SAM解鎖方法是由網(wǎng)友Loktar_Sun發(fā)現，利用蘋(píng)果服務(wù)器中的邏輯錯誤，利用SAM和ICCID漏洞來(lái)實(shí)現iPhone4S、iPhone4、iPhone3GS甚至是iPhone3G的有鎖設備完美越獄。下面就跟著(zhù)我們一步步來(lái)，使用SAM解鎖工具，完成iPhone有鎖機的解鎖工作。

操作方法

01

建議大家及時(shí)備份SAM解鎖信息，以防蘋(píng)果以后封鎖漏洞(紅雪Redsn0w備份SAM解鎖激活信息教程)

 

 

02

注意：全程操作過(guò)程中請將你所要使用的SIM卡直接放入卡槽，若以前裝過(guò)超雪解鎖的則卸載，有卡貼的則去掉卡貼，在設置SAM時(shí)不要開(kāi)啟iTunes

 

 

03

打開(kāi)Cydia，點(diǎn)擊管理

 

 

04

點(diǎn)擊軟件源(Sources)點(diǎn)擊編輯(edit)點(diǎn)擊添加(Add)源

 

 

05

在彈出的對話(huà)框的http://后，輸入“repo.bingner.com"，點(diǎn)擊添加源(Add Souce)。

 

 

06

等待源添加完成

 

 

07

點(diǎn)擊剛剛添加的“Bingner”源

 

 

08

選擇源里面的“SAM”插件

 

 

09

點(diǎn)擊安裝(Install)點(diǎn)擊確定(Confirm)，開(kāi)始安裝

 

 

10

安裝完成后，點(diǎn)擊重啟SpringBoard(Reload SpringBoard

11

回到桌面，打開(kāi)剛剛安裝的SAMPrefs程序

 

 

12

選擇Utilities選擇“De-Activate iPhone”刪除以前儲存的激活信息(以前通過(guò)卡貼等措施激活的設備必做)

 

 

13

下面依次點(diǎn)擊 De-Activate iPhone (clear push)和 Revert Lockdownd to Stock 來(lái)將手機內部置于未激活的狀態(tài)，反激活環(huán)境設置好以后，我們可以在主界面的 More Information 里面看到最上面的 ActivationState 狀態(tài)為：Unactivated 那么這就表示現在設備已處于未激活狀態(tài)了，如下圖：

 

 

14

回到主界面，點(diǎn)擊主界面的 Method 來(lái)選擇你手機所屬的原始運營(yíng)商

 

 

15

進(jìn)入后請點(diǎn)擊：By Bundle Name (表示要通過(guò)運營(yíng)商來(lái)選擇)

 

 

16

返回SAM主界面，會(huì )出現2個(gè)選項 Bundle 和SIM ID

 

 

17

先點(diǎn)擊Bundle來(lái)選擇手機所屬運營(yíng)商，比如下圖中這臺是美版的，那么這里就選擇美版

 

 

18

再次回到主界面，這時(shí) SIM ID 還是空白的，這里必須點(diǎn)擊進(jìn)入后選擇一個(gè)運營(yíng)商的代碼，有的運營(yíng)商這里面有很多的代碼，這就需要自己去嘗試了(需要說(shuō)明一點(diǎn)的是，SAM里面內置的部分運營(yíng)商代碼還是采用的老的國際代碼，實(shí)際上目前蘋(píng)果采用的運營(yíng)商代碼是7位的，而老的代碼是5位的，如果選擇正確還是不能激活，或提示您的手機有問(wèn)題，這些都是運營(yíng)商代碼不對造成的)

 

 

19

退到SAM主界面，點(diǎn)擊 More Information ，可以看到有2套的IMSI和ICCID信息

 

 

20

其中：SIM Details 里面的信息就是你當前手機卡的真實(shí)信息;而 SAM Details 里面是一個(gè)偽造的符合激活要求的偽卡信息，這里的就是最后虛擬的SIM卡的激活信息的部分。但是，我們需要將我們自己的ICCID信息替換到SAM Details的ICCID，如果不替換的話(huà)，僅能起到一個(gè)原卡激活的作用，而不能解鎖，必須要替換來(lái)達到嫁接激活卡的目的

21

將需要的偽造卡 SAM Details 下面的 IMSI 全選并復制下來(lái)，然后再點(diǎn)擊 Spoof Real SIM to SAM ，此時(shí)真實(shí)卡信息就會(huì )復制到偽造卡中，而后回到SAM主界面

 

 

22

此時(shí)原來(lái)設置的 Method 已經(jīng)變成 Manual 了，而且ICCID和IMSI是真實(shí)卡的資料。點(diǎn)擊這里的IMSI，就會(huì )出現修改的界面，將開(kāi)始復制的偽造卡的IMSI信息粘貼覆蓋這里的IMSI信息

