIM卡,V版机器打开 Facetime与iMessage ,用 Apple ID 激活 Facetime与iMessage ,可以看到带了号码。4、行货机器关闭所有网络,WiFi和蜂窝。拔卡5、行货机器拔卡,注销 Facetime与iMessage 的 Apple ID 。关闭Facetime与iMessage6、V版机器插卡。个人点评:一般来说,不是谁都能找到行货4s的,并且还是电信的行货。只是在V版中依旧还是不显示本机号码,这个也同时是需要继续努力的,我们也还会继续研究的。在此先多谢两位的解决方案与实验,也同时多谢参与这个问题解决、支持我们、给我们提供帮助热心朋友们与群友们。 -------------------------------------------------------------------------------------------------- 日晚上,在湖北 黄冈的群友 橙子(17***237)的试验下,再次成功激活了V版的Facetime与iMessage。今天,主要参考帖子里的方法,也就是Lockdown的备份。 方案号:方案II完美程度:完美实现前提:1.越狱 2.必须有本机当时激活的Lockdown备份(比如5.1.1的。) 实现原理:由于Lockdown中保存有系统激活的证书与机制,使用当时5.1.1的完美机制替换目前无法激活的机制,并且替换后可以实现与行货无丝毫差异,本机号码显示、Facetime与iMessage激活完美。(行货拔出卡后左上角显示为无SIM卡,替换后与行货相同,而V版显示为无服务。)注意事项:依群内试验,貌似只有12年4月通过SAM漏洞破解过的Lockdown有用。如果没有当年用过SAM破解过的Lockdown,能找到12年4月左右备份的估计也可行。如果你现在是5.1.1,备份Lockdown升级6.x,这样是不行的。步骤:1.越狱 2.然后用itools/PP助手/等软件 替换/var/root/Library/Lockdown/activation_records/activation_record.plist。3.重新启动4.如果是本机的Lockdown,开机直接进入,本机号码、Facetime、iMessage全部完美显示号码。如果不是自己的,经目前测试是用不了的,开机提示激活,激活后也没有丝毫改变。个人点评:当年备份过Lockdown的人估计都是有锁机的,曾经的SAM漏洞,才会有人备份这个吧?这个办法对我们众多无锁机友来说估计不具有通用性。还是得继续研究。如果有满足上述条件的可以直接解决,解决不了的,别担心,我们还在研究。关于Lockdown备份,我再说几句:【一】再劝各位没有lockdown备份的亲们,不要乱覆盖着试,尤其是有锁的。我估计还是有实在忍不住的,替换了,失败了。结果还留下一个后遗症---iTunes连不上了。这里给一个解决方法:删除这个文件夹里的内容重新打开iTunes即可。Win7: C:\Programdata\apple\WinXP: C:\Documents andSettings\All Users\Application Data\Apple\lockdown 【二】还有有群友问,有5.1.1的备份的能不能提取lockdown,这是不可行的,备份里面没有Lockdown,在备份里控制Facetime与iMessage激活状态的是/var/mobile/Library/Preferences的com.apple.imservice.FaceTime.plist和com.apple.imservice.iMessage.plist。这点从一个方面就能证实:iTunes备份可以恢复在任何一台iPhone上,如果里面有Lockdown,那岂不是具有了专一性?【三】还有童鞋们想能不能破解了Lockdown、能不能自己架设服务器、什么能不能拦截修改…我表示很无语。有想破解的可以先百度看看什么是RSA。已经试验无效的方法以下方法均为经多人实验针对V版电信卡的情况无效的方案,进群后请匆再讨论这些方案的可行性。如果有新的理论依据,可以提出共同讨论。一、可修改法。有人说可以修改啊! 我也知道可以修改, 不过那个是在移动联通卡的情况下,这个我已做过试验.插移动联通卡的时候可以修改,但是如果插了电信卡,并且号码未知的话,这个未知就变成了不可修改的...所以这一方法直接无效
二、写入法。流传着的另一种方法就属于写入本机号码的方法。具体是说找一个落后一点的手机,里面带有“本机号码”功能的,插入自己的卡,编一个本机号码,再插回来。不知道这个方法成功的人多还是少,反正我的卡插在旧的那种小手机上和安卓机上都能正常显示本机号码。于是,我又蛋疼了。。
三、激活法。这种算是比较官方也比较合适的方法,就是有好多人在说激活了Ft和iM后自然本机号码就出来了。我把我移动卡插在我的V版4s上的时候,本机号码显示未知,虽然可以修改,但是我没改,直接点开了Facetime激活,激活成功后本机号码确实出现了。但是对于插电信卡来说。激活都激活不了,哪来本机号码.
四、飞行找号法新看的一种,看着貌似还行,结果一试雷住了。方法如下:说是先关闭Facetime和iMessage,再打开飞行模式,过10s打开电话,80%本机号码就出来了,此时再打开Facetime和iM激活。我实践的时候我蛋碎了,尼玛打开飞行模式的时候,设置里的那个电话直接后面标注飞行模式,就TM的打不开啊!!!!!
五、定位法。方法前面就是一些什么关ft和im,然后再打开定位,再打开ft,迅速打开自带的谷歌地图(什么?谷歌地图?原文写的是5.1.1的时候.....),然后等一会就发现已经激活了。。。经我试验,首先IOS6自带的不是谷歌地图了,就打开自带苹果地图,等了尼玛半小时还是没有反应。。难道真要谷歌地图?正好当时谷歌发布了ios6的谷歌地图,迅速装上,再试几次。。。结果尼玛还是失败了。
六、时区法。方法是打开定位里的系统服务里的时区啊还有诊断与用量。说是再打开诊断与用量的自动发送,再进行Ft和iM激活。不过我的4s依旧无果
七、运营商文件替换法代表作:,还有若干翻版(还有部分什么蛇年大礼),讲的都是一个道理。看到问这个群里有人就特别想骂。因为完全没有仔细看过本帖就来发问,在群里耽误大家大量的时间来解释这个问题。群里现在每天平均有若干个人要把这个方法问一遍。不知道其它版本的怎么样,反正V版是不行,何况群里本来最初是定位在V版无锁电信卡的讨论基础上的,这个不适用于V版4s的方法就不要在群里来回提了。至于为什么?如果你能全部看完本帖自然会明白的。其实这里没有对那些帖子作者不敬的意思,只是引用来说明这些方法不适合美国V版使用电信卡的情况。
八、关于CC补丁之类的。这些补丁暂时我们打了之后都没有明显效果,具体有:中国超雪源的:超雪4s补丁(测试版)、超雪4s补丁、超雪CCfixBackspace源:CommCenter*patch 6.x(各个版本都尝试了)VV源的:cc补丁、以及对其针对iPhone4开发的补丁修改打入4s中。上面补丁都经测试无效。至于对于研究到底有没有帮助这个暂时还不能下定论,但是目前在表面上来看安装这些对激活Facetime与iMessage还有本机号码的问题没有直接帮助,你要是想尝试我也没意见。
关于运营商文件方面的研究与结果
下面来分几个方面对运营商文件方面的研究与成果进行讲解。 一、运营商文件
首先,略做研究的机友都会知道,在/System/Library/CarrierBundles/iPhone下保存着iPhone里的所有运营商信息。于是有一部分人就把无法激活Facetime与iMessage的问题归给了运营商文件的问题。(比如刚才上章节说到的。)其实,对于V版的运营商文件夹,我们做过与国行电信4S的比对,运营商完全一模一样,所以这不是导致无法激活与不显示本机号码的原因。其中我们的V版用的文件夹有2个(也可以说是4个,写过号的应该清楚。)分别是:46003 (中国电信),ChinaTelecom_cn.bundle(46003链接这个文件夹,两个其实是一个),310VZW(Verizon),Zeppelin_US.bundle(Verizon运营商文件,310VZW是链接的这个)。而国行电信用到的只有2个,46003、ChinaTelecom_cn.bundle(其实就是同一个)国行电信4s与V版最大的区别是什么,知道么?不是运营商文件,而是国行电信4s在拔去SIM卡的时候左上角显示着“无SIM卡”,而V版显示的是“无服务”。这就直接证明了V版其实由于其机制,机器内部自身有一个号码的,当其失去SIM卡时,它会选择机器内部的号码,这也就是V版用电信卡不能热插拔而国行可以。基于对运营商文件的大量研究,V版已经可以实现热插拔,但是关于实现国行的“无SIM卡”机制,还需要很多努力。具体这个方面在后续章节再做详解。
二、关于热插拔
由于我们基于运营商文件做了大量研究,也对V版的各种机制做了许多论证与研究。现在完美解决热插拔的方法已经有很多种,下面介绍几种:1)&&最直接的办法:删除/System/Library/Carrier Bundles/iPhone/310VZW(上面提到的运营商文件夹中的310VZW)2)&&慎重人的办法:对310VZW改名。3)&&熟悉Linux机制的:将310VZW软链接到46003。4)&&替换法:将46003内的所有文件替换到310VZW(有人说这不是那个帖子中的方法么?那个方法在V版中只能实现个热插拔,而无法实现激活。)上面这几种按其中之一的方法操作重启后,即可实现V版的电信卡热插拔。
有的童鞋说我的v版还没有做那些就做了热插拔,现在插电信卡没信号了怎么办?这里也有几种方法:1)&&按照上面的方法任选其一,重启后应该恢复正常。[strike]2)&&也可以删除Lockdown(位置在方法II里有),开机会提示重新激活。[/strike](经目前测试不可用)3)&&也可以选择删除/System/Library/CarrierBundles/iPhone/Carrier Bundle.bundle.
