2024年9月16日发(作者：表洋洋)

iPhone3GS详细解锁教程

篇一：有锁版3刷机越狱解锁教程有锁版3刷机越狱解锁教程更多教

程?=准备刷机的工具91助手91红雪0__09617准备好官方固件

2,1_4182_以及41的自制固件温馨提示：有锁板的3目前只有41的自制固件才

能救活！有锁版3刷41以上的版本必须把基带升到615才能解锁必须先刷去基

带自制固件后才能把基带升到615刷自制固件必须在模式下才能完成第一步刷

41的自制固件打开红雪点“”选择41的官方固件点””把最后一项勾上（进入

模式）点跟着那个跳变的时间走先按住开机键3秒—3秒后按住键10秒（开机

键不要松开）--10秒后松开开机键（键不要松开一直按着直到手机进入模式打

开点确定按着键盘左下角的同时用鼠标点恢复，选择41的自制固件篇二：刷机

越狱软解锁教程3刷机教程话入正题，我想很多人都已经了解：基带，刷机，越

狱，解锁，这几个词，我不再阐述！在做这些工作之前，应该多了解这些词语的

含义和不同，不要盲目，成功是留给有准备的人！这里还得简单说一下：基带为

042608的是适用30以下的固件，升到31以上固件基带是051107无锁版机子，

升级固件后，会自动解锁，有锁版机子升级后需要解锁（一）：首先，刷机准备

的下载和安装：下载地址：固件的下载，建议存放盘，请注意自己机子属于哪个

版本和基带，选好相应的固件！1：下面是几种版本官方固件的下载链接：官方

全系列的固件下载地址：-10906-1-140：

3-12255-1-14013-13452-1-3--------------------------------------------

---------------------------------------------------------------------

----------------------------------------------3自制固件3（2代）各2

款，请选一文件名1,2_312_711__（3无锁312）2代2系统盘纯净版下载地址

13919-286-11-860-文件名1,2_312_711__(3有锁版

312)2代2系统盘纯净版下载地址

-1-11-00----------------------------------------

---------------------------------------------------------------------

---------------------------------------------------3402自制固件：未激

活,未解锁,不升级基带简要步骤如下一、无锁版的直接刷直接用。

二、有锁版的刷本固件之后,插入激活卡并连接,完成激活第一步（手机能进

入系统，但会提示正在等待激活）,再安装0最新版解锁,重启之后换移动卡等待

激活完成,(激活成功时会有激活成功的提示)这样激活之后就完美了适用无锁和

有锁版（有锁的机子刷完需要激活）下载：

115043223------------------------------------------------------------

---------------------------------------------------------------------

-------------------------------（二）：刷机恢复，线把和电脑连接记得：首

先要先下载好你所要恢复的固件这里有3个恢复方法1：也是最简单的常用的打

开软件，按住点击恢复2：恢复模式，此模式有和图标在上显示，篇三：4详细

破解教程新手必读入手3以来，从312到313，再到如今的41，一路跟下来，积

累了很多越狱、软件使用方面的经验。

分享一下自己使用的心得体会。

本篇文章主要谈论一下很多基础的破解概念。

一、什么是？就是。

是一部智能手机，在硬件之上部署了一套操作系统。

这个操作系统如同和一样。

用一个对比就能非常容易地描述它们，即：（操作系统）之于（硬件平台），

相当于之于我们的86、64家用机，当然也相当于之于嵌入式硬件。

二、有锁版和无锁版有什么区别？分成两种类型，有锁版和无锁版。

有锁版就是加了网络锁，也就是绑定了运营商，比如美版的&，英国的2。

这样的手机只能插入相应运营商的卡才能使用，插入其他的卡则无法使用，

大家通常管这种机器叫做小白。

通常情况下，购买这种类型的是通过和某运营商签订一份为期1–2年的入

网协议，绑定信用账户承诺月消费多少多少元，折价购机或免费送机。

这种方式的手机费用已经折算到相应运营商的话费中了。

如果想使用别的卡，那么就需要先越狱，再解锁。

只有通过这两部过程，一部有锁版的才可以使用别家运营商的卡。

关于解锁，也分为硬解锁和软解锁，我们后面谈起。

无锁版也叫官方解锁版，比如港行或是阿联酋的无锁版（香港另有和记的“3”