 

 

23

注意：因為SAM內置運營(yíng)商代碼使用的是以前的5位的，而現在蘋(píng)果采用的是7位數的運營(yíng)商代碼，這樣會(huì )導致后面激活是出錯，請參閱文章末尾的補充資料將手機連接至電腦并打開(kāi)iTunes當iTunes開(kāi)啟并找到手機后，iTunes會(huì )開(kāi)始連接蘋(píng)果的激活服務(wù)器，開(kāi)始激活。若是報錯或是顯示無(wú)法激活，將手機重新連接下電腦，再次聯(lián)網(wǎng)激活。正常激活后，iTunes是不會(huì )提示已激活之類(lèi)的提示的，只會(huì )回到你的設備正常聯(lián)機狀態(tài)。當iTunes正常激活后，在手機上將SAM主界面里面的 Subscriber Artificial Module 里面的 Enabled 開(kāi)關(guān)關(guān)閉。(若你換了一張未在這臺機器激活和備份的卡以后，只需要重新打開(kāi)開(kāi)關(guān)，按照上面的步驟，或者直接把新卡的ICCID直接填入主界面的ICCID里面即可)總開(kāi)關(guān)關(guān)閉后手機重啟，當啟動(dòng)完畢后，iTunes又會(huì )開(kāi)始激活，如果出現激活錯誤就將手機重新連接電腦，等待最后信號出現

 

 

24

完美激活后，我們需要將現在手機上這張卡的激活證書(shū)備份，用iFunBox打開(kāi)證書(shū)的路徑：/var/root/Library/Lockdown 將其目錄下的所有文件備份

25

關(guān)于運營(yíng)商代碼的補充：SAM里面采用的運營(yíng)商代碼為5位數的舊代碼，蘋(píng)果現在采用的是7位數的代碼，這樣會(huì )造成有些機器不能激活，目前已發(fā)現英國O2的和日本軟銀的使用內置的代碼不能激活，提示不支持的SIM卡或是提示這臺設備有問(wèn)題。請對照下面的圖修改，例如：日本軟銀內置的代碼(44020)生成的IMSI為：440205458267137 ，而下面圖表的軟銀新的7位代碼為(4402081)那么就將前面錯誤的IMSI的44020后面的2位數(54)換成(81)也就是：440208158267137 即可。同理，英國 O2 的內置的代碼(23410)生成的IMSI為：234104384358152 ，而下面圖表的軟銀新的7位代碼為(2341091)那么就將前面錯誤的IMSI的44020后面的2位數(43)換成(91)也就是：234109184358152 即可。

 

 

26

可能遇到的問(wèn)題FAQ：Q：設置SAM是在有信號的時(shí)候操作，還是無(wú)卡貼無(wú)服務(wù)的時(shí)候操作?A：不需要卡貼，無(wú)服務(wù)就可，如果安裝卡貼之后，SIM卡的ICCID是會(huì )變得跟你的手機卡不一樣。Q：SIM detail和SAM detail的IMSI的值怎么一樣?A：IMSI是運營(yíng)商的代碼，ATT的代碼跟聯(lián)通移動(dòng)的代碼一定不一樣，所以不能相同。ICCID一定要相同。Q：基帶為04.11.08的手機可以么?A：可以，漏洞與基帶無(wú)關(guān)。Q：這個(gè)解鎖后和官方解鎖有區別嗎?將來(lái)有可能再次被鎖嗎?A：這次的解鎖是利用漏洞，不是官方永久。所以有條件的盡量還是官方解鎖。Q：這樣做不就把原卡的數據都改了嗎?感覺(jué)風(fēng)險很大。A：不是的。SAM只是讀取SIM的信息，然后虛擬出來(lái)的，不會(huì )更改SIM卡里面的東西。Q：之前操作全部正確為啥還是顯示SIM卡不支持?A：首先要確認你的手機是哪個(gè)運營(yíng)商的。再按照SAM中的運營(yíng)商去選擇。Q：不成功話(huà)，用卡貼還能用么 ?A：當然可以。SAM不會(huì )更改基帶文件Q：信號不好。打不出電話(huà)，發(fā)不出短信A：可以試試用原裝SIM卡卡托，也許是卡貼的卡托接觸不良。Q：無(wú)法推送，無(wú)法發(fā)送iMessage。A：設置--通用--還原--還原網(wǎng)絡(luò )設置--重啟手機。Q：出現錯誤：iTunes未能連接到這部iPhone，因為發(fā)生了未知錯誤(0xE8000068)A：重啟iPhone后，重新連接iTunes。Q：出現錯誤：itunes未能連接到這部iphone，因為發(fā)生了未知錯誤(0xE8000003)A：可以刪除iTunes，然后重新安裝解決。