本方法由广东工业大学电气工程胡文东（huczi）在2007年8月6日在中国gsm网络破解成功！

    还在犹豫着要不要买入iPhone？怕买回来的只是一个不能打电话的玩具，或者只是一部宽屏iPod？如果我们说iPhone已经可以用中国移动的卡、可以打电话、接电话、可以收发短信……好了，现在你可以打消你的所有疑虑，因为iPhone的破解进程又进了一步，既然iPhone的硬件芯片暂时还不能完全破解，这次我们便从SIM卡方面入手，让iPhone用上中国移动的SIM卡！
　　先看看以下视频，iPhone与小编的索爱W550c互发短信，以及iPhone与三星D528互通电话。在广州地区，利用中国移动的SIM卡（动感地带以及神州行大众卡）测试成功通过，iPhone的短信采用类似iChat的聊天界面。

      小编用自己的索爱W550c与iPhone互通短信（iPhone支持中文显示）

 

 

              WeiPhone网友wolf的iPhone打电话视频演示

 

    以下，我们将从技术角度讲解利用特制双重身份的sim卡，欺骗iphone的at&t验证，而又保持本地网络身份的合法性，而成功破解。方法如下：

准备设备：

简易Jdm单片机烧写器 一个
Usb sim卡读卡器 一个
Sliver 智能卡 一张
AT&T sim卡 一张
自己的使用的sim卡 一张
Pc一台，有com口
iPhone一台

　　第一步，利用软件破解自用的sim卡，得到ki值（iphone能否使用自己的卡取决于此）。软件是一般的一卡多号软件，可以破解simscaner 或者是woronscan 等等。Usb SIM卡读卡器的驱动的安装，与一般的硬件安装类似。随机光盘里有相关的driver，双击sutep之后，一路下一步直到完成。把你的SIM卡插进读卡器，读卡器插进电脑。提示发现新设备，自动安装完成。

　　点击桌面“开始”--“所有程序”--simmax--simscaner7.0，打开应用程序。

点击确定

出现软件界面后在菜单栏点击“扫描备份”选择“扫描备份”

出现提示不用管它“确定” 程序开始链接读卡器。

链接成功后出现解码界面，直接点击"解码”

　　1小时左右，提示破解成功，并得将到一个dat文件提示你保存，需要输入密码（直接回车就为空），可以为空，直接回车存放路径自己选择！

   

　　此时你已经得到了主要的ki文件，可以使用simdat等软件查看dat文件内包含的iccid、imsi、smsp几组值，将它们明文保存下来。

　　将你自己的sim取下，插入at&t的sim卡，

　　用刚才安装的simscaner查看iccid和imsi，明文保存并记录。

接下来，烧写16f877单片机hex的rom，拔下 usb SIM卡读卡器，插好jdm烧写器，将silver卡插入jdm烧写器的插槽，注意芯片的位置。

　　然后打开icprog程序，下面4张图是设置界面。

     

     

     

           

　　这一步是将经过修改的simemu16进制文件写入silver卡的rom里。

烧写中

                

写入成功

试用usb读卡器想eeprom写入资料

　　将silver卡取下插入usb。

　　安装Sim-Emu 6.01 Configurator v2.0软件，然后打开Sim-Emu 6.01 Configurator v2.0。

        

 
　　在steup配置号端口com和频率例如com5 9600，然后点击eeprom。

        

点read

        

点击cancel，然后点击disk框的read

 

选择eep文件 按打开

       

输入pin1，默认1111，点ok

       

然后点击card框的write，进度条。100%

 

                  

 

提示成功

       

然后点击configure，输入1111

　　点选card，在红色0状态下，在imsi输入自己SIM卡的imsi，ki项输入自己sim卡ki，在smscentre里输入自己所在地区的短讯中心，以广州为例+13800200500，在下方的iccid输入AT&T卡的iccid，然后点选转到红色9。

         

　　在imis输入at&T卡的imsi，然后点击“write card”。

       

很快写卡完成，sim制作完毕！

将这个sim卡插入iphone，即可试用中国移动的网络！

最后一个步骤是激活iPhone（一定要按照这个方法来重新激活），此过程不再详细讲解，各大论坛早已有公布。大家可以上网搜索“破解Cigular完全版”的相关教程。简略来说过程如下：

第一步

　　将你已经激活的iphone还原为初始设置，iphone的随机软件有这个选项，确保你的iPhone插在底座上，并保持充电状态。

第二步，

　　把iPhone连上你的电脑，这时， itunes会自动开启，但此时你只能看到一个空白的iPhone页面，不过不要紧，接下来点“itunes store"，然后再点回来。

第三步，

　　接下来点"done"选项，然后又会出现以下画面，点“Restore"选项。然后你会看到一个警告提示窗口，不用理会，继续点"Restore",然后会看到以下提示框，这时候按“next",然后马上拔掉iphone的数据线（我们只是想通过此方法下载苹果的固件，而不是要安装到iphone上）。

