崩潰邊緣 beta

Yeah! Cracked iPhone 1.1.2 baseband. Detailed instruction can be found at weiphone forum. I’m now working on programming 877 Silvercard to get the phone function working as intended.

Read more for FULL instruction on how to jailbreak 1.1.2 iPhone (baseband only)

二.美版原生1.1.2的iphone降级激活教程：
首先声明一下概念：
破解=激活+解锁<———–>可以使用所有功能
激活=iPod touch <———->可以上网、听歌、看电影等
解锁=Iphone=iPod touch+移动电话 <———–>可以打电话了！

声明：任何降级是没有风险的，因为不会对bootloer和baseband造成影响,除了刷FW,所以请按步骤放心试验，但对于一些未知的原因导致的问题本人不承担任何责任，如果出现问题请重新升级后再试。

原生1.1.2包括美版US和英德版的1.1.2，早前放出的1.1.2破解只是误升到1.1.2的，那种可以降级激活破解，对于原生的1.1.2的MODEM不适用，降不下来的。目前是以下几种情况：
1.1.1.1或1.0.2的低版误升到1.1.2的可以完全破解激活，可以打电话。
2.英德版的1.1.2也可以破解激活，步骤较繁琐，有不确定因素。
3.美版的1.1.2因为bootloader 的版本的问题现在不能破解，只能降级到1.1.1来激活当touch用，但是有人验证过用新版的ｌｏｃｋｄｏｗｎ可以破解，使得1.1.2能用877卡或 卡帖，但情况特殊，而且需要另外投资，对以后新版的兼容性可能是个问题，除非你永远不升级，所以说目前还没有完美的破解方法，也就是基本上大多数人是无法 去破解的。
注：是自己曾经写过的一段分析，原址见http://www.weiphone.com/thread-29648-27-1.html
1.1.1 中是3.9版本的baseband bootloader，其中有个Bug能重新编程baseband，恰好这个版本还有个错误的密码签名，因此使用3.9版本的bootloader可以解 锁，但是在4.X版本的bootloader中这个Bug被修复了，鉴于还没有找到后门来刷，所以是暂时无法直接解锁新版本的iPhone
(1.1.2 降1.1.1 希望加精) 的教程有些误导，可以肯定的说现在美版原生1.1.2的可以降级激活但是不能解锁的（用877卡的不算），anysim 1.12 不好用(传说还不是DEV的版本)，在固件04.02.13下是不能重刷bootloader的，如果出了意外的话处理器将无法重新启动，很可能真正成 砖!）
所以现在只能有两种方法了
1. 找到一个bootloader漏洞来刷baseband ，3.9就是这么破解的
2. 在baseband上找到一个后门来重刷bootloader, 这个风险很大的说

所以如果已经入手原生1.1.2的朋友不用再去找破解的教程了，也不用盲目地去破解，当然你有技术的除外，个人建议还是先降级当touch用，等真正的美版原生破解教程出来再破。目前好像用877或卡贴可以使的1.1.2降到1.0.2后能够通话，但这需要另外投资，而且对以后新版的兼容性可能是个问题，所以建议不喜欢再花钱买877卡的朋友再等等软破解。
首先需要下载的两个东西：
ibrickr_v0.91：http://ibrickr.com:26535/ibrickr/ibrickr_v0.91.zip
1.1.1的恢复固件： http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-3883.20070927.In76t/iPhone1,1_1.1.1_3A109a_Restore.ipsw

下面是WINDOWS系统下原生1.1.2降到1.1.1并激活的教程，破解需要无线网络，请注意：（转至版主crazymummy的部分帖子http://www.weiphone.com/thread-30064-1-10.html ）

Step 1.

1. 开启iTunes，插入iphone 1.1.2。

2 .按 Power(电源) 和 Home 键 10 秒钟(你的iphone会关机，不用理它)，松开 Power 键但是仍按 Home 键直到 iTunes 认出你的 iphone(手机会黑屏)。

3. 这时候会跳出讯息，询问你是否restore(重置) iphone。按住 SHIFT 键，选择restore。选择 1.1.1 版的软件。在这之前你必须把你下载的以ipsw结尾的1.1.1的恢复固件放到C:\Documents and Settings\你的系统用户名\Application Data\Apple Computer\iTunes\iphone software updates\ 目录下。

左键+Shift点击回复，会弹出文件夹窗口，选择111固件文件，执行降级。

4. 开始 restore.” X+ S( i8 C) {6 S9 y( e5 ?

5. 成功的话恢复成后itune完会弹出窗口：出现1015错误，如果不是，请重新降级,这时关闭iTunes打开ibrickr_v0.91，ibrickr界面会提示恢复，直接点击等一会就可以让iphone跳出恢复模式了。
你会看到如下图片，点击第一个选项”Boot the phone“，这样就可以跳出恢复模式


6. 请确认版本信息

Step 2.

滑动界面上”emergencydialscreen”,进入紧急拨号的画面.

在紧急拨号的画面中输入”*#307#”,然后按绿色的”Call”键. （如同你在拨打电话)

你的电话将开始振铃. 不要接听.取消”*#307#”,然后按输入”0″,你的iPhone会自动振铃,按”call”键.

你的电话将振铃, 现在按”Answer”接听,并按”hold”.

你的电话将再次振铃, 现在按”decline”.

按”decline”后iPhone的菜单将进入非锁定状态.

点击”Contacts”图标进入通讯录

确定你有一个wifi并且能够接入互联网的

你现在进入通讯录后,点显示屏右上角的那个“+”添加联系人，人名随便写，
然后在这个联系人里你需要添加2个网页地址.
第一个地址输入: prefs://1F
第二个地址输入: http://jailbreakme.com

点击第一个地址,会进入setting界面,请选择一个wifi网络,并把autolock设置为never

然后返回地球界面,再用上面的方法进入通讯录,点击刚才输入的第二个地址,会弹出浏览器,进入这个页面后，将页面拉动到下方，点击Install AppSnapp ，浏览器会在数秒钟内崩溃并再次返回地球界面,3-5分钟后iphone会自动重启,这时1.1.1就激活好了
注：有几个朋友卡在这一步了，可能是网络问题，建议在打开jailbreakme.com的时候，如 果你想看看你的下载和破解进度时，你再次开启拨号键输入“0”后按“Call”，再按“Answer”，再接着按“hold”,这时你就可以看见 iphone在执行jailbreakme.com时的下载进度了，也不用担心再跳回“地球”界面了，止至自动重启。
或者用手指反复按地球界面的“i ” 符号，wifi链接才不会被自动终止掉，耐心等一会就ok了

第2步如果不太清楚可以看一看1.1.1激活破解白皮书（图文直播），比较直观：http://www.weiphone.com/thread-27681-1-7.html