定制版）。

这种手机一般价格都会比较高，但好处就在于任何一家运营商的卡都可以顺

利地帮助激活，并能够正常使用。

它们只需要越狱，不需要解锁。

三、什么是越狱？为什么要越狱？越狱是指利用系统的某些漏洞，通过指令

取得到的权限，然后改变一些程序使得的功能得到加强，突破的封闭式环境。

在刚刚买来的时候，是封闭式的。

作为我们普通的用户，是无法取得到的权限的，更无法将一些软件自己安装

到手机中。

我们只能通过里的购买一些软件（当然也有免费的），然后通过认可的方式

（连接并同步），将我们合法得到的软件复制如手机。

但这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。

一些好用的软件，但并不一定符合利益，它们就无法进入。

比如我们无法在上安装，无法复制中的文件，更无法安装更适合我们的输入

法。

这些软件，都需要用到更高级别的权限，苹果是不允许的。

为了能够更好地使用我们的，我们要越狱。

越狱不是必须的，但越了狱的手机使用起来会更爽、更方便、更好玩。

越狱后，能够免费使用很多软件，更能够使手机的易用性进一步增强。

四、什么是解锁？为什么要解锁？因为有锁版的存在，我们如果想用其他运

营商的卡，就必须要解锁。

如果不需要换运营商，当然不用解锁。

但比如，对流到中国大陆的美版水货来说，不解锁那也不可能用&，只能解

锁。

解锁有两种方法，硬解或软解，软解的方法没放出来之前，都是硬解，最常

见的硬解便是使用卡贴。

如果不适用卡贴，还有一种终极的解锁方法，但这种方法只能由官方来完成，

因为我们不知道密钥。

就像我们没有钥匙是进不去房间的原理一样，我们没有密钥，就无法全面而

完美地解锁。

在逐渐了解了基带、、固件等属于后，我们再来更加深入地讨论完美解锁这

个问题。

通常说的破解，当是“解锁+越狱”的合称，对很多用户（尤其是中国大陆

的美版使用者）来说，这两个都是需要（当然还是那句话，越狱不是必须，只是

更好玩）的，所以很多破解方式就将解锁和越狱的方法放在一块，提供给大家。

五、什么是固件？怎样更新固件？固件是存储基础和通讯模块实现软件的载

体，相当于电脑的操作系统（如）或功能更高级。

没有固件，只是一部没有大脑的硬件，就相当于我们买来一台电脑没有操作

系统。

固件可以认为是操作系统。

更深入地看，的固件分为应用部分和基带部分。

应用部分主要指的的操作系统，而基带主要就是通讯系统。

两部分加起来，合成为一个文件存在，行程了一个的固件。

更新固件就相当于重新安装操作系统，是通过里面的“固件恢复”的方式来

完成的。

在3之前的一代、二代手机，由于没有足够的安全措施，我们可以直接下载

的固件软件（）然后恢复。

但是在3及以后的版本，就不能这样恢复了。

因为对于一个从网络上下载的固件来说，我们完全可以修改它们内部的内容

直接越狱，这样苹果当然是不干的。

在3加入了加密方式后，我们如果想恢复固件（或称之为更新固件），那么

就先要到苹果的激活服务器上去检查，我们即将要恢复的固件软件（）是否来自

于苹果官方。

他们会检查这个固件的签名。

如果不是官方的，那么对不起，用户不能恢复该固件。

这就印出了下一个话题，及及自己搭建苹果固件恢复认证服务器。

六、什么是？什么是？如何备份？怎样能恢复到原先的版本？引入这个话题

的根本原因是：，苹果公司禁止你使用老版本的固件。

一旦你“升级”后，就不能“降级”了。

他们一般会在你选择恢复老版本固件的时候，让收到一个拒绝实施这项恢复

操作的命令，从而阻止你这么做。