三、关于运营商的扩展研究成果
这个算是我们的理论研究成果,想研究的可以看看,想坐等结果的可以绕过不看。关于运营商的研究,除了第一节中的,还有许多成果。如下:1)&&/var/mobile/Library/CarrierBundles/Overlay我给这个文件夹起名为:运营商首选配置文件夹。它里面有一个(也可能有多个)根据当前使用的运营商与其配置文件整合后的运营商配置文件。根据我推断系统选择运营商文件时会先根据这个判断,吻合直接使用,不吻合再另行查找,生成这个后开机搜信号时间缩短。如果因为热插拔导致无运营商有可能是生成了错误的这个文件,可以清空本文件夹重启后再尝试。2)&&/var/wireless/Library/Preferences/mcenter.plist本机号码保存位置。本文件内存储着本机号码,这个是确定无疑的。但是由于机器在对于电信卡的机制上,即使这里面正确的写入了号码,机器仍然会屏蔽其显示。关于这个问题,第五章激活机制中再详解。3)&&运营商文件中的carrier.pri这个文件中包含着部分资源。估计写号也是通过这个文件。里面有一个重要的参数,&key&RTRE Config&/key&,如果你了解这个,你会知道它有三个参数。分别是RUIM_CSIM_ONLY(只读卡)、NV_ONLY(只读机内号码)、还有一个忘了,意思是两者皆读。关于这个文件还在测试研究中。&突然思维有些接不上.这个想起来再继续补充.&
四、关于是不是中国电信的问题有的人认为这个激活不了,完全是电信故意的捣鬼的,说给号码94发送短信,查询详单都没有记录的。这里我关于这个问题说明两点:1)&&通过我研究电信的查询详单的方式,发现电信对于服务类的免费短信都不列入短信详单。大家可以试试给发送PRL。这个是更新电信UIM里的PRL的信息,发完会连收6条短信,并提示PRL更新成功。像这条就不会在短信详单中显示。所以像1,和上面的电信激活Facetime都被电信列入免费服务短信(94),是不会显示的,其实是发送成功了。2)&&这一点,就是说明,其实94这个并不是激活号码,在运营商文件中的描述是PhoneNumberRegistrationGatewayAddress,意思应该是“电话号码注册网关地址”,它只是一个网关。(关于网关的意思不明白可以百度)3)&&5.1.1的V版可以完美激活,而6.x却激活不了,即使人家现在5.1.1都可以随时激活,所以说明不是电信的问题。综上所述,其实电信并不是“罪魁祸首”。其中有可能就是我们的V版机器就根本没有发出这条短信。
关于系统文件方面的研究与结果一、Facetime与iMessage的激活状态信息文件/var/mobile/Library/Preferences里有两个文件引起了我们的关注,这就是com.apple.imservice.FaceTime.plist和com.apple.imservice.iMessage.plist。最初是我从好多解决方法与帖子的回复中发现的一个情况,一部分机友反应,5.1.1一切正常,升到6.x则变成开头所述情况,但是如果将5.1.1的备份恢复,则可以回到5.1.1的激活状态。这个里就存在一点了!备份可以作为一个切入点,既然备份可以让激活复原,则备份里一定有相关信息。信息就是这两个文件,但是这两个文件修改不了。原因有二:1、每个号码激活时苹果会给其分配一串号码,就像那个文件里的-331E-462F-A0EB-F07BF7D31CFE这个样子。只改下面的号码的话,当其从苹果公司服务器验证时,会自动跳回其对应的号码。并且验证不能通过。2、试修改com.apple.imservice.FaceTime.plist与 com.apple.imservice.iMessage.plis两个文件。结果还是自动回到了原来的状态…我尝试先关闭了Facetime和iMessage,然后把那两个文件删了。然后重新启动…再打开Facetime…蛋碎的事情发生了。这两个文件又原模原样的出来了!!!在开机状态下用什么iTools啊,PP助手神马的,替换与修改,只要一动Facetime开关或者重启,或者过一会儿,修改的文件就成为泡影,删除了都能自动恢复出来,故证明这两个文件是在系统运行时受保护的。那怎样就可以修改了?只有一种方法:修改备份之后直接往里恢复。可以采用在国行4s激活后,提取(或备份)出其中的com.apple.imservice.FaceTime.plist与com.apple.imservice.iMessage.plist。直接替换或者恢复入V版中,估计就可以保持住激活状态。& && && && && && && && && && && &但是由于先要用iBackupBot for iTunes打开备份,再把改好的文件对其进行替换。再重新恢复进手机中,工作量太大,但是这个方法应该算是方法一的本质,所以不如方法一方便实现。
故在这两个文件上的问题,直接使用方法一就好,在这两个文件上继续再下功夫估计收益就不大了。
二、本机号码的问题关于本机号码的问题,这个我们也早已研究并且取得相关结果。首先,通过各种论证,确定了本机号码100%存储在var/wireless/library/prefeneces/mcenter.pilst具体为什么?请稳步原帖 里面详细阐述了对这个文件的测试与试验。其次,针对本机号码文件,在移动联通卡下修改可以实现改变,而在电信卡下依旧不显示的问题,这个与V版的机制有关。目前初步猜测这里的“未知”,指的是机器中的那个号码是未知,而不是卡中的号码是未知。所以,它的激活机制决定了它的不显示。关于这点,我们在后续章节继续深入。
三、Lockdown详解关于Lockdown,就不得不提起当年著名的SAM漏洞。SAM解锁方法是由网友Loktar_Sun发现,利用苹果服务器中的逻辑错误,利用SAM和ICCID漏洞来实现iPhone4S、iPhone4、iPhone3GS甚至是iPhone3G的有锁设备完美解锁。引用当时一段话:“SAM解锁是新近(日)发现的可以完美解锁iPhone全系设备的解锁方法,它利用了苹果官方iPhone激活服务器的逻辑错误,通过伪装SIM卡的信息欺骗苹果官方服务器达到激活并解锁的效果,可以说是一种完美的解锁方法。在完成SAM解锁之后,建议大家及时备份SAM解锁信息,以便在未来苹果更新服务器修复这一漏洞之后,仍然可以使用备份的激活信息,来解锁iPhone手机。”
这最后的一句也就意味着,当时用过SAM漏洞的亲们估计都有这东西备份。并且这个一旦成功,几乎是终生有效。它里面包含着机器的相关软激活机制,当时使用了SAM漏洞备份到的Lockdown,内部的机制应该是与行货相同,并且是无锁的。而在现在这个6.x的时代,当v版机器的内部激活机制使得我们无法正常使用电信卡的时候,这些当时备份过的lockdown变成了救世主。这些Lockdown,使得机器的软激活机制变成了默认为读取卡(这点参照上一章第三节第三点。),拔卡后显示无SIM卡,而不是无服务。所以当替换了当时备份的lockdown后,6.x的有锁/无锁机变得与行货一致了。插卡后默认识别本机号码,Facetime与iMessage随意开关都可以激活。这个也可谓是最完美的解决方案。但是由于它的特殊性与罕见性(尤其对我们无锁机,以及错过当年SAM漏洞的用户),使得它仍不具有广泛的通用,性所以我们依旧寻找着终极解决方案。注:(继续引用方法二最后的话)【一】再劝各位没有lockdown备份的亲们,不要乱覆盖着试,尤其是有锁的。我估计还是有实在忍不住的,替换了,失败了。结果还留下一个后遗症---iTunes连不上了。这里给一个解决方法:删除这个文件夹里的内容重新打开iTunes即可。Win7: C:\Programdata\apple\WinXP: C:\Documents andSettings\All Users\Application Data\Apple\lockdown【二】还有有群友问,有5.1.1的备份的能不能提取lockdown,这是不可行的,备份里面没有Lockdown,在备份里控制Facetime与iMessage激活状态的是/var/mobile/Library/Preferences的com.apple.imservice.FaceTime.plist和com.apple.imservice.iMessage.plist。这点从一个方面就能证实:iTunes备份可以恢复在任何一台iPhone上,如果里面有Lockdown,那岂不是具有了专一性?【三】还有童鞋们想能不能破解了Lockdown、能不能自己架设服务器、什么能不能拦截修改…我表示很无语。有想破解的可以先百度看看什么是RSA。
四、电话号码修改的另类方式
本机号码,在5.1.1的时候貌似都是可以修改的。而在6.x的时候,这个变成了未知,同时在使用电信卡的时候变得不可修改。其实通过部分手段,是可以改出来的,但是还是激活不了。在这里只是给大家通报一下结果,指出解决问题的关键不在此处,顺便纠正一部分人的想法。方法就是修改system/library/preferencebundles/mobilephonesettings.bundle/phone.plist这个文件按道理是控制设置选项里的“电话”选项中的各个显示格式的,而不是用来控制里面存储的信息的。通过我查阅相关信息,多次实验以及找方法,这个修改方法比较精妙,具体原理是里面有一段是控制显示的“本机号码”选项的,下面这一段(phone.plist文件中第14行起),在设置里由于它是不可改的,所以把这段代码再复制一遍,粘在它的下面,这样,打开设置→电话的时候就成了两个本机号码。上面的是原来的,显示着未知并且依旧不可改,但是下面这个可以修改。& && &&dict&
& && && && &&key&cancelTitle&/key&
& && && && &&string&CANCEL_MY_NUMBER&/string&
& && && && &&key&cell&/key&
& && && && &&string&PSLinkListCell&/string&
& && && && &&key&customControllerClass&/key&
& && && && &&string&PhoneSettingsMyNumberDetailController&/string&
& && && && &&key&detail&/key&
& && && && &&string&PhoneSettingsMyNumberSetupController&/string&
& && && && &&key&get&/key&
& && && && &&string&myNumber:&/string&
& && && && &&key&id&/key&
& && && && &&string&myNumberCell&/string&
& && && && &&key&isNumeric&/key&
& && && && &&true/&
& && && && &&key&label&/key&
& && && && &&string&MY_NUMBER&/string&
& && && && &&key&okTitle&/key&
& && && && &&string&SAVE_MY_NUMBER&/string&
& && && && &&key&pane&/key&
& && && && &&string&PhoneSettingsMyNumberPane&/string&
& && && && &&key&set&/key&
& && && && &&string&setMyNumber:specifier:&/string&
& && && && &&key&shouldShowSelector&/key&
& && && && &&string&shouldShowMyNumberEditor&/string&
& && &&&&/dict&复制代码改完之后,变成了下面的显示“未知”,但是上面不能改的倒显示出了刚刚修改的号码。但是退出后再进来继续显示成“未知”。但是我通过前面提起的那个存储本机号码的文件,确认是刚才的号码写入了那个文件,只是电信卡默认就不让本机号码显示。这里有两点信息:1.本机号码确实在var/wireless/library/prefeneces/mcenter.pilst中存储。2.本机号码确实在6.x中电信卡不显示。(这个不显示的原因在后续章节继续报道)