　　你可以在程序的左边看到下载的进度，点击，你也可以看到更多的下载进度状况。下载完成后你会看到一个错误提示框，直接按"ok"就好，

第四步，

　　点windows 下的“start"选择"run"，然后键入以下信息，[Copy to clipboard] [ - ]CODE:

　　XP键入以下:%USERPROFILE%\Application Data\Apple Computer\iTunes\iPhone Software Updates

　　Vista键入以下: C:\Users\$user\AppData\Roaming\Apple Computer\iTunes\iPhone Software Updates

　　然后点"ok" ，你就会看到如下的文件窗口打开，phone restore(恢复）文件就在里面，确认一下这个文件的扩展名是不是.ipsw,如果不是.ipsw而是其他的，那么将扩展名改成.zip，然后双击进入该文件夹，把里面的东西拷出来并新建一个叫“phonedmg"的文件夹，把"phonedmg"放到C:盘根目录下。

第五步

　　WINXP: 点"开始" －>运行 在里面输入 "C:\Program Files\Common Files\Apple\Mobile Device Support\bin "VISTA及WINXP 快捷键 WIN键+R，将刚打开的bin文件夹里“iTunesMobileDevice.dll ”文件COPY 到“C:\phonedmg”下。

第六步

　　现在需要 “Jailbreak”和“ iPhoneInterface” 这二个程序，复制到“C:\phonedmg”文件夹下。

第七步

　　现在确保iTunes已完全关闭。尤其要注意“iTunesHelper”也要关掉，你可以按 DEL+ALT+CTRL 进入任务管理器的“进程”页。选择"iTunesHelp.exe和iTunes.exe" 点击“结束进程”。遇到对话框直接选择“是”。

第八步：

　　按 Win键+R键 调出“运行”，输入“cmd”，回车。此时 DOS命令窗口打开：输入：cd\phonedmg 回车，输入：jailbreak 回车（jailbreak程序将会运行并寻找iPhone，所以在运行之前插上iPhone），jailbreak会提示“Sending Files... ”，你就马上按住iPhone 电源键和主菜单键(Home键) 25秒钟，iPhone会自动重启。iPhone 重启之后会进入“恢复模式”，等待大约一分钟以后，你会看到 “C:\phonedmg>”。证明此步成功。不要关闭CMD窗口。

第九步

　　新开一个cmd窗口（按 Win键+R键调出“运行”，输入“cmd”，回车），在C:\phonedmg目录下输入 iphoneinterface 回车。继续输入：deactivate 并回车。此窗口不要关闭。

第十步

　　现在，下载 iPhoneActivation.pem 并保存到C:\phonedmg

第十一步

　　回到 iphoneinterface 的命令窗口。依次输入以下二个命令：cd /System/Library/Lockdown/ 回车，putfile /System/Library/Lockdown/iPhoneActivation.pem 回车，这样把iPhoneActivation.pem文件COPY过来。

　　输入“EXIT”退出iphoneinterface 程序。

第十二步

　　现在你必需找你的iphone Device ID（设备ID号），路径如下：

　　Vista：C:\Users\username\AppData\roaming\Apple Computer\Lockdown

　　XP：C:\Documents and Settings\username\Application Data\Apple Computer\Lockdown

　　Device ID 有40位组成。并且是一个 .plist文件，如果你在以上路径没有找到。有可能是被系统隐藏了。请开启隐藏文件。另外的二位数字IMEI 和 ICCID ，在iPhone激活动时按“i”键并可以找到。

　　同时，IMEI，这个参数你会从你的iphone的外包装盒上得到。ICCID:这个参数你会从你所要用的SIM卡上得到，你要仔细看你的SIM卡，上面有这些信息。它是一个19位或者20位的数字，就在你的SIM卡的Logo的旁边。去https://ookoo.org/iphone/iasign.php，输入你的 Device ID , IMEI 和 ICCID 并提交（按Generate）。一旦整个步骤完成。右键点击 "download a custom activator v0.2", 把所下载回来的文件名改成“tool.exe”并保存到C:\phonedmg。

第十三步

　　进入C:\phonedmg ，双击TOOL.EXE，对话框提示yes/no后并显示iphone的详细信息(device ID, IMEI, ICCID)。如果按OK就会激活你的iPhone。成功激活。如果你的iPhone还没有成动激活的话。你一定是某几步做错误了，或者你的SIM卡不兼容。你可以去找厂商替换更新的SIM卡。当然你不要告诉他你是用在iPhone上面。

　　好了，iPhone的破解行动到此结束，可以用中国移动的SIM卡打电话、收发短信了！

    郑重声明：本教程仅供有资深SIM卡操作经验的人参考、尝试，旨在为iPhone狂热爱好者提供一个使用中国移动SIM卡的思路，因为本教程而对手机或SIM卡等造成任何损坏，或者涉及法律纠纷的，本人可不承担相应责任哦。

    在此感谢huczi（技术支持与撰文）、混蛋邪（iPhone打电话视频演示、摄影器材帮助）、n000b（国内率先测试此方法破解iPhone）等网友提供的帮助，方法是参考国外众多技术人员的网络破解方法，在中国本土终于试验成功。