要知道，现在的固件都是签过名的，并且使用只有你的设备才具有的、全球

唯一的标识符(也就是)来签名。

苹果公司使用“仅此一家”的方式将对应版本的固件文件以及你的一起生成

一个哈希值。

会收到这个哈希值，并发送给你的设备。

当你的设备收到后会立即检查并核实签名(确保这个固件的确来自于苹果公

司官方。

加密算法非常繁杂，实践上暂时无法被破解)。

如果签名匹配，才会继续进行固件恢复操作；如果不匹配，设备就会报错，

恢复操作也就中止了。

不过，我们要膜拜大神()，现在我们知道该怎么“忽悠”了。

苹果公司只提供“活跃”版本固件的签名。

因此，一旦新版本固件发布，他就停止对老版本固件的签名。

这就是你为何再也无法获得312版本的签名的缘故。

现在苹果公司只为313版本（是32版本）签名，直至下个版本固件的发布。

很快，313(以及32)版本的固件签名将会成为历史，因为苹果只会为新版本

固件签名(也就是只为4签名，译者注)。

当前这个版本很重要。

如果你没有为你的设备()准备好对应版本固件的有效签名，你就没法再恢复

到那个版本的固件了。

这个问题会周期性地出现(每次固件更新后都会出现，译者注)。

因此，如果有一种机制，能够保存这个签名，我们就能绕过苹果公司而随意

恢复各个版本的固件。

如果你的设备越狱了，使用，你的文件就可以保存好了。

反之，如果你的设备没有越狱或者当前未能越狱，那真是天大的不幸，因为

只能越狱后才能使用。

，即，就是34的身份证号，每一个34都有自己的独特的。

有了这个，就能唯一确定一部。

而和我们按手机*#06#得到的序列号不太一样，虽然都能唯一确定一部手机。

是的唯一编号，而后者则只是针对的通讯模块的唯一编号。

实际上是+某个特定版本加起来行程的一个特征码。

对于一部3或是4，想升级到某一版本，就需要到苹果的激活服务器去下载

一个文件，来判断这个版本针对这部手机是否合法。

而这个文件就是。

这个文件对与我们越狱十分重要，一定要将针对每个版本的文件备份好，才

能在某天苹果不让我们恢复到这个版本时候，自行搭建认证服务器，然后恢复老

的、有漏洞的版本来越狱。

再啰嗦一句，和的概念仅仅适用于3及其以上版本，一代和二代就不需要考

虑了。

如何备份目前主要有两种方法。

一种是手机越狱了有了，进入首页就能看到备份的内容（不过是英文的）。

另外就是通过这款软件。

目前这款软件已经做得很出色了，连上电脑，就能够自动读取编号，然后从

或是苹果官方获取特定版本的。

具体教程及软件下载点此查看。

关于固件的恢复，也就是的降级，我们仍然需要使用这款软件。

导入相应的后，即可在自己本地的电脑上模拟苹果的认证服务器，也就可以

恢复被苹果禁掉的固件了。

七、什么是基带？什么是？什么是？什么是？基带就是的通讯系统，是用来

控制手机通讯的程序，控制电话通讯，无线通讯，还有蓝牙通讯。

有相关的通讯硬件，是需要靠基带这个通讯系统来驱动的，有了正常工作的

基带，才能打电话、收发短信、使用3功能。

当然除外。

基带版本可以从中设置->“关于本机”的调制解调器使用的版本号中查询到。

和基带相对独立，协同工作。

基带升级后，很多软解就会失效，有锁版的便无法使用。

而最严重的是，基带几乎无法降级。

所以对于有锁版的手机来说，基带升级一定要慎重，一定要等破解后再升级。

当然无锁版也要慎重对待基带升级。

是内存芯片的一种。

区别于但都是内存芯片。

的就使用这种。

就是存储基带所用的媒介。

是的一个内部验证模块。

是属于这个通信系统的。

这个认证模块很厉害，除非是使用苹果特定私钥加密后生成的代码，其他内

