1.1.2版iPhone砖头降级恢复完整教程

适用机型：1.1.2版iPhone（砖头）

破解流程：1.1.2降级至1.1.1 → 1.1.1降级至1.0.2 → 1.0.2恢复固件

友情提示：这篇教程是针对其他版本误升级至1.1.2版iPhone的，至于原生1.1.2版iPhone，如果你没有尝试过其他的破解方法的话，可以参考《三步简单降级iPhone1.1.2至1.1.1教程》。

第一页 将1.1.2降级至1.0.2

第二页 开始恢复固件（baseband）

1.1.2版恢复工具下载地址　1.1.1固件下载地址　1.0.2固件下载地址

（在“1.1.2版恢复工具”中已经包含了本教程中所要使用的所有文件，请先务必将其下载）

　　这里要说明一点是，如果你好奇升级至1.1.2，并尝试过任何破解的话，你会发现用以前的降级方法是不能降级成功的，也就会出现降级后，不能使用anysim进行解锁，这个主要的原因是1.1.2固件的baseband的04.02.13_G并未降级，所以以下教程就教大家怎样降级Modem。

　　1.如果你现在的固件是1.1.2，那么请先将你的iPhone连接至电脑上，并将其关机，开启iTunes。为了进行黑屏模式的恢复，现在请同时按住home键和开关机10秒钟，然后松开开关机键，home键继续按住超过10秒钟后，iTunes会提示你进行恢复工作。此时，请按住键盘上的“Shift”键，然后再用鼠标点击“恢复”选择1.1.1固件进行恢复。

　　注意：这个恢复工作是在黑屏模式下进行的。如果在恢复固件成功最后出现错误提示，也是正常的。

　　2.恢复至1.1.1固件之后，请使用与第一步相同的方法在恢复至1.0.2固件。

　　3.恢复至1.0.2固件之后，请使用AppTappInstaller，选择Firmware1.0.2进行恢复模式。当AppTappInstaller会显示complete。

　　4.那么这个时候你可以使用wiNstaller里的wiNstallerGUI.exe，然后点击“Activate”激活iPhone了。

　　5.由于在使用完AppTappInstaller之后，installer2.63就已经安装到你的iPhone中，所以现在请将installer升级至的3.0版本，然后使用installer依次安装“BSD Subsystem”、“Community Sources”、“OpenSSH”。

　　6.当你安装完成以上软件之后，请使用WinSCP将以下几个文件传至iPhone的 /usr/bin 目录下面。（user: root password:dottie）

　　ICE03.14.08_G.eep
　　ICE03.14.08_G.fls
　　ieraser
　　bbupdater
　　secpack
　　secpack.bin

　　7.然后请打开恢复包中的putty.exe，输入以下命令（user: root pass:dottie）

　　注意：putty的命令要求是区分大小写，如果你不想自己输入，你可以复制命令，然后点击右键即可。另外，以下命令中的 x 是字母，不是乘号，输入的时候注意空格。

　　launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
　　cd /usr/bin
　　chmod +x ieraser
　　chmod +x bbupdater
　　ieraser
　　bbupdater -v

　　8.当你输入完以上命令，原本的baseband就已经成功删除，那么现在请输入以下命令，将baseband变成3.14.08_G吧。

　　bbupdater -f *.fls -e *.eep

　　bbupdater -v

　　输入完之后，程序会提示你已经成功将baseband降级至3.14.08_G。

　　9.那么现在你就可以选择是使用1.1.1还是1.0.2固件了。但是这里要提醒大家一点的是，无论你是使用哪个固件，都必须恢复其固件，例如你想使用1.0.2版iPhone，那么你还是得继续恢复一次1.0.2的固件。

　　恢复固件之后你就可以参考以下教程进行破解了

　　1.1.1破解，请参考《仅需几分钟 1.1.1版iPhone傻瓜破解教程》

　　1.0.2破解，请参考《完美破解 iPhone“一键解锁”新手教程》