【写在本章最后】请一些朋友请先了解我们的进度与深度,再对比自己的想法来与我们一起讨论,而不是进群之后直接就说:“直接找到那个本机号码的保存文件一改不就好了?”“找到Facetime与iMessage激活的文件一改不就好了?”“把Lockdown给破解了不就搞定了?”大家整天工作不容易,抽时间来搞这个,请对目前结果做一定了解,以免耽误双方的时间,谢谢合作。
关于激活机制的研究与方向
一、系统文件流关于系统内文件我们依旧在分析。首先重申一次前面提过结论:1.运营商文件夹内文件与激活和本机号码没有直接关系。2.修改Lockdown是几乎不可能的。3.直接修改Facetime与iMessage的激活文件是不可行的。4.修改本机号码不是解决方法。让它真正自己显示才是正道。下面再开始说,目前系统文件依旧在分析中,这个是一个巨大的工程,因为系统文件数量多并且类型多样且复杂。我个人最近在分析carrier.pri,对其中描述各种基带信息进行研究。橙子前段时间在研究Lockdown,对比了很多份,无果。这个目前算是一个主要研究的方面。
二、备份恢复流备份恢复,有两个方面:1.Lockdown2.Facetime与iMessage的配置文件(最前面有说明过,那两个plist文件)
Lockdown的恢复指的是目前也在广泛采集有备份过Lockdown的信息的机友恢复情况,并进行比对。Facetime与iMessage比较容易实现,所谓的有完整并且备份时Facetime与iMessage是激活状态的5.1.1备份的话恢复进去可以实现Facetime和iMessage的激活状态恢复。不过本机号码依旧未知。并且掉不掉的情况暂时没有机友反应。
三、短信未发送流
其实目前的研究情况来说,有相当相当大的可能性,是我们的v版iPhone4s根本就没有发出这条激活短信。【注】:这里没有发出不是指电信的拦截,而是指机器自身就没有发。首先在原帖中,我曾做过许多实验,详情可以去看看原帖2月13日更新的内容。【】其次,在通过我们针对4s的实时日志进行监控分析,发现打开与关闭Facetime开关,日志完全没有动静。而行货,开关的时候会有若干日志产生,并且会发送与接收信息,将激活置为真。
目前提出的大胆假设是:首先,V版中的本机号码需要从Facetime与iMessage激活后的号码中提取,激活不了Facetime与iMessage就无法显示。其次,在部分情况下,貌似是正常得到了本机号码才会向服务器发送激活信息,而不发送就激活不了。这样,死循环了。
上面是一种假设,可能有朋友也会说移动联通号码未知也能激活Facetime,一方面来说,移动联通的机制与电信不同,另一方面来说,我们也发现了新的情况-------寻号的机制导致问题。
四、寻号机制流
这一点目前来说是最符合事实真相的,只是暂时没有找到合适的办法来修改它,所以这一点还需要配合第一节中的系统文件流与下一节的手编写号流。下面对这个寻号机制流详细进行解说。
首先,最初这个假设提出。想法比较早,但是分析是在2月14号根据上一节,也就是“4s根本就没发出这条激活短信”。而朝这个方向考虑的话,通过研究与群里的讨论,影响这个的应该有两种情况:1.本这个上一节解说了。就是号码与激活的死循环。2.由于国行电信与V版在系统内部的寻号机制上有差别,V版信号搜索顺序是:机器内部的号码→UIM卡。电信信号搜索顺序是:直接进行UIM卡。所以导致了V版开机先显示正在搜索...然后再跳至无服务,然后再搜索,显示中国电信。后来又有了橙子的配合,发现了国行确实在不插卡的情况下显示为“无SIM卡”,而V版显示“无服务”
这里很明显的显示了一个观点1:观点1:V版在没有卡的情况下是在对自身内置的号码进行搜索信号。根据这一点,又大胆的提出更进一步的观点2和3:观点2:V版在设置→电话里的“本机号码”中的“未知”是指的是机身内置号码是未知。而不是我们UIM卡里的号码未知。
观点3:V版在激活Facetime与iMessage根据内置的Verizon的默认配置来激活的。而其实这些配置对于我们没有写过号的都是空的,所以无法激活。
【其实写到这儿后面的观点我又不小心忘了。。。想起来再补充。。】---------------------------------------------------------------------------------------------------------------------------------------------------------------------------继续再回到前面的说,
其实在激活机制研究过程中,我们发现:
激活手机的时候,本机会与苹果官方的一个地址()发送数据,苹果服务器根据手机的IMEI,ICCID,IMSI在服务端生成一个ActivationTicket,这个ActivationTicket与具体的SIM卡绑定。
正常激活后,手机还会与服务器地址(/WebObjects/ALUnbrick.woa/wa/phoneHome)进行本机号码的读取方式与结果的获取。一般国行刷机完第一次插卡肯定本机号码显示未知,然后联网后一会儿本机号码显示。然后自此之后无论插任何一张卡都可以显示本机号码。由此可以证明:这个读取方式只获取一次!只要有了读取方式,无论怎么换卡,都可以正常识别。
而这时候,又能提出一个新的思路。这个读取方式保存在何处?(是否储存在Lockdown中?)
我们发现目前v版的貌似这个在激活的时候,没有获取到关于本机号码读取的方式与结果。这点估计也是无法读取本机号码的原因。同样导致了无法激活Facetime与iMessage。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------再回来说寻号机制的问题。上面的Lockdown的机制把它划归到软寻号机制,而接下来我们讨论的这个属于硬件层面的。是否还记得前面提起过的NV_ONLY与RUIM_CSIM_ONLY?这个是属于芯片级的方法,目前这个如果可以实现估计是一次解决,终身搞定。方法大概是使用QPST,(什么是QPST?有兴趣的自己百度。)在4s的工程模式下修改它的寻号机制,将其改为RUIM_CSIM_ONLY&只读取卡&。这样的话手机自然会认为机器内部没有号码,只从卡中寻找。没有卡的时候自然显示“无SIM卡”。同时,这样就可以解决上面所提到的观点2的问题。目前在iPhone4s上的工程模式打开无障碍,只是缺少目前连接工程模式这个数据线,这个线并非我们普通使用的数据线。这个经过各种网站查询,均无出售,貌似只有自己焊接。这个应该说是最根本的解决方案。只是目前缺少工具来验证,待我上班回去后,再对这个进行深层研究。
五、手编写号流写号,如果用过当年的CDMA版本的iPhone4的一定不陌生。作为V版的4s,一样可以写号,只是现在技术不成熟啦~(其实要仰仗VV网的D大喽。暂时手编工具还不支持4s的说)
其实也没有那么麻烦。我们不需要去查5码,去做OTA,我们并不是打算把4s变成一个无卡机,只是希望用手编工具给机器里的本机号码直接写上一个(前面不是提到过&未知&的问题么~观点2,不知道的去上面找。),本机号码自然会有显示喽。
有人问起成功率有没有?根据我对写号的相关了解与对其大量帖子的考证,大家在对CDMA4的写号上,都有一个共识,那就是OTA+手编是最完美的。因为有的OTA据说是没办法激活Facetime与iMessage,因为他们的本机号码里是46003XXXXXXXXXX,是OTA的IMSI码,而用手编工具将本机号码写入后,一切就完美了。所以这一点说不定也是我们的救命稻草,前面听说D大也在弄新的手编,不知道4s能不能沾光了…
关于继续研究的方向
【后续不断完善中,待续,有更多需要的请参考原帖。原帖更详细,信息量更大哦 附上地址: 】
&&&&&&&本帖依旧未终结,继续更新&&&&&&&【加群须知】1.移动联通的有锁卡贴用户勿加,因为移动联通对无锁机来说插卡秒激活,激活不了应该属于卡贴问题,不在讨论范围内。2.群中讨论出的结果已在本帖内展示,群也不负责解答帖中已有方案的使用问题。如果有使用上的问题请在本帖内回复反馈。3.对研究有消极情绪、经常报怨和易失去解决问题信心的请勿加群。谢谢合作。扣扣技术交流群: ←本群只针对完整阅读完本帖的人开放。
09:22 上传
点击文件名下载附件
3 KB, 下载次数: 91
09:27 上传
点击文件名下载附件
1.61 MB, 下载次数: 65
<p id="rate_1620" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &精品文章^_^&/span&&/a&&人气 + 5
" class="mtn mbn">
<p id="rate_6733" onmouseover="showTip(this)" tip="感谢楼主多年坚持啊&人气 + 3
" class="mtn mbn">
<p id="rate_8304" onmouseover="showTip(this)" tip="牛叉&人气 + 5
" class="mtn mbn">
<p id="rate_650" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &谢谢LZ的方法,OTA成功解决问题&/span&&/a&&人气 + 7
" class="mtn mbn">
<p id="rate_5917" onmouseover="showTip(this)" tip="大神。虽说我木有这个问题。但是大神的精神值得赞赏!&人气 + 1
" class="mtn mbn">
<p id="rate_3233" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &撸主属于典型的发烧友啊&/span&&/a&&人气 + 3
" class="mtn mbn">
<p id="rate_2575" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &威锋有你更精彩:)&/span&&/a&&人气 + 1
" class="mtn mbn">
<p id="rate_1678" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &精品文章^_^&/span&&/a&&人气 + 1
" class="mtn mbn">
<p id="rate_6689" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &楼主有没有试过将Lockdown文件删除,然后插电信卡重新激活呢?据说这样操作无锁机既会重.&/span&&/a&&人气 + 1
" class="mtn mbn">
<p id="rate_6660" onmouseover="showTip(this)" tip="这帖子结束了?&人气 + 5
" class="mtn mbn">
<p id="rate_8842" onmouseover="showTip(this)" tip="威锋有你更精彩:)&人气 + 1
" class="mtn mbn">
<p id="rate_5024" onmouseover="showTip(this)" tip="&人气 + 1
" class="mtn mbn">
<p id="rate_9922" onmouseover="showTip(this)" tip="绝对的精品文章^_^&人气 + 3
" class="mtn mbn">
<p id="rate_0006" onmouseover="showTip(this)" tip="&人气 + 5
" class="mtn mbn">
<p id="rate_2769" onmouseover="showTip(this)" tip="强烈关注&人气 + 1
" class="mtn mbn">
<p id="rate_2487" onmouseover="showTip(this)" tip="&人气 + 1
" class="mtn mbn">
评分次数90
感谢楼主多年坚持啊
大神。虽说我木有这个问题。但是大神的精神值得赞赏!
这帖子结束了?