容一律会被阻止。

这样基带便很难被破解。

而且不能暴力破解。

是一个解锁计数器。

内部有一个有计数值。

达到一定的数值。

它将会把永久变成只能使用&或其它国家合约运营商（注：这取决于你购买

的国家）。

有了这些概念，我们就可以讨论完美越狱了。

关于完美解锁更深入的讨论：八、怎么样才能实现完美解锁？中（基带）的

资料都存在里，是的，里保存了目前的状态，其中就有目前的解锁状态，出厂的

时候，都给锁在的网络里了。

到这里有些人想问了：那么我们把这个状态改成解锁，不就完美了么，是的，

但是，问题是：1，只有通过的，也就是的操作系统，才能读写，而且中的控制

及其严格，想要直接发指令写入，是不可能的。

2，的是数字签名过的，意思就是说，只有自己的1024位的私匙签名过的，

才会运行。

3，最重要的一点，我们不知道要往里面写入什么，才能解锁，因为里数据

都是加密过的，不是0就是锁，1就是解锁这么简单，每台的在加密前可以是一

样的，但是加密后每台都是不一样的，而且这个加密机制，也只有通过的私匙才

能算出来。

那么，想要达到完美解锁，需要怎么做？实际上，你可以通过的对的发送指

令，其中有一条指令，就是用来解锁的，而且我们明确知道这条指令是什么，就

是：+=“”,0,“”注意到后面那8个了吗？那些就是你的解锁码，，或者专业说

法，叫做、，这个每个都不一样，相信苹果应该是用某种随机机制生成了这些解

锁码，然后和或者序列号挂钩，放在自己的数据库里，在将来，苹果官方提供解

锁的时候，他们会通过你的或者序列号告诉你的，达到完美解锁。

但是你发送指令的时候，你的又怎么知道这个解锁码是对还是错的？如果需

要知道对错，那么说明自己知道，所以我们能从里某个地方找到这个，然后完美

解锁，对吗？不对！实际上上保存的，是这个经过某个特殊的算法生成的一个值，

()，而这个算法是不可逆的（就像5）。

通俗点说，我们可以这么想，教会了一套暗号，告诉1=鸭子2=鸡3=鹅，然

后把暗号123这个编码成“鸭子鸡鹅”存放在里，这时候并不知道是123，它只

知道如果别人告诉我123，我按照的暗号算一下，如果算出来和”鸭子鸡鹅”一

样，那么别人告诉我的就是对的了。

当然实际上这个过程不是这么简单，否则你一猜就能破译这个密码了，按照

目前的计算机水平，把这个通过过的值逆算回来，几乎是不可能的。

那么，我们穷举行吗？不就是一个8位数嘛？我们从00000000试到

99999999，总有一个对吧？这个方法理论上可以，但是实际上行不通，原因又两

个：1，按照粗略结算，关把这些1亿个指令发给尝试，就要35天，并且还不考

虑算需要多久。

2，最关键的，的中，有一个计数器，一旦你尝试3–10次失败，你的将会

硬件烧死在&上。

所以，目前来说，完美解锁，还没有，相信如果不出大错误，也不会有，除

非到时候官方推出解锁，那才是完美解锁。

九、写在最后这篇文章很多内容不仅仅是在介绍，更多是在告诉大家苹果对

的封闭做了多大的工作。

有了这些工作，才会被限制在一个大墙内，而这堵墙让苹果不仅出售赚爽了，

而且通过售卖了大量应用。

而为了让我们能够用上更好的软件，更开放地使用，我们需要越狱解锁。

最后，再汇总一下整个破解的流程：提前备份好特定版本的连接到电脑，在

上做好同步下载所需版本的固件（）恢复固件（对于老版本固件需要使用文件和）

运行越狱软件在上安装解锁软件在上安装软件，保证所有应用能够通过同步到中

在上恢复第二步同步了的数据最后做一次同步，将所有存储在里的应用同步到中

2024年9月16日发(作者：表洋洋)

