iPhone有锁版完美激活解锁全攻略大全

　　【绿茶教程】　众所周知，锁定运营商的机器必须使用该运营商的卡激活和电话，但是目前这里有一个漏洞，那就是：在新机器未激活而第一次激活时首先读取SIM手机卡的IMSI,看是否是对应的运营商卡，是就解锁，打开基带通讯的门，然后将激活的卡的ICCID(ICCID就是SIM卡的唯一标识)上传到苹果的验证服务器，并将证书回传到手机里面，这样这台机器就相当于绑定了这张卡，那么开关机就不会出现重新激活了

　　那么我们就可以利用这个漏洞，具体需要准备的工具和资料如下：

　　写卡器写卡软件和空白SIM卡一套;

　　你锁版机器用于激活的SIM卡所对应的有效的IMSI

　　你正常使用的手机卡的ICCID(这个号码可以在新卡的卡套上获取，如果没有，也可以将卡插到一台无锁版的机器上，然后在 设置-通用-关于 里面看到)

　　如果没有写卡器，且可以越狱或已经越狱的，也可以采用SAM虚拟SIM卡激活的方式

　　1 首先将空白卡插入写卡器，打开写卡程序

　　2 在写卡的界面，将对应机器所属运营商的激活卡的IMSI填入对应的IMSI位置

　　3，将你平时要正常使用的官方的原卡的ICCID填入对应的位置(感谢155楼的名字比较河蟹的锋友的提示：ICCID中有英文的，写钥匙卡的时候要把英文去掉，因为有些写卡软件必须要20位，可以在ICCID末位加F)

　　4，其它的数据随便乱填即可，然后将填入的数据写入卡中，这样这张钥匙卡就制作完毕

　　5，将手机处理到未激活状态(伪激活的使用红雪的反激活功能;卡激活的删除//var/root/Library/Lockdown 目录下的3个文件和3个文件夹;没有越狱的备份资料后重刷)

　　6，关机-插入钥匙卡-开机，提示激活

　　7，将手机连接激活(5系的系统可以直接连接WIFI激活)。特别注意的是如果激活后，手机还显示正在激活时一定要等待完成，完成后会在信号位置显示无服务

　　8，完全激活以后，关机，将正常使用的SIM卡插入，开机(钥匙卡就可以不用了)

　　9，开机完毕后，机器会跳回到有插头的激活界面，此时连接iTunes，稍等片刻，iTunes就会提示你激活完成，然后你熟悉的信号就回来了

　　这样处理完毕以后，不管你怎么开机关机重启，都和无锁版一样了，但是这是专机专卡了，和无锁版无异了，01.59基带软解的机器也不会有蜂窝网络问题了(这样解锁的不用安装超雪)

　　如果要换其它的SIM手机卡，你只需重新按上述方法激活即可，也可以先将//var/root/Library/Lockdown目录下的3个文件和3个文件夹先备份一套出来，以后换回开始那张卡，将这备份还原回去就不用重新激活了

　　目前还不清楚的就是这个漏洞苹果是否会进行修补，所以趁现在最新版的小雨伞可以备份基带证书了，赶紧将系统和基带证书都备份吧!!!

iPhone4S和iPad iOS5.1.1完美越狱后必装插件大全