威锋有你更精彩:)
绝对的精品文章^_^
谢谢你的研究…………
V版无锁强烈关注
我会一直关注你,支持你,谢谢你辛苦的研究,S有锁4SFY支持你
关于热插拔补充一下,无锁机不慎拔出SIM卡后不用重新刷机激活,只需要插入卡,设置
= =楼主我无锁V,怎么破。没有lockdown
我很赞同^_^
以后就买国行 再也不折腾了
太强大了,支持
原创内容^_^
威锋有你更精彩:)
楼主精神可嘉,希望早日找出比较方便的办法。
威锋有你更精彩:)
威锋有你更给力:)
威锋有你更精彩:)
我也需要解决这个问题。坚定支持电信,它才是最适合苹果手机的网络!
电信4S美版用户期待你的成功!加油!
楼主不断探索的精神可嘉!
坚持吧,,,,,
威锋有你更给力:)
老兄辛苦了
V版无锁支持
蛋都要碎了
这个必须支持,大家一起献计献策
参考i5s版不能发送短信导致不能激活,会不会也是这个原因,还有可以试试用原卡先激
好文章,支持你
字多够详细,留着以后看
楼主工作中肯定是稳拿!精品文章^_^
我的也是V版无锁的,我现在每次刷完机都是用我的移动卡激活后,关机换电信卡,就能使
威锋有你更精彩:)
注册时间 最后登录
在线时间342 小时 UID
主题帖子人气
看起来很厉害的样子
注册时间 最后登录
在线时间261 小时 UID
主题帖子人气
注册时间 最后登录
在线时间381 小时 UID
主题帖子人气
对于 22:58在楼主发表的主题评分:人气:+1;
声明:本帖为讨论帖,暂时还没有真正的解决方案,如果亲有兴趣,可以与我们共同研究。
入手V版也近半年了,当初入手为了用电信卡.单位上集体用电信号,而买国行对于以后再换卡带来巨多不便.所以就入手了V版.
.......辛苦了 希望早日解决
注册时间 最后登录
在线时间230 小时 UID
主题帖子人气
回 2楼(我同事是呆b) 的帖子
什么不是?引用第2楼我同事是呆b于 22:52发表的
:不是吧......
注册时间 最后登录
在线时间1465 小时 UID
主题帖子人气
同样的问题一直困扰着我,看来这个问题一点也不简单。
注册时间 最后登录
在线时间201 小时 UID
主题帖子人气
回 3楼(zekevip) 的帖子
引用第3楼zekevip于 22:58发表的
:辛苦了 希望早日解决......我移动卡,写卡激活的也不管用啊 求解决
注册时间 最后登录
在线时间395 小时 UID
主题帖子人气
移动号,大鹏和谐卡,本机号码也出不来。
注册时间 最后登录
在线时间138 小时 UID
主题帖子人气
注册时间 最后登录
在线时间230 小时 UID
主题帖子人气
回 6楼(snikejay) 的帖子
写卡的直接可以激活呀.
移动卡插进去好像是本机号码直接可以修改的,你改成你的号码应该就可以激活的引用第6楼snikejay于 23:08发表的
:我移动卡,写卡激活的也不管用啊 求解决......
威锋旗下产品
Hi~我是威威!
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证:
Powered by Discuz!}
如何查看v版iPhone4s是否有锁!
谢谢!2700入手贵吗????
本帖最后由 hzsdwq 于
11:40 编辑
去,填入IMEI号码查询,红色部分,Locked就是有锁,Unlock就是无锁。
本帖子中包含更多资源
才可以下载或查看,没有帐号?
差不多吧这个钱吧
网页打开了,但是输入IMEI无任何提示?
头像被屏蔽
提示: 作者被禁止或删除 内容自动屏蔽
网页打开了,但是输入IMEI无任何提示?
二楼谢了,我也正在找
听得见的绿色- 发表于
网页打开了,但是输入IMEI无任何提示?
输完按一下回车 等一会儿 实在没有的话 就是网络问题 要翻墙了
hzsdwq 发表于
输完按一下回车 等一会儿 实在没有的话 就是网络问题 要翻墙了
谢谢。。。。我换手机上了才得。。。。
Powered by六一儿童节后的本周应该是欢乐的一周,但是对于我大天朝来说却是沉痛的一周……多说无...
OS X 可扩展的地方还很多,你们还希望 OS X 10.11 能有什么样的更新呢?在 6 月 9 日...
谷歌在发布 Nexus 6 半年之后终于迎来第一次价格调整,谷歌官方商店今天下调了 Nexus ...
瑞士的传统钟表业已经存在几百年的时间了,这一次会不会因为Apple Watch的到来而受到...
对咱们锋友来说,最近有两个日子要逼近了,一个是高考的日子,接着就是苹果一年一度的...
近日 HTC 在台湾举行股东会,会上董事长王雪红为 HTC 的低迷向全体股东鞠躬致歉。HTC ...
为证明自己的手游大厂称号并不是个贬义词,Square Enix 耗费精力针对移动平台制作的《...
此前已经有不少外媒证实谷歌有意重返中国市场,并且会将 Google Play 商店引入国内。
一款比较有爱的国产 App《东家—指尖上的中国》,是专门针对国内手工匠人提供的社区平...
《飞天滑板高手(HoverRider)》是一款画面清新难度感人的无限跑酷游戏,游戏全程采用...
蹦床是大家小时候最爱玩的一个项目,而蹦床在游戏中所扮演的角色自然也就是给大家带来...
普通球迷可能很少有机会亲身去体验Tiki Taka战术,不过通过近日在苹果商店当中上架的...
如果说在一两年前,各种 FF 炒冷饭让粉丝们无奈和厌烦,那么现在,SE 就要靠着移动平...
《4x4 Jam HD》是一款越野竞速游戏,造型粗犷的越野车以及遍布世界各地的比赛场地令人...
Ben10是一部科幻动画片,讲述一位10岁小孩田小班Omnitrix偶然发现神秘的高科技外星装...
“Dragon Guardian”手机保护壳,宫廷城堡风、24K 金外加闪亮镶钻……集各种奢华于一...
本周三,D-EYE公司宣布准备推出一款同名的基于iPhone的视网膜成像配件。
如果真有12.9英寸的iPad Pro,外设厂商又要再改进他们的产品了。
如今手机已经占领世界,人们几乎每一刻都离不开手机,对于需要频繁使用手机的人来说,...
苹果估计会少赚 40 亿。
这两家公司的“麻烦事”,究竟何时才是个尽头。
《复仇者联盟2:奥创纪元》上映之后获得了不俗的票房成绩,这也使得越来越多的周边厂...
上周苹果公司推出了全新的iPhone基座产品,兼容性挺高的。
【解决】解决V版4s无锁插电信卡 本机号码 未知,Fametime iMessage 正在激活
注册时间 最后登录
在线时间230 小时 UID
主题帖子人气
青苹果, 积分 141, 距离下一级还需 59 积分
本帖最后由
16:15 编辑
----------------------更新自---------------------------今天恰逢生日,也正好有了最新的进展。
在这研究近一年的时候,最终得到了vv网N大的解决方案,并试验成功。最终用本机号码激活了Facetime与iMessage。据N大提供的方法,就是使用OTA。OTA也被称为空中写号,对这个不清楚的自行百度了解。这个OTA与更新系统的OTA不是一个东西,不要混淆。具体步骤也就是 1.先确定你当地是否有OTA业务,问我怎么确定?找电信局或者上淘宝吧。2.如果确定好有OTA业务,就搞起。3.具体OTA步骤人家会告诉你怎么弄。4.OTA完了之后,先换移动或者联通的卡出信号5.等信号出来之后再换电信卡才能认。6.现在插电信卡了,出信号,本机号码正常显示,然后激活Facetime,iMessage完美。
其中几点:1.OTA随便OTA个什么号,比如人家让你新开个号都行,随便OTA任意一个号。旨在是改变机器内原来带的空号。2.OTA正常之后,也就是激活之后,插电信卡貌似会使OTA的号掉号。也就是拨卡,开机,机子能找到信号,但是据说打不出电话了。
所以,这里,最终我们就找到了两种方案,一种是N大提供的OTA法,这个如果当地有OTA业务的都不难办到。另一种就是下面帖子里写到的Lockdown法,这里就不多介绍了。
至此,历经近一年的研究算是落下帷幕了。帖子里的相关信息留着给想继续研究的朋友们。
最后,我认为17号更新的激活策略研究也是一个不错的方向,希望有能力继续研究的朋友能取得最后的胜利~
———— 楼主—————写在楼主生日~
----------------------更新自---------------------------好久都没更新过帖子了,首先是因为iOS 6.1.2的验证关闭,这样无法频繁的刷机越狱,导致研究进程的中断,不过结合这期间近半年中发生的各种,现在基本可以断定V版4s使用电信卡无法激活Facetime和iMessage的原因了,如果关注过最近5s/5c等2023与10激活策略事件的童鞋们估计知道一个名词,叫做“激活策略”,而罪魁祸首也正是这个激活策略。
接下来说与这个激活策略有什么关系。1.从从这个帖子中的一段&font size=&3& face=&微软雅黑& color=&#ff0000&&&b style=&line-height: 27 color: rgb(255, 0, 0); font-family: 黑体; font-size:&&10 unlock:
这个策略曾经在2013年11月解锁的sprint iphone5上出现过。表现为解锁之后为三网无锁机,但是只要固件是6.1或以上固件就会表现为CDMA有锁。重新刷到6.0.2又恢复为三网无锁。&/b&&/font&复制代码