iPhone3GS详细解锁教程

篇一：有锁版3刷机越狱解锁教程有锁版3刷机越狱解锁教程更多教

程?=准备刷机的工具91助手91红雪0__09617准备好官方固件

2,1_4182_以及41的自制固件温馨提示：有锁板的3目前只有41的自制固件才

能救活！有锁版3刷41以上的版本必须把基带升到615才能解锁必须先刷去基

带自制固件后才能把基带升到615刷自制固件必须在模式下才能完成第一步刷

41的自制固件打开红雪点“”选择41的官方固件点””把最后一项勾上（进入

模式）点跟着那个跳变的时间走先按住开机键3秒—3秒后按住键10秒（开机

键不要松开）--10秒后松开开机键（键不要松开一直按着直到手机进入模式打

开点确定按着键盘左下角的同时用鼠标点恢复，选择41的自制固件篇二：刷机

越狱软解锁教程3刷机教程话入正题，我想很多人都已经了解：基带，刷机，越

狱，解锁，这几个词，我不再阐述！在做这些工作之前，应该多了解这些词语的

含义和不同，不要盲目，成功是留给有准备的人！这里还得简单说一下：基带为

042608的是适用30以下的固件，升到31以上固件基带是051107无锁版机子，

升级固件后，会自动解锁，有锁版机子升级后需要解锁（一）：首先，刷机准备

的下载和安装：下载地址：固件的下载，建议存放盘，请注意自己机子属于哪个

版本和基带，选好相应的固件！1：下面是几种版本官方固件的下载链接：官方

全系列的固件下载地址：-10906-1-140：

3-12255-1-14013-13452-1-3--------------------------------------------

---------------------------------------------------------------------

----------------------------------------------3自制固件3（2代）各2

款，请选一文件名1,2_312_711__（3无锁312）2代2系统盘纯净版下载地址

13919-286-11-860-文件名1,2_312_711__(3有锁版

312)2代2系统盘纯净版下载地址

-1-11-00----------------------------------------

---------------------------------------------------------------------

---------------------------------------------------3402自制固件：未激

活,未解锁,不升级基带简要步骤如下一、无锁版的直接刷直接用。

二、有锁版的刷本固件之后,插入激活卡并连接,完成激活第一步（手机能进

入系统，但会提示正在等待激活）,再安装0最新版解锁,重启之后换移动卡等待

激活完成,(激活成功时会有激活成功的提示)这样激活之后就完美了适用无锁和

有锁版（有锁的机子刷完需要激活）下载：

115043223------------------------------------------------------------

---------------------------------------------------------------------

-------------------------------（二）：刷机恢复，线把和电脑连接记得：首

先要先下载好你所要恢复的固件这里有3个恢复方法1：也是最简单的常用的打

开软件，按住点击恢复2：恢复模式，此模式有和图标在上显示，篇三：4详细

破解教程新手必读入手3以来，从312到313，再到如今的41，一路跟下来，积

累了很多越狱、软件使用方面的经验。

分享一下自己使用的心得体会。

本篇文章主要谈论一下很多基础的破解概念。

一、什么是？就是。

是一部智能手机，在硬件之上部署了一套操作系统。

这个操作系统如同和一样。

用一个对比就能非常容易地描述它们，即：（操作系统）之于（硬件平台），

相当于之于我们的86、64家用机，当然也相当于之于嵌入式硬件。

二、有锁版和无锁版有什么区别？分成两种类型，有锁版和无锁版。

有锁版就是加了网络锁，也就是绑定了运营商，比如美版的&，英国的2。

这样的手机只能插入相应运营商的卡才能使用，插入其他的卡则无法使用，

大家通常管这种机器叫做小白。

通常情况下，购买这种类型的是通过和某运营商签订一份为期1–2年的入

网协议，绑定信用账户承诺月消费多少多少元，折价购机或免费送机。

这种方式的手机费用已经折算到相应运营商的话费中了。

如果想使用别的卡，那么就需要先越狱，再解锁。

只有通过这两部过程，一部有锁版的才可以使用别家运营商的卡。

关于解锁，也分为硬解锁和软解锁，我们后面谈起。

无锁版也叫官方解锁版，比如港行或是阿联酋的无锁版（香港另有和记的“3”

