SAM解锁方法是由网友Loktar_Sun发现,利用苹果服务器中的逻辑错误,利用SAM和ICCID漏洞来实现iPhone4S、iPhone4、iPhone3GS甚至是iPhone3G的有锁设备完美越狱。下面就跟着我们一步步来,使用SAM解锁工具,完成iPhone有锁机的解锁工作。
操作方法
01
建议大家及时备份SAM解锁信息,以防苹果以后封锁漏洞(红雪Redsn0w备份SAM解锁激活信息教程)
02
注意:全程操作过程中请将你所要使用的SIM卡直接放入卡槽,若以前装过超雪解锁的则卸载,有卡贴的则去掉卡贴,在设置SAM时不要开启iTunes
03
打开Cydia,点击管理
04
点击软件源(Sources)点击编辑(edit)点击添加(Add)源
05
在弹出的对话框的http://后,输入“repo.bingner.com",点击添加源(Add Souce)。
06
等待源添加完成
07
点击刚刚添加的“Bingner”源
08
选择源里面的“SAM”插件
09
点击安装(Install)点击确定(Confirm),开始安装
10
安装完成后,点击重启SpringBoard(Reload SpringBoard
11
回到桌面,打开刚刚安装的SAMPrefs程序
12
选择Utilities选择“De-Activate iPhone”删除以前储存的激活信息(以前通过卡贴等措施激活的设备必做)
13
下面依次点击 De-Activate iPhone (clear push)和 Revert Lockdownd to Stock 来将手机内部置于未激活的状态,反激活环境设置好以后,我们可以在主界面的 More Information 里面看到最上面的 ActivationState 状态为:Unactivated 那么这就表示现在设备已处于未激活状态了,如下图:
14
回到主界面,点击主界面的 Method 来选择你手机所属的原始运营商
15
进入后请点击:By Bundle Name (表示要通过运营商来选择)
16
返回SAM主界面,会出现2个选项 Bundle 和SIM ID
17
先点击Bundle来选择手机所属运营商,比如下图中这台是美版的,那么这里就选择美版
18
再次回到主界面,这时 SIM ID 还是空白的,这里必须点击进入后选择一个运营商的代码,有的运营商这里面有很多的代码,这就需要自己去尝试了(需要说明一点的是,SAM里面内置的部分运营商代码还是采用的老的国际代码,实际上目前苹果采用的运营商代码是7位的,而老的代码是5位的,如果选择正确还是不能激活,或提示您的手机有问题,这些都是运营商代码不对造成的)
19
退到SAM主界面,点击 More Information ,可以看到有2套的IMSI和ICCID信息
20
其中:SIM Details 里面的信息就是你当前手机卡的真实信息;而 SAM Details 里面是一个伪造的符合激活要求的伪卡信息,这里的就是最后虚拟的SIM卡的激活信息的部分。但是,我们需要将我们自己的ICCID信息替换到SAM Details的ICCID,如果不替换的话,仅能起到一个原卡激活的作用,而不能解锁,必须要替换来达到嫁接激活卡的目的
21
将需要的伪造卡 SAM Details 下面的 IMSI 全选并复制下来,然后再点击 Spoof Real SIM to SAM ,此时真实卡信息就会复制到伪造卡中,而后回到SAM主界面
22
此时原来设置的 Method 已经变成 Manual 了,而且ICCID和IMSI是真实卡的资料。点击这里的IMSI,就会出现修改的界面,将开始复制的伪造卡的IMSI信息粘贴覆盖这里的IMSI信息
23
注意:因为SAM内置运营商代码使用的是以前的5位的,而现在苹果采用的是7位数的运营商代码,这样会导致后面激活是出错,请参阅文章末尾的补充资料将手机连接至电脑并打开iTunes当iTunes开启并找到手机后,iTunes会开始连接苹果的激活服务器,开始激活。若是报错或是显示无法激活,将手机重新连接下电脑,再次联网激活。正常激活后,iTunes是不会提示已激活之类的提示的,只会回到你的设备正常联机状态。当iTunes正常激活后,在手机上将SAM主界面里面的 Subscriber Artificial Module 里面的 Enabled 开关关闭。(若你换了一张未在这台机器激活和备份的卡以后,只需要重新打开开关,按照上面的步骤,或者直接把新卡的ICCID直接填入主界面的ICCID里面即可)总开关关闭后手机重启,当启动完毕后,iTunes又会开始激活,如果出现激活错误就将手机重新连接电脑,等待最后信号出现
24
完美激活后,我们需要将现在手机上这张卡的激活证书备份,用iFunBox打开证书的路径:/var/root/Library/Lockdown 将其目录下的所有文件备份
25
关于运营商代码的补充:SAM里面采用的运营商代码为5位数的旧代码,苹果现在采用的是7位数的代码,这样会造成有些机器不能激活,目前已发现英国O2的和日本软银的使用内置的代码不能激活,提示不支持的SIM卡或是提示这台设备有问题。请对照下面的图修改,例如:日本软银内置的代码(44020)生成的IMSI为:440205458267137 ,而下面图表的软银新的7位代码为(4402081)那么就将前面错误的IMSI的44020后面的2位数(54)换成(81)也就是:440208158267137 即可。同理,英国 O2 的内置的代码(23410)生成的IMSI为:234104384358152 ,而下面图表的软银新的7位代码为(2341091)那么就将前面错误的IMSI的44020后面的2位数(43)换成(91)也就是:234109184358152 即可。
26
可能遇到的问题FAQ:Q:设置SAM是在有信号的时候操作,还是无卡贴无服务的时候操作?A:不需要卡贴,无服务就可,如果安装卡贴之后,SIM卡的ICCID是会变得跟你的手机卡不一样。Q:SIM detail和SAM detail的IMSI的值怎么一样?A:IMSI是运营商的代码,ATT的代码跟联通移动的代码一定不一样,所以不能相同。ICCID一定要相同。Q:基带为04.11.08的手机可以么?A:可以,漏洞与基带无关。Q:这个解锁后和官方解锁有区别吗?将来有可能再次被锁吗?A:这次的解锁是利用漏洞,不是官方永久。所以有条件的尽量还是官方解锁。Q:这样做不就把原卡的数据都改了吗?感觉风险很大。A:不是的。SAM只是读取SIM的信息,然后虚拟出来的,不会更改SIM卡里面的东西。Q:之前操作全部正确为啥还是显示SIM卡不支持?A:首先要确认你的手机是哪个运营商的。再按照SAM中的运营商去选择。Q:不成功话,用卡贴还能用么 ?A:当然可以。SAM不会更改基带文件Q:信号不好。打不出电话,发不出短信A:可以试试用原装SIM卡卡托,也许是卡贴的卡托接触不良。Q:无法推送,无法发送iMessage。A:设置--通用--还原--还原网络设置--重启手机。Q:出现错误:iTunes未能连接到这部iPhone,因为发生了未知错误(0xE8000068)A:重启iPhone后,重新连接iTunes。Q:出现错误:itunes未能连接到这部iphone,因为发生了未知错误(0xE8000003)A:可以删除iTunes,然后重新安装解决。
本文由网上采集发布,不代表我们立场,转载联系作者并注明出处:http://www.xlgtx.com/hangyebk/202312/46373.html