这一段应该与5.1.1时候可以正常激活而自从到了iOS6后无法正常激活情况相类似。2.激活策略如何影响我们的手机?既然叫它激活策略,那它肯定只有在我们的手机重新激活时才会起作用,如果仅仅是从5.1.1OTA升级到iOS6的,相信Facetime与iMessage 激活都没有问题。而一旦我们入手后直接是iOS6或者刷机,这时候估计就被苹果的另一个激活策略激活了。我们先来解释一下激活策略的影响方式。○刷完机,开机肯定提示要一步一步进行激活○在期间有一步,要求必须联网才能激活○正是这一步,它与苹果服务器进行通信,从服务器中读取该机对应的激活策略,然后按照策略对本机进行激活。○这就是苹果激活策略从远程如何影响到我们手中的终端3.激活策略与我们的FacetimeiMessage激活的关系激活策略里包含的信息远不止支持三网还是两网这么多,其包含的信息与手机的各个方面都有关,类似于国行升级iOS7有九宫格而其它版本没有应该都在其中控制。在这里,我们可以猜想,苹果在关于V版4s上应用了不周的激活策略,至于原因这也没地方考证,就像这次5s的激活策略事件。我们先把V版4s的激活策略暂定为2种,一种是5.1.1之前的激活策略,这时的激活策略可以激活Ft与iM,而iOS6后的激活策略又是另一种,此时的激活策略已经无法正常激活Ft与iM了。那激活策略又在手机哪里呢?就在Lockdown里,Lockdown可以参见下面的内容里有详解。这个东西是可备份的,一台机子的Lockdown备份出来可以替换到任何一个版本,但是不具有通用性,仅能在该台手机中使用,如果你替换到别的手机上是无效的。这样的话,就可以完美的解释方法II的原理了,Lockdown中详细记录了本次激活的激活策略,如果有iOS6之前的Lockdown备份,替换回任意一个不能激活的版本都可以使你的手机恢复到那时的策略(这里仅仅是本机的激活策略恢复,与苹果远程控制的激活策略无关。),这应该算是解决这个问题的终极之道吧。
最终解决方案就是Lockdown替换来恢复老的激活策略以实现激活,具体方法在下面方案II中有详细讲解,对于没有备份Lockdown的,暂时估计也没有办法用自己的电信号码激活Facetime与iMessage了。本帖到此终结了,下面的老内容就留作纪念吧,如果有继续研究的可以顺便参考一下,话说在激活策略上,真心觉的无能为力对抗苹果。
By 楼主======================本帖终==========================
入手V版也近半年了,当初入手为了用电信卡。单位上集体用电信号,而买国行对于以后再换卡带来巨多不便。所以就入手了V版。而V版看似一切都挺完美,而在入手第二天,我发现Facetime一直处于&正在等待激活&,iMessage也一样。只能用Apple ID,也就是邮箱激活。(注:这种状态下,虽然提示正在等待激活,但是邮箱是可用来Facetime与iMessage,看到有朋友在说上面没说激活就以为不能用。其实只要下面列表中前面打上勾的都是可用的。)
于是搜遍各个网站,上遍各种论坛,试尽各种方法,均无果。
这个问题主要是三部分:
1。设置→电话→本机号码显示&未知&
2。Facetime iMessage显示&正在等待激活&
3。只能用Apple ID激活
由于买回来的时候就是6.0系统。当时没有越狱条件。一直以来我进行了各种理论分析与研究也没什么实质性进展。
现在iOS6的越狱也出来了,是该正式解决一下这个问题了,苹果公司既然不管,那就由我们来齐心协力解决它。
-------------------------------------------我是分隔线---------------------------------------------
近日加群的人增多,但是好多人进来之后,由于没有仔细阅读本帖内容,拿一些我们早已排除在外的方法或者想法来咨询讨论,从某方面来说对于我们造成了比较大的干扰。
由于本帖原来是以每日更新增加相关研究结论来编排的,不便于思维的连贯性,也可能是造成若干群友没有仔细阅读已有结果,造成了对已有结果进行N次再讨论,大大浪费了大家的时间。故今日对本帖进行重新编排与手码近万字,对已有思路与结果进行整合,便于整合思想,也可以做为进群讨论前对目前讨论程度的一个了解。
目前本帖新版依旧在不断更新中
而老版原帖可以说信息量要更大一些,只是按日记形式记录的,附上传送:【】
一、最新解决方案
二、已经试验无效的方法
三、关于运营商方面的研究与结果
四、关于系统文件方面的研究与结果
五、关于激活机制的研究与方向
六、关于继续研究的方向
最新解决方案
日下午,在来自四川成都的群友冥想(65***229)的方法支持下,在湖北 黄冈的群友 橙子(17***237)的国行4s与V版配合试验下,成功激活了V版的Facetime与iMessage。 方案号:方案I完美程度:已无效实现前提:必须有1台国行iPhone 4s或5 实现原理:通过Facetime、iMessage激活后会将电话号码与Apple ID绑定在一起的原理实现。注意事项:必须完整按照步骤进行,否则会容易出现FT与iM里面掉号情况。严格按照步骤,行货机器再次打开im和ft,不影响V版机器,可以保留号码的。本方案只能实现Facetime与iMessage的激活状态出现,据说可以正常使用,但是只是在V版中设置→电话里面依旧还是不显示本机号码。步骤:1、V版机器注销Apple ID。关闭Facetime与iMessage2、你在行货机上带号码激活,并且两个都要显示激活,不能显示正在等待激活,就算号码出来都不行。最好用一台机器呼叫试试3、行货机器这个时候不要拔SIM卡,V版机器打开 Facetime与iMessage ,用 Apple ID 激活 Facetime与iMessage ,可以看到带了号码。4、行货机器关闭所有网络,WiFi和蜂窝。拔卡5、行货机器拔卡,注销 Facetime与iMessage 的 Apple ID 。关闭Facetime与iMessage6、V版机器插卡。个人点评:一般来说,不是谁都能找到行货4s的,并且还是电信的行货。只是在V版中依旧还是不显示本机号码,这个也同时是需要继续努力的,我们也还会继续研究的。在此先多谢两位的解决方案与实验,也同时多谢参与这个问题解决、支持我们、给我们提供帮助热心朋友们与群友们。 -------------------------------------------------------------------------------------------------- 日晚上,在湖北 黄冈的群友 橙子(17***237)的试验下,再次成功激活了V版的Facetime与iMessage。今天,主要参考帖子里的方法,也就是Lockdown的备份。 方案号:方案II完美程度:完美实现前提:1.越狱 2.必须有本机当时激活的Lockdown备份(比如5.1.1的。) 实现原理:由于Lockdown中保存有系统激活的证书与机制,使用当时5.1.1的完美机制替换目前无法激活的机制,并且替换后可以实现与行货无丝毫差异,本机号码显示、Facetime与iMessage激活完美。(行货拔出卡后左上角显示为无SIM卡,替换后与行货相同,而V版显示为无服务。)注意事项:依群内试验,貌似只有12年4月通过SAM漏洞破解过的Lockdown有用。如果没有当年用过SAM破解过的Lockdown,能找到12年4月左右备份的估计也可行。如果你现在是5.1.1,备份Lockdown升级6.x,这样是不行的。步骤:1.越狱 2.然后用itools/PP助手/等软件 替换/var/root/Library/Lockdown/activation_records/activation_record.plist。3.重新启动4.如果是本机的Lockdown,开机直接进入,本机号码、Facetime、iMessage全部完美显示号码。如果不是自己的,经目前测试是用不了的,开机提示激活,激活后也没有丝毫改变。个人点评:当年备份过Lockdown的人估计都是有锁机的,曾经的SAM漏洞,才会有人备份这个吧?这个办法对我们众多无锁机友来说估计不具有通用性。还是得继续研究。如果有满足上述条件的可以直接解决,解决不了的,别担心,我们还在研究。关于Lockdown备份,我再说几句:【一】再劝各位没有lockdown备份的亲们,不要乱覆盖着试,尤其是有锁的。我估计还是有实在忍不住的,替换了,失败了。结果还留下一个后遗症---iTunes连不上了。这里给一个解决方法:删除这个文件夹里的内容重新打开iTunes即可。Win7: C:\Programdata\apple\WinXP: C:\Documents andSettings\All Users\Application Data\Apple\lockdown 【二】还有有群友问,有5.1.1的备份的能不能提取lockdown,这是不可行的,备份里面没有Lockdown,在备份里控制Facetime与iMessage激活状态的是/var/mobile/Library/Preferences的com.apple.imservice.FaceTime.plist和com.apple.imservice.iMessage.plist。这点从一个方面就能证实:iTunes备份可以恢复在任何一台iPhone上,如果里面有Lockdown,那岂不是具有了专一性?【三】还有童鞋们想能不能破解了Lockdown、能不能自己架设服务器、什么能不能拦截修改…我表示很无语。有想破解的可以先百度看看什么是RSA。已经试验无效的方法以下方法均为经多人实验针对V版电信卡的情况无效的方案,进群后请匆再讨论这些方案的可行性。如果有新的理论依据,可以提出共同讨论。一、可修改法。有人说可以修改啊! 我也知道可以修改, 不过那个是在移动联通卡的情况下,这个我已做过试验.插移动联通卡的时候可以修改,但是如果插了电信卡,并且号码未知的话,这个未知就变成了不可修改的...所以这一方法直接无效
二、写入法。流传着的另一种方法就属于写入本机号码的方法。具体是说找一个落后一点的手机,里面带有“本机号码”功能的,插入自己的卡,编一个本机号码,再插回来。不知道这个方法成功的人多还是少,反正我的卡插在旧的那种小手机上和安卓机上都能正常显示本机号码。于是,我又蛋疼了。。
三、激活法。这种算是比较官方也比较合适的方法,就是有好多人在说激活了Ft和iM后自然本机号码就出来了。我把我移动卡插在我的V版4s上的时候,本机号码显示未知,虽然可以修改,但是我没改,直接点开了Facetime激活,激活成功后本机号码确实出现了。但是对于插电信卡来说。激活都激活不了,哪来本机号码.
四、飞行找号法新看的一种,看着貌似还行,结果一试雷住了。方法如下:说是先关闭Facetime和iMessage,再打开飞行模式,过10s打开电话,80%本机号码就出来了,此时再打开Facetime和iM激活。我实践的时候我蛋碎了,尼玛打开飞行模式的时候,设置里的那个电话直接后面标注飞行模式,就TM的打不开啊!!!!!