定制版）。

这种手机一般价格都会比较高，但好处就在于任何一家运营商的卡都可以顺

利地帮助激活，并能够正常使用。

它们只需要越狱，不需要解锁。

三、什么是越狱？为什么要越狱？越狱是指利用系统的某些漏洞，通过指令

取得到的权限，然后改变一些程序使得的功能得到加强，突破的封闭式环境。

在刚刚买来的时候，是封闭式的。

作为我们普通的用户，是无法取得到的权限的，更无法将一些软件自己安装

到手机中。

我们只能通过里的购买一些软件（当然也有免费的），然后通过认可的方式

（连接并同步），将我们合法得到的软件复制如手机。

但这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。

一些好用的软件，但并不一定符合利益，它们就无法进入。

比如我们无法在上安装，无法复制中的文件，更无法安装更适合我们的输入

法。

这些软件，都需要用到更高级别的权限，苹果是不允许的。

为了能够更好地使用我们的，我们要越狱。

越狱不是必须的，但越了狱的手机使用起来会更爽、更方便、更好玩。

越狱后，能够免费使用很多软件，更能够使手机的易用性进一步增强。

四、什么是解锁？为什么要解锁？因为有锁版的存在，我们如果想用其他运

营商的卡，就必须要解锁。

如果不需要换运营商，当然不用解锁。

但比如，对流到中国大陆的美版水货来说，不解锁那也不可能用&，只能解

锁。

解锁有两种方法，硬解或软解，软解的方法没放出来之前，都是硬解，最常

见的硬解便是使用卡贴。

如果不适用卡贴，还有一种终极的解锁方法，但这种方法只能由官方来完成，

因为我们不知道密钥。

就像我们没有钥匙是进不去房间的原理一样，我们没有密钥，就无法全面而

完美地解锁。

在逐渐了解了基带、、固件等属于后，我们再来更加深入地讨论完美解锁这

个问题。

通常说的破解，当是“解锁+越狱”的合称，对很多用户（尤其是中国大陆

的美版使用者）来说，这两个都是需要（当然还是那句话，越狱不是必须，只是

更好玩）的，所以很多破解方式就将解锁和越狱的方法放在一块，提供给大家。

五、什么是固件？怎样更新固件？固件是存储基础和通讯模块实现软件的载

体，相当于电脑的操作系统（如）或功能更高级。

没有固件，只是一部没有大脑的硬件，就相当于我们买来一台电脑没有操作

系统。

固件可以认为是操作系统。

更深入地看，的固件分为应用部分和基带部分。

应用部分主要指的的操作系统，而基带主要就是通讯系统。

两部分加起来，合成为一个文件存在，行程了一个的固件。

更新固件就相当于重新安装操作系统，是通过里面的“固件恢复”的方式来

完成的。

在3之前的一代、二代手机，由于没有足够的安全措施，我们可以直接下载

的固件软件（）然后恢复。

但是在3及以后的版本，就不能这样恢复了。

因为对于一个从网络上下载的固件来说，我们完全可以修改它们内部的内容

直接越狱，这样苹果当然是不干的。

在3加入了加密方式后，我们如果想恢复固件（或称之为更新固件），那么

就先要到苹果的激活服务器上去检查，我们即将要恢复的固件软件（）是否来自

于苹果官方。

他们会检查这个固件的签名。

如果不是官方的，那么对不起，用户不能恢复该固件。

这就印出了下一个话题，及及自己搭建苹果固件恢复认证服务器。

六、什么是？什么是？如何备份？怎样能恢复到原先的版本？引入这个话题

的根本原因是：，苹果公司禁止你使用老版本的固件。

一旦你“升级”后，就不能“降级”了。

他们一般会在你选择恢复老版本固件的时候，让收到一个拒绝实施这项恢复

操作的命令，从而阻止你这么做。