五、定位法。方法前面就是一些什么关ft和im,然后再打开定位,再打开ft,迅速打开自带的谷歌地图(什么?谷歌地图?原文写的是5.1.1的时候.....),然后等一会就发现已经激活了。。。经我试验,首先IOS6自带的不是谷歌地图了,就打开自带苹果地图,等了尼玛半小时还是没有反应。。难道真要谷歌地图?正好当时谷歌发布了ios6的谷歌地图,迅速装上,再试几次。。。结果尼玛还是失败了。
六、时区法。方法是打开定位里的系统服务里的时区啊还有诊断与用量。说是再打开诊断与用量的自动发送,再进行Ft和iM激活。不过我的4s依旧无果
七、运营商文件替换法代表作:,还有若干翻版(还有部分什么蛇年大礼),讲的都是一个道理。看到问这个群里有人就特别想骂。因为完全没有仔细看过本帖就来发问,在群里耽误大家大量的时间来解释这个问题。群里现在每天平均有若干个人要把这个方法问一遍。不知道其它版本的怎么样,反正V版是不行,何况群里本来最初是定位在V版无锁电信卡的讨论基础上的,这个不适用于V版4s的方法就不要在群里来回提了。至于为什么?如果你能全部看完本帖自然会明白的。其实这里没有对那些帖子作者不敬的意思,只是引用来说明这些方法不适合美国V版使用电信卡的情况。
八、关于CC补丁之类的。这些补丁暂时我们打了之后都没有明显效果,具体有:中国超雪源的:超雪4s补丁(测试版)、超雪4s补丁、超雪CCfixBackspace源:CommCenter*patch 6.x(各个版本都尝试了)VV源的:cc补丁、以及对其针对iPhone4开发的补丁修改打入4s中。上面补丁都经测试无效。至于对于研究到底有没有帮助这个暂时还不能下定论,但是目前在表面上来看安装这些对激活Facetime与iMessage还有本机号码的问题没有直接帮助,你要是想尝试我也没意见。
关于运营商文件方面的研究与结果
下面来分几个方面对运营商文件方面的研究与成果进行讲解。 一、运营商文件
首先,略做研究的机友都会知道,在/System/Library/CarrierBundles/iPhone下保存着iPhone里的所有运营商信息。于是有一部分人就把无法激活Facetime与iMessage的问题归给了运营商文件的问题。(比如刚才上章节说到的。)其实,对于V版的运营商文件夹,我们做过与国行电信4S的比对,运营商完全一模一样,所以这不是导致无法激活与不显示本机号码的原因。其中我们的V版用的文件夹有2个(也可以说是4个,写过号的应该清楚。)分别是:46003 (中国电信),ChinaTelecom_cn.bundle(46003链接这个文件夹,两个其实是一个),310VZW(Verizon),Zeppelin_US.bundle(Verizon运营商文件,310VZW是链接的这个)。而国行电信用到的只有2个,46003、ChinaTelecom_cn.bundle(其实就是同一个)国行电信4s与V版最大的区别是什么,知道么?不是运营商文件,而是国行电信4s在拔去SIM卡的时候左上角显示着“无SIM卡”,而V版显示的是“无服务”。这就直接证明了V版其实由于其机制,机器内部自身有一个号码的,当其失去SIM卡时,它会选择机器内部的号码,这也就是V版用电信卡不能热插拔而国行可以。基于对运营商文件的大量研究,V版已经可以实现热插拔,但是关于实现国行的“无SIM卡”机制,还需要很多努力。具体这个方面在后续章节再做详解。
二、关于热插拔
由于我们基于运营商文件做了大量研究,也对V版的各种机制做了许多论证与研究。现在完美解决热插拔的方法已经有很多种,下面介绍几种:1)&&最直接的办法:删除/System/Library/Carrier Bundles/iPhone/310VZW(上面提到的运营商文件夹中的310VZW)2)&&慎重人的办法:对310VZW改名。3)&&熟悉Linux机制的:将310VZW软链接到46003。4)&&替换法:将46003内的所有文件替换到310VZW(有人说这不是那个帖子中的方法么?那个方法在V版中只能实现个热插拔,而无法实现激活。)上面这几种按其中之一的方法操作重启后,即可实现V版的电信卡热插拔。
有的童鞋说我的v版还没有做那些就做了热插拔,现在插电信卡没信号了怎么办?这里也有几种方法:1)&&按照上面的方法任选其一,重启后应该恢复正常。[strike]2)&&也可以删除Lockdown(位置在方法II里有),开机会提示重新激活。[/strike](经目前测试不可用)3)&&也可以选择删除/System/Library/CarrierBundles/iPhone/Carrier Bundle.bundle.
三、关于运营商的扩展研究成果
这个算是我们的理论研究成果,想研究的可以看看,想坐等结果的可以绕过不看。关于运营商的研究,除了第一节中的,还有许多成果。如下:1)&&/var/mobile/Library/CarrierBundles/Overlay我给这个文件夹起名为:运营商首选配置文件夹。它里面有一个(也可能有多个)根据当前使用的运营商与其配置文件整合后的运营商配置文件。根据我推断系统选择运营商文件时会先根据这个判断,吻合直接使用,不吻合再另行查找,生成这个后开机搜信号时间缩短。如果因为热插拔导致无运营商有可能是生成了错误的这个文件,可以清空本文件夹重启后再尝试。2)&&/var/wireless/Library/Preferences/mcenter.plist本机号码保存位置。本文件内存储着本机号码,这个是确定无疑的。但是由于机器在对于电信卡的机制上,即使这里面正确的写入了号码,机器仍然会屏蔽其显示。关于这个问题,第五章激活机制中再详解。3)&&运营商文件中的carrier.pri这个文件中包含着部分资源。估计写号也是通过这个文件。里面有一个重要的参数,&key&RTRE Config&/key&,如果你了解这个,你会知道它有三个参数。分别是RUIM_CSIM_ONLY(只读卡)、NV_ONLY(只读机内号码)、还有一个忘了,意思是两者皆读。关于这个文件还在测试研究中。&突然思维有些接不上.这个想起来再继续补充.&
四、关于是不是中国电信的问题有的人认为这个激活不了,完全是电信故意的捣鬼的,说给号码94发送短信,查询详单都没有记录的。这里我关于这个问题说明两点:1)&&通过我研究电信的查询详单的方式,发现电信对于服务类的免费短信都不列入短信详单。大家可以试试给发送PRL。这个是更新电信UIM里的PRL的信息,发完会连收6条短信,并提示PRL更新成功。像这条就不会在短信详单中显示。所以像1,和上面的电信激活Facetime都被电信列入免费服务短信(94),是不会显示的,其实是发送成功了。2)&&这一点,就是说明,其实94这个并不是激活号码,在运营商文件中的描述是PhoneNumberRegistrationGatewayAddress,意思应该是“电话号码注册网关地址”,它只是一个网关。(关于网关的意思不明白可以百度)3)&&5.1.1的V版可以完美激活,而6.x却激活不了,即使人家现在5.1.1都可以随时激活,所以说明不是电信的问题。综上所述,其实电信并不是“罪魁祸首”。其中有可能就是我们的V版机器就根本没有发出这条短信。
关于系统文件方面的研究与结果一、Facetime与iMessage的激活状态信息文件/var/mobile/Library/Preferences里有两个文件引起了我们的关注,这就是com.apple.imservice.FaceTime.plist和com.apple.imservice.iMessage.plist。最初是我从好多解决方法与帖子的回复中发现的一个情况,一部分机友反应,5.1.1一切正常,升到6.x则变成开头所述情况,但是如果将5.1.1的备份恢复,则可以回到5.1.1的激活状态。这个里就存在一点了!备份可以作为一个切入点,既然备份可以让激活复原,则备份里一定有相关信息。信息就是这两个文件,但是这两个文件修改不了。原因有二:1、每个号码激活时苹果会给其分配一串号码,就像那个文件里的-331E-462F-A0EB-F07BF7D31CFE这个样子。只改下面的号码的话,当其从苹果公司服务器验证时,会自动跳回其对应的号码。并且验证不能通过。2、试修改com.apple.imservice.FaceTime.plist与 com.apple.imservice.iMessage.plis两个文件。结果还是自动回到了原来的状态…我尝试先关闭了Facetime和iMessage,然后把那两个文件删了。然后重新启动…再打开Facetime…蛋碎的事情发生了。这两个文件又原模原样的出来了!!!在开机状态下用什么iTools啊,PP助手神马的,替换与修改,只要一动Facetime开关或者重启,或者过一会儿,修改的文件就成为泡影,删除了都能自动恢复出来,故证明这两个文件是在系统运行时受保护的。那怎样就可以修改了?只有一种方法:修改备份之后直接往里恢复。可以采用在国行4s激活后,提取(或备份)出其中的com.apple.imservice.FaceTime.plist与com.apple.imservice.iMessage.plist。直接替换或者恢复入V版中,估计就可以保持住激活状态。& && && && && && && && && && && &但是由于先要用iBackupBot for iTunes打开备份,再把改好的文件对其进行替换。再重新恢复进手机中,工作量太大,但是这个方法应该算是方法一的本质,所以不如方法一方便实现。
故在这两个文件上的问题,直接使用方法一就好,在这两个文件上继续再下功夫估计收益就不大了。
二、本机号码的问题关于本机号码的问题,这个我们也早已研究并且取得相关结果。首先,通过各种论证,确定了本机号码100%存储在var/wireless/library/prefeneces/mcenter.pilst具体为什么?请稳步原帖 里面详细阐述了对这个文件的测试与试验。其次,针对本机号码文件,在移动联通卡下修改可以实现改变,而在电信卡下依旧不显示的问题,这个与V版的机制有关。目前初步猜测这里的“未知”,指的是机器中的那个号码是未知,而不是卡中的号码是未知。所以,它的激活机制决定了它的不显示。关于这点,我们在后续章节继续深入。
三、Lockdown详解关于Lockdown,就不得不提起当年著名的SAM漏洞。SAM解锁方法是由网友Loktar_Sun发现,利用苹果服务器中的逻辑错误,利用SAM和ICCID漏洞来实现iPhone4S、iPhone4、iPhone3GS甚至是iPhone3G的有锁设备完美解锁。引用当时一段话:“SAM解锁是新近(日)发现的可以完美解锁iPhone全系设备的解锁方法,它利用了苹果官方iPhone激活服务器的逻辑错误,通过伪装SIM卡的信息欺骗苹果官方服务器达到激活并解锁的效果,可以说是一种完美的解锁方法。在完成SAM解锁之后,建议大家及时备份SAM解锁信息,以便在未来苹果更新服务器修复这一漏洞之后,仍然可以使用备份的激活信息,来解锁iPhone手机。”
这最后的一句也就意味着,当时用过SAM漏洞的亲们估计都有这东西备份。并且这个一旦成功,几乎是终生有效。它里面包含着机器的相关软激活机制,当时使用了SAM漏洞备份到的Lockdown,内部的机制应该是与行货相同,并且是无锁的。而在现在这个6.x的时代,当v版机器的内部激活机制使得我们无法正常使用电信卡的时候,这些当时备份过的lockdown变成了救世主。这些Lockdown,使得机器的软激活机制变成了默认为读取卡(这点参照上一章第三节第三点。),拔卡后显示无SIM卡,而不是无服务。所以当替换了当时备份的lockdown后,6.x的有锁/无锁机变得与行货一致了。插卡后默认识别本机号码,Facetime与iMessage随意开关都可以激活。这个也可谓是最完美的解决方案。但是由于它的特殊性与罕见性(尤其对我们无锁机,以及错过当年SAM漏洞的用户),使得它仍不具有广泛的通用,性所以我们依旧寻找着终极解决方案。注:(继续引用方法二最后的话)【一】再劝各位没有lockdown备份的亲们,不要乱覆盖着试,尤其是有锁的。我估计还是有实在忍不住的,替换了,失败了。结果还留下一个后遗症---iTunes连不上了。这里给一个解决方法:删除这个文件夹里的内容重新打开iTunes即可。Win7: C:\Programdata\apple\WinXP: C:\Documents andSettings\All Users\Application Data\Apple\lockdown【二】还有有群友问,有5.1.1的备份的能不能提取lockdown,这是不可行的,备份里面没有Lockdown,在备份里控制Facetime与iMessage激活状态的是/var/mobile/Library/Preferences的com.apple.imservice.FaceTime.plist和com.apple.imservice.iMessage.plist。这点从一个方面就能证实:iTunes备份可以恢复在任何一台iPhone上,如果里面有Lockdown,那岂不是具有了专一性?【三】还有童鞋们想能不能破解了Lockdown、能不能自己架设服务器、什么能不能拦截修改…我表示很无语。有想破解的可以先百度看看什么是RSA。
四、电话号码修改的另类方式
本机号码,在5.1.1的时候貌似都是可以修改的。而在6.x的时候,这个变成了未知,同时在使用电信卡的时候变得不可修改。其实通过部分手段,是可以改出来的,但是还是激活不了。在这里只是给大家通报一下结果,指出解决问题的关键不在此处,顺便纠正一部分人的想法。方法就是修改system/library/preferencebundles/mobilephonesettings.bundle/phone.plist这个文件按道理是控制设置选项里的“电话”选项中的各个显示格式的,而不是用来控制里面存储的信息的。通过我查阅相关信息,多次实验以及找方法,这个修改方法比较精妙,具体原理是里面有一段是控制显示的“本机号码”选项的,下面这一段(phone.plist文件中第14行起),在设置里由于它是不可改的,所以把这段代码再复制一遍,粘在它的下面,这样,打开设置→电话的时候就成了两个本机号码。上面的是原来的,显示着未知并且依旧不可改,但是下面这个可以修改。& && &&dict&
& && && && &&key&cancelTitle&/key&
& && && && &&string&CANCEL_MY_NUMBER&/string&
& && && && &&key&cell&/key&
& && && && &&string&PSLinkListCell&/string&
& && && && &&key&customControllerClass&/key&
& && && && &&string&PhoneSettingsMyNumberDetailController&/string&
& && && && &&key&detail&/key&
& && && && &&string&PhoneSettingsMyNumberSetupController&/string&
& && && && &&key&get&/key&
& && && && &&string&myNumber:&/string&
& && && && &&key&id&/key&
& && && && &&string&myNumberCell&/string&
& && && && &&key&isNumeric&/key&
& && && && &&true/&
& && && && &&key&label&/key&
& && && && &&string&MY_NUMBER&/string&
& && && && &&key&okTitle&/key&
& && && && &&string&SAVE_MY_NUMBER&/string&
& && && && &&key&pane&/key&
& && && && &&string&PhoneSettingsMyNumberPane&/string&
& && && && &&key&set&/key&
& && && && &&string&setMyNumber:specifier:&/string&
& && && && &&key&shouldShowSelector&/key&
& && && && &&string&shouldShowMyNumberEditor&/string&
& && &&&&/dict&复制代码改完之后,变成了下面的显示“未知”,但是上面不能改的倒显示出了刚刚修改的号码。但是退出后再进来继续显示成“未知”。但是我通过前面提起的那个存储本机号码的文件,确认是刚才的号码写入了那个文件,只是电信卡默认就不让本机号码显示。这里有两点信息:1.本机号码确实在var/wireless/library/prefeneces/mcenter.pilst中存储。2.本机号码确实在6.x中电信卡不显示。(这个不显示的原因在后续章节继续报道)
【写在本章最后】请一些朋友请先了解我们的进度与深度,再对比自己的想法来与我们一起讨论,而不是进群之后直接就说:“直接找到那个本机号码的保存文件一改不就好了?”“找到Facetime与iMessage激活的文件一改不就好了?”“把Lockdown给破解了不就搞定了?”大家整天工作不容易,抽时间来搞这个,请对目前结果做一定了解,以免耽误双方的时间,谢谢合作。
关于激活机制的研究与方向
一、系统文件流关于系统内文件我们依旧在分析。首先重申一次前面提过结论:1.运营商文件夹内文件与激活和本机号码没有直接关系。2.修改Lockdown是几乎不可能的。3.直接修改Facetime与iMessage的激活文件是不可行的。4.修改本机号码不是解决方法。让它真正自己显示才是正道。下面再开始说,目前系统文件依旧在分析中,这个是一个巨大的工程,因为系统文件数量多并且类型多样且复杂。我个人最近在分析carrier.pri,对其中描述各种基带信息进行研究。橙子前段时间在研究Lockdown,对比了很多份,无果。这个目前算是一个主要研究的方面。
二、备份恢复流备份恢复,有两个方面:1.Lockdown2.Facetime与iMessage的配置文件(最前面有说明过,那两个plist文件)
Lockdown的恢复指的是目前也在广泛采集有备份过Lockdown的信息的机友恢复情况,并进行比对。Facetime与iMessage比较容易实现,所谓的有完整并且备份时Facetime与iMessage是激活状态的5.1.1备份的话恢复进去可以实现Facetime和iMessage的激活状态恢复。不过本机号码依旧未知。并且掉不掉的情况暂时没有机友反应。
三、短信未发送流
其实目前的研究情况来说,有相当相当大的可能性,是我们的v版iPhone4s根本就没有发出这条激活短信。【注】:这里没有发出不是指电信的拦截,而是指机器自身就没有发。首先在原帖中,我曾做过许多实验,详情可以去看看原帖2月13日更新的内容。【】其次,在通过我们针对4s的实时日志进行监控分析,发现打开与关闭Facetime开关,日志完全没有动静。而行货,开关的时候会有若干日志产生,并且会发送与接收信息,将激活置为真。
目前提出的大胆假设是:首先,V版中的本机号码需要从Facetime与iMessage激活后的号码中提取,激活不了Facetime与iMessage就无法显示。其次,在部分情况下,貌似是正常得到了本机号码才会向服务器发送激活信息,而不发送就激活不了。这样,死循环了。
上面是一种假设,可能有朋友也会说移动联通号码未知也能激活Facetime,一方面来说,移动联通的机制与电信不同,另一方面来说,我们也发现了新的情况-------寻号的机制导致问题。
四、寻号机制流
这一点目前来说是最符合事实真相的,只是暂时没有找到合适的办法来修改它,所以这一点还需要配合第一节中的系统文件流与下一节的手编写号流。下面对这个寻号机制流详细进行解说。
首先,最初这个假设提出。想法比较早,但是分析是在2月14号根据上一节,也就是“4s根本就没发出这条激活短信”。而朝这个方向考虑的话,通过研究与群里的讨论,影响这个的应该有两种情况:1.本这个上一节解说了。就是号码与激活的死循环。2.由于国行电信与V版在系统内部的寻号机制上有差别,V版信号搜索顺序是:机器内部的号码→UIM卡。电信信号搜索顺序是:直接进行UIM卡。所以导致了V版开机先显示正在搜索...然后再跳至无服务,然后再搜索,显示中国电信。后来又有了橙子的配合,发现了国行确实在不插卡的情况下显示为“无SIM卡”,而V版显示“无服务”
这里很明显的显示了一个观点1:观点1:V版在没有卡的情况下是在对自身内置的号码进行搜索信号。根据这一点,又大胆的提出更进一步的观点2和3:观点2:V版在设置→电话里的“本机号码”中的“未知”是指的是机身内置号码是未知。而不是我们UIM卡里的号码未知。
观点3:V版在激活Facetime与iMessage根据内置的Verizon的默认配置来激活的。而其实这些配置对于我们没有写过号的都是空的,所以无法激活。
【其实写到这儿后面的观点我又不小心忘了。。。想起来再补充。。】---------------------------------------------------------------------------------------------------------------------------------------------------------------------------继续再回到前面的说,
其实在激活机制研究过程中,我们发现:
激活手机的时候,本机会与苹果官方的一个地址()发送数据,苹果服务器根据手机的IMEI,ICCID,IMSI在服务端生成一个ActivationTicket,这个ActivationTicket与具体的SIM卡绑定。
正常激活后,手机还会与服务器地址(/WebObjects/ALUnbrick.woa/wa/phoneHome)进行本机号码的读取方式与结果的获取。一般国行刷机完第一次插卡肯定本机号码显示未知,然后联网后一会儿本机号码显示。然后自此之后无论插任何一张卡都可以显示本机号码。由此可以证明:这个读取方式只获取一次!只要有了读取方式,无论怎么换卡,都可以正常识别。
而这时候,又能提出一个新的思路。这个读取方式保存在何处?(是否储存在Lockdown中?)