要知道，现在的固件都是签过名的，并且使用只有你的设备才具有的、全球

唯一的标识符(也就是)来签名。

苹果公司使用“仅此一家”的方式将对应版本的固件文件以及你的一起生成

一个哈希值。

会收到这个哈希值，并发送给你的设备。

当你的设备收到后会立即检查并核实签名(确保这个固件的确来自于苹果公

司官方。

加密算法非常繁杂，实践上暂时无法被破解)。

如果签名匹配，才会继续进行固件恢复操作；如果不匹配，设备就会报错，

恢复操作也就中止了。

不过，我们要膜拜大神()，现在我们知道该怎么“忽悠”了。

苹果公司只提供“活跃”版本固件的签名。

因此，一旦新版本固件发布，他就停止对老版本固件的签名。

这就是你为何再也无法获得312版本的签名的缘故。

现在苹果公司只为313版本（是32版本）签名，直至下个版本固件的发布。

很快，313(以及32)版本的固件签名将会成为历史，因为苹果只会为新版本

固件签名(也就是只为4签名，译者注)。

当前这个版本很重要。

如果你没有为你的设备()准备好对应版本固件的有效签名，你就没法再恢复

到那个版本的固件了。

这个问题会周期性地出现(每次固件更新后都会出现，译者注)。

因此，如果有一种机制，能够保存这个签名，我们就能绕过苹果公司而随意

恢复各个版本的固件。

如果你的设备越狱了，使用，你的文件就可以保存好了。

反之，如果你的设备没有越狱或者当前未能越狱，那真是天大的不幸，因为

只能越狱后才能使用。

，即，就是34的身份证号，每一个34都有自己的独特的。

有了这个，就能唯一确定一部。

而和我们按手机*#06#得到的序列号不太一样，虽然都能唯一确定一部手机。

是的唯一编号，而后者则只是针对的通讯模块的唯一编号。

实际上是+某个特定版本加起来行程的一个特征码。

对于一部3或是4，想升级到某一版本，就需要到苹果的激活服务器去下载

一个文件，来判断这个版本针对这部手机是否合法。

而这个文件就是。

这个文件对与我们越狱十分重要，一定要将针对每个版本的文件备份好，才

能在某天苹果不让我们恢复到这个版本时候，自行搭建认证服务器，然后恢复老

的、有漏洞的版本来越狱。

再啰嗦一句，和的概念仅仅适用于3及其以上版本，一代和二代就不需要考

虑了。

如何备份目前主要有两种方法。

一种是手机越狱了有了，进入首页就能看到备份的内容（不过是英文的）。

另外就是通过这款软件。

目前这款软件已经做得很出色了，连上电脑，就能够自动读取编号，然后从

或是苹果官方获取特定版本的。

具体教程及软件下载点此查看。

关于固件的恢复，也就是的降级，我们仍然需要使用这款软件。

导入相应的后，即可在自己本地的电脑上模拟苹果的认证服务器，也就可以

恢复被苹果禁掉的固件了。

七、什么是基带？什么是？什么是？什么是？基带就是的通讯系统，是用来

控制手机通讯的程序，控制电话通讯，无线通讯，还有蓝牙通讯。

有相关的通讯硬件，是需要靠基带这个通讯系统来驱动的，有了正常工作的

基带，才能打电话、收发短信、使用3功能。

当然除外。

基带版本可以从中设置->“关于本机”的调制解调器使用的版本号中查询到。

和基带相对独立，协同工作。

基带升级后，很多软解就会失效，有锁版的便无法使用。

而最严重的是，基带几乎无法降级。

所以对于有锁版的手机来说，基带升级一定要慎重，一定要等破解后再升级。

当然无锁版也要慎重对待基带升级。

是内存芯片的一种。

区别于但都是内存芯片。

的就使用这种。

就是存储基带所用的媒介。

是的一个内部验证模块。

是属于这个通信系统的。

这个认证模块很厉害，除非是使用苹果特定私钥加密后生成的代码，其他内

容一律会被阻止。

这样基带便很难被破解。

而且不能暴力破解。

是一个解锁计数器。

内部有一个有计数值。

达到一定的数值。

它将会把永久变成只能使用&或其它国家合约运营商（注：这取决于你购买

的国家）。

有了这些概念，我们就可以讨论完美越狱了。

关于完美解锁更深入的讨论：八、怎么样才能实现完美解锁？中（基带）的

资料都存在里，是的，里保存了目前的状态，其中就有目前的解锁状态，出厂的

时候，都给锁在的网络里了。

到这里有些人想问了：那么我们把这个状态改成解锁，不就完美了么，是的，

但是，问题是：1，只有通过的，也就是的操作系统，才能读写，而且中的控制

及其严格，想要直接发指令写入，是不可能的。

2，的是数字签名过的，意思就是说，只有自己的1024位的私匙签名过的，

才会运行。

3，最重要的一点，我们不知道要往里面写入什么，才能解锁，因为里数据

都是加密过的，不是0就是锁，1就是解锁这么简单，每台的在加密前可以是一

样的，但是加密后每台都是不一样的，而且这个加密机制，也只有通过的私匙才

能算出来。

那么，想要达到完美解锁，需要怎么做？实际上，你可以通过的对的发送指

令，其中有一条指令，就是用来解锁的，而且我们明确知道这条指令是什么，就

是：+=“”,0,“”注意到后面那8个了吗？那些就是你的解锁码，，或者专业说

法，叫做、，这个每个都不一样，相信苹果应该是用某种随机机制生成了这些解

锁码，然后和或者序列号挂钩，放在自己的数据库里，在将来，苹果官方提供解

锁的时候，他们会通过你的或者序列号告诉你的，达到完美解锁。

但是你发送指令的时候，你的又怎么知道这个解锁码是对还是错的？如果需

要知道对错，那么说明自己知道，所以我们能从里某个地方找到这个，然后完美

解锁，对吗？不对！实际上上保存的，是这个经过某个特殊的算法生成的一个值，

()，而这个算法是不可逆的（就像5）。

通俗点说，我们可以这么想，教会了一套暗号，告诉1=鸭子2=鸡3=鹅，然

后把暗号123这个编码成“鸭子鸡鹅”存放在里，这时候并不知道是123，它只

知道如果别人告诉我123，我按照的暗号算一下，如果算出来和”鸭子鸡鹅”一

样，那么别人告诉我的就是对的了。

当然实际上这个过程不是这么简单，否则你一猜就能破译这个密码了，按照

目前的计算机水平，把这个通过过的值逆算回来，几乎是不可能的。

那么，我们穷举行吗？不就是一个8位数嘛？我们从00000000试到

99999999，总有一个对吧？这个方法理论上可以，但是实际上行不通，原因又两

个：1，按照粗略结算，关把这些1亿个指令发给尝试，就要35天，并且还不考

虑算需要多久。

2，最关键的，的中，有一个计数器，一旦你尝试3–10次失败，你的将会

硬件烧死在&上。

所以，目前来说，完美解锁，还没有，相信如果不出大错误，也不会有，除

非到时候官方推出解锁，那才是完美解锁。

九、写在最后这篇文章很多内容不仅仅是在介绍，更多是在告诉大家苹果对

的封闭做了多大的工作。

有了这些工作，才会被限制在一个大墙内，而这堵墙让苹果不仅出售赚爽了，

而且通过售卖了大量应用。

而为了让我们能够用上更好的软件，更开放地使用，我们需要越狱解锁。

最后，再汇总一下整个破解的流程：提前备份好特定版本的连接到电脑，在

上做好同步下载所需版本的固件（）恢复固件（对于老版本固件需要使用文件和）

运行越狱软件在上安装解锁软件在上安装软件，保证所有应用能够通过同步到中

在上恢复第二步同步了的数据最后做一次同步，将所有存储在里的应用同步到中