我们发现目前v版的貌似这个在激活的时候,没有获取到关于本机号码读取的方式与结果。这点估计也是无法读取本机号码的原因。同样导致了无法激活Facetime与iMessage。
---------------------------------------------------------------------------------------------------------------------------------------------------------------------------再回来说寻号机制的问题。上面的Lockdown的机制把它划归到软寻号机制,而接下来我们讨论的这个属于硬件层面的。是否还记得前面提起过的NV_ONLY与RUIM_CSIM_ONLY?这个是属于芯片级的方法,目前这个如果可以实现估计是一次解决,终身搞定。方法大概是使用QPST,(什么是QPST?有兴趣的自己百度。)在4s的工程模式下修改它的寻号机制,将其改为RUIM_CSIM_ONLY&只读取卡&。这样的话手机自然会认为机器内部没有号码,只从卡中寻找。没有卡的时候自然显示“无SIM卡”。同时,这样就可以解决上面所提到的观点2的问题。目前在iPhone4s上的工程模式打开无障碍,只是缺少目前连接工程模式这个数据线,这个线并非我们普通使用的数据线。这个经过各种网站查询,均无出售,貌似只有自己焊接。这个应该说是最根本的解决方案。只是目前缺少工具来验证,待我上班回去后,再对这个进行深层研究。
五、手编写号流写号,如果用过当年的CDMA版本的iPhone4的一定不陌生。作为V版的4s,一样可以写号,只是现在技术不成熟啦~(其实要仰仗VV网的D大喽。暂时手编工具还不支持4s的说)
其实也没有那么麻烦。我们不需要去查5码,去做OTA,我们并不是打算把4s变成一个无卡机,只是希望用手编工具给机器里的本机号码直接写上一个(前面不是提到过&未知&的问题么~观点2,不知道的去上面找。),本机号码自然会有显示喽。
有人问起成功率有没有?根据我对写号的相关了解与对其大量帖子的考证,大家在对CDMA4的写号上,都有一个共识,那就是OTA+手编是最完美的。因为有的OTA据说是没办法激活Facetime与iMessage,因为他们的本机号码里是46003XXXXXXXXXX,是OTA的IMSI码,而用手编工具将本机号码写入后,一切就完美了。所以这一点说不定也是我们的救命稻草,前面听说D大也在弄新的手编,不知道4s能不能沾光了…
关于继续研究的方向
【后续不断完善中,待续,有更多需要的请参考原帖。原帖更详细,信息量更大哦 附上地址: 】
&&&&&&&本帖依旧未终结,继续更新&&&&&&&【加群须知】1.移动联通的有锁卡贴用户勿加,因为移动联通对无锁机来说插卡秒激活,激活不了应该属于卡贴问题,不在讨论范围内。2.群中讨论出的结果已在本帖内展示,群也不负责解答帖中已有方案的使用问题。如果有使用上的问题请在本帖内回复反馈。3.对研究有消极情绪、经常报怨和易失去解决问题信心的请勿加群。谢谢合作。扣扣技术交流群: ←本群只针对完整阅读完本帖的人开放。
09:22 上传
点击文件名下载附件
3 KB, 下载次数: 91
09:27 上传
点击文件名下载附件
1.61 MB, 下载次数: 65
<p id="rate_1620" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &精品文章^_^&/span&&/a&&人气 + 5
" class="mtn mbn">
<p id="rate_6733" onmouseover="showTip(this)" tip="感谢楼主多年坚持啊&人气 + 3
" class="mtn mbn">
<p id="rate_8304" onmouseover="showTip(this)" tip="牛叉&人气 + 5
" class="mtn mbn">
<p id="rate_650" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &谢谢LZ的方法,OTA成功解决问题&/span&&/a&&人气 + 7
" class="mtn mbn">
<p id="rate_5917" onmouseover="showTip(this)" tip="大神。虽说我木有这个问题。但是大神的精神值得赞赏!&人气 + 1
" class="mtn mbn">
<p id="rate_3233" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &撸主属于典型的发烧友啊&/span&&/a&&人气 + 3
" class="mtn mbn">
<p id="rate_2575" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &威锋有你更精彩:)&/span&&/a&&人气 + 1
" class="mtn mbn">
<p id="rate_1678" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &精品文章^_^&/span&&/a&&人气 + 1
" class="mtn mbn">
<p id="rate_6689" onmouseover="showTip(this)" tip="&a
href=&forum.php?mod=redirect&goto=findpost&ptid=6011429&pid=&fromuid=1&&&span &楼主有没有试过将Lockdown文件删除,然后插电信卡重新激活呢?据说这样操作无锁机既会重.&/span&&/a&&人气 + 1
" class="mtn mbn">
<p id="rate_6660" onmouseover="showTip(this)" tip="这帖子结束了?&人气 + 5
" class="mtn mbn">
<p id="rate_8842" onmouseover="showTip(this)" tip="威锋有你更精彩:)&人气 + 1
" class="mtn mbn">
<p id="rate_5024" onmouseover="showTip(this)" tip="&人气 + 1
" class="mtn mbn">
<p id="rate_9922" onmouseover="showTip(this)" tip="绝对的精品文章^_^&人气 + 3
" class="mtn mbn">
<p id="rate_0006" onmouseover="showTip(this)" tip="&人气 + 5
" class="mtn mbn">
<p id="rate_2769" onmouseover="showTip(this)" tip="强烈关注&人气 + 1
" class="mtn mbn">
<p id="rate_2487" onmouseover="showTip(this)" tip="&人气 + 1
" class="mtn mbn">
评分次数90
感谢楼主多年坚持啊
大神。虽说我木有这个问题。但是大神的精神值得赞赏!
这帖子结束了?
威锋有你更精彩:)
绝对的精品文章^_^
谢谢你的研究…………
V版无锁强烈关注
我会一直关注你,支持你,谢谢你辛苦的研究,S有锁4SFY支持你
关于热插拔补充一下,无锁机不慎拔出SIM卡后不用重新刷机激活,只需要插入卡,设置
= =楼主我无锁V,怎么破。没有lockdown
我很赞同^_^
以后就买国行 再也不折腾了
太强大了,支持
原创内容^_^
威锋有你更精彩:)
楼主精神可嘉,希望早日找出比较方便的办法。
威锋有你更精彩:)
威锋有你更给力:)
威锋有你更精彩:)
我也需要解决这个问题。坚定支持电信,它才是最适合苹果手机的网络!
电信4S美版用户期待你的成功!加油!
楼主不断探索的精神可嘉!
坚持吧,,,,,
威锋有你更给力:)
老兄辛苦了
V版无锁支持
蛋都要碎了
这个必须支持,大家一起献计献策
参考i5s版不能发送短信导致不能激活,会不会也是这个原因,还有可以试试用原卡先激
好文章,支持你
字多够详细,留着以后看
楼主工作中肯定是稳拿!精品文章^_^
我的也是V版无锁的,我现在每次刷完机都是用我的移动卡激活后,关机换电信卡,就能使
威锋有你更精彩:)
注册时间 最后登录
在线时间342 小时 UID
主题帖子人气
看起来很厉害的样子
注册时间 最后登录
在线时间261 小时 UID
主题帖子人气
注册时间 最后登录
在线时间381 小时 UID
主题帖子人气
对于 22:58在楼主发表的主题评分:人气:+1;
声明:本帖为讨论帖,暂时还没有真正的解决方案,如果亲有兴趣,可以与我们共同研究。
入手V版也近半年了,当初入手为了用电信卡.单位上集体用电信号,而买国行对于以后再换卡带来巨多不便.所以就入手了V版.
.......辛苦了 希望早日解决
注册时间 最后登录
在线时间230 小时 UID
主题帖子人气
回 2楼(我同事是呆b) 的帖子
什么不是?引用第2楼我同事是呆b于 22:52发表的
:不是吧......
注册时间 最后登录
在线时间1465 小时 UID
主题帖子人气
同样的问题一直困扰着我,看来这个问题一点也不简单。
注册时间 最后登录
在线时间201 小时 UID
主题帖子人气
回 3楼(zekevip) 的帖子
引用第3楼zekevip于 22:58发表的
:辛苦了 希望早日解决......我移动卡,写卡激活的也不管用啊 求解决
注册时间 最后登录
在线时间395 小时 UID
主题帖子人气
移动号,大鹏和谐卡,本机号码也出不来。
注册时间 最后登录
在线时间138 小时 UID
主题帖子人气
注册时间 最后登录
在线时间230 小时 UID
主题帖子人气
回 6楼(snikejay) 的帖子
写卡的直接可以激活呀.
移动卡插进去好像是本机号码直接可以修改的,你改成你的号码应该就可以激活的引用第6楼snikejay于 23:08发表的
:我移动卡,写卡激活的也不管用啊 求解决......
威锋旗下产品
Hi~我是威威!
沪ICP备号-1 丨 深公安网监备案号 5
增值电信业务经营许可证:
Powered by Discuz!}
我要回帖
更多关于 4s怎么激活 的文章
更多推荐
- ·云南招考院网是什么?
- ·广州哪里有附近的二手机械交易市场市场?
- ·人体舒适湿度对照表最舒适的湿度是多少?
- ·青岛看青岛哪里治疗颈椎病最好到邱悬壶是不是不给轻的看?
- ·阳江夏天热不热和湛江这两个城市哪个夏天更凉快?
- ·户利军考科目二好考吗一考过了吗
- ·户利军考考驾照科目一一考过了吗
- ·刮片拆线后几天可以沾水运动
- ·死qq飞车段位是什么几刀是什么意思
- ·lol小苍解说视频视频中有人吼叫的歌
- ·冀教版1 6年级古诗和那个版本知识点相同
- ·我眼里的非洲小练笔小论文怎么写写
- ·的15 是6这题什么写咋写
- ·谁帮我看看冒顶片帮是什么意思版的手机等详细资料
- ·求讯龙硬盘顶尖数据恢复注册码码,非常感谢!急!!!
- ·关于鼓车关于销售的参考文献献
- ·美尻美脚180分-桜木凛下马
- ·怎么抢口袋梦三激活码忘了码
- ·求大神 看看这部4S 是 v版么 有锁么 还有已激活大神卡的用户时间
- ·求这庄巧涵献b门36张图的原图
- ·求发此妹子的图,最好有动图求番号。
- ·网上搜的图片 找不到工作原图了 求帮忙
- ·北窖镇宝宝入户要那些资料
- ·求耐克鞋子开胶型号,,大神帮忙
- ·itf在中国的哪些中国三线城市有哪些?
- ·求一个,一周三次的健身房减肥塑型化装计划表。我就只知道一个慢跑40分钟……效果不太理想。感谢各位健身达
- ·谁知道这辆自行车guess是什么牌子子的。🚲
- ·为安全起见,初学游泳者常使用一块泡沫简谱浮板,用双臂把浮板压入水中,借助浮板所受的浮力来辅助游泳.已知
- ·形容泰迪四脚朝天睡,仰面摔倒的俗语。类似于狗啃泥,大马趴。
- ·谁知道这一双鞋如卖140元的型号?谁卖这一双鞋如卖140元?
- ·亿健跑步机868ds370与868d区别
- ·23岁陀背做仰卧板有用吗起坐,有用吗?
- ·青州有机场吗卖二手柴油机的吗?
- ·从庆春电影院广场东怎么去体育场路43号
