马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
儿童节到了,更新一下最近的FDD情况:
' ?1 I# Y+ s- P8 P5 p) L! Y* s1、对于5S、5C(IOS7、IOS7.1)、5(IOS6),用某宝上面的给移动用的AB卡就能欺骗形式打开FDD(理论上TDD也打开了,没测试),无需越狱哦。AB卡破解仅有3G开关,但实际已经有4G能力,如果插4G的卡,会有LTE信号。; j5 t1 P# c6 W7 o+ X) }: V7 H& e
2、对于5(IOS7),必须根据下面教程来。
' ?) e) G: n$ [- j! x( |3、关于联通FDD,使用3G/4G一体化套餐之后,理论上用户是能上FDD的(因为BSS系统识别不了用户是在FDD还是TDD,有4G权限的就能跑在4G上)。因被友商投诉联通偷跑FDD,现在全国范围内关停FDD测试网。具体做法是基站上屏蔽用户登录FDD,白名单(测试、演示用)用户除外。0 d8 J& x8 ` |& E4 Q
但是!部分地区运维能力较弱,实施不了这个屏蔽,这些地区理论上使用3G/4G一体化套餐的普通用户还是能上FDD的。so....各位儿童节快乐。
/ ?4 P; F5 G9 D- h0 r) @+ y( W# q/ a R+ @& l) ?3 Q& z3 Z/ l
, ~7 H* C$ k- X. f//////////////////////////////////////////////////////8 E( o* f+ [2 i8 w) q; K
情人节都到了,怎么能没有情人节礼物呢& O! M, q. M9 t. P$ A& L8 M1 `
/////////////////////////////////////////////////////////////////////////////////////////////////////////////////// U: e) v0 D8 _: i: P
开干前唠叨几句,本人是联通的一名小混混,从小对这些电子相关的东西都很感兴趣,这次的破解只是心血来潮,说四点:
& D* _1 q% y( `" @6 N: I1、首先恭喜友商(电信)在情人节开始公测TDD-LTE,作为底层员工一名,我还是很希望我们用户能用上更快更好更便宜的网络。三个运营商相互竞争,才会出好网。虽然网友们都说我们垄断,但实际上三个运营商已经在血拼。为什么我们的网络会比国外贵,这有很多体制原因,底层员工表示无能为力...7 ? g! P9 j: u+ t( h) U/ P! T
2、本流程仅测试了iphone5 CDMA版A1429,本人也在努力破解iphone5s和5c版本,无奈手头上缺终端,总要借人机器操作,进度缓慢。该流程也是抛砖引玉,电信同事也可以参考破解tdd、fdd...9 S: k6 g* L) \7 x0 y5 f1 ~
3、该流程仅对号码开了4G的用户有效,一般来说,就是对联通员工有效(刚刚论坛有说北京联通放出部分公众用户可以使用,未证实,北京的网友可以试试)。对于一般的联通用户,可以尝试开通42m的3G网络(广东联通用户发送kt42m到10010),速度也不慢(软件实测20+Mbps),貌似该破解也会让iPhone5达到42m网络(LZ未认真测试)有帮助。- l9 o1 e! s' X2 M& v! {9 p' B
4、群内很多网友也发过开启LTE的帖子,方向是对的,但存在两个问题,一个是样子货问题:show4Gswitch仅仅是iPhone显示LTE开关的UI的指令,后面并没捆绑LTE的配置,所以只是实现了样子,没有实际切换;另外有部分帖子的把2G、3G显示为4G、5G的方式,那是另外一条指令。第二个问题是替换法,就是把其他运营商的文件直接替换Unicom_cn.bundle,这种方式在移动开tdd的时候也有网友介绍,这种方式有一定运气型,实际上是会令运营商配置文件出错调用默认配置,结果往往操作完后运营商会显英文,且上不了网。, L+ k" G, _$ O4 ^' H
唠叨完,进入正题。$ p" o, z% @' u; A
//////////////////////////////////////////////////////////////////////////////////////////////////////////////////
# r% ?! C5 |! L2 k1 X) x
, B9 Y {2 w9 ^4 j/ x" s$ C; {
一、运营商网络篇1 p& l4 M- i& ?8 D0 }- ~1 V1 _
. n" W1 H$ L$ q* d
运营商 | 2G | 3G | 4G | 中国移动 | GSM/GPRS/EDGE
* p* R$ T$ g" Y/ q; I9 J(384Kbps) ) p; P5 F2 m. H. X" X
| TD-SWCDMA
$ _, E/ C0 R. o(2.8Mbps)
0 O% a9 R* j3 e, H* B! M4 j | TDD-LTE
7 Q% {' P+ N( Z! ~; h5 z(cat? >100Mbps) ; {& A6 K# |' g0 b" U
| 全网使用 | 全网使用 | 已商用 | 中国联通 | GSM/GPRS/EDGE , I v* j* N6 i
(384Kbps)
! }, A" _9 V+ e e4 v | WCDMA HSPA
2 N5 W: \3 C+ s. B: n H4 Q(7.2Mbps) 4 S f3 }* ~ @6 h2 D4 w3 k
| WCDMA HSPA+ 4 R5 P' [5 p% d$ _
(21Mbps) 8 c8 I% f1 p* \( C
| WCDMA DC-HSDPA+
t" o' S$ U y8 `" Z6 m& a(42Mbps)
- m {& I' v% J9 n | FDD-LTE
4 C) e ]& D- ~ Q. I5 b+ t2 C(cat4 150Mbps)
: Y9 R4 V) {9 y& H% i | TDD-LTE 0 H5 {" Z( L8 C
(cat? >100Mbps) ! R2 L9 e1 y0 ]/ `8 y
| 全网使用 | 全网使用 | 全国大部分覆盖 | 热点城市,2014全网 | 热点城市已建设测试网 | 极少测试 | 中国电信 | CDMA2000 1X $ w2 ~' Z% \& [; Q& i$ S
(307.2kbit/s) : Q, U! y5 l6 H# z
| CDMA1X EVDO rev.A(3.1Mbps) | CDMA1X EVDO rev.B(9Mbps) | FDD-LTE ( Y* Z8 m6 ~* p$ \5 |
(cat? >100Mbps) . i' F/ Q, u6 T L- C" g, x% C
| TDD-LTE
" [& `3 [1 E- G0 o(cat? >100Mbps) & Z8 `' ~0 O) \7 H
| 全网使用 | 全网使用 | 非常少试点 | 测试网,TDD情人节公测 |
, f2 ] G+ d1 _/ ?三个运营商优缺点:2 `: F' K; \" S' t9 [0 x& q) f
1、移动
) s- _! E7 ^9 e9 L. E5 ?9 b优点:2G网覆盖好,室内分布好,用户基数大,4G已经上线,不换号换4G,速度快。1 c& o5 W3 m' k
缺点:资费贵,4G频率2.6Ghz要新增很多基站信号不好,没4G信号的时候上网速度比较悲剧,落差大。$ |+ P2 e0 ^2 I0 o
2、联通
4 N" g$ p2 j; W7 u6 g优点:价格便宜,网络国际主流终端多(行水都是),3G速度满足视频和上网各项应用需求,4G回落到3G时,用户速度落差较少。
5 F% N% k2 [: z缺点:覆盖不咋滴,室内分布不好,信号差,3G资费贵。FDD牌照还未拿到。
% ?9 W f& p# k. k+ L0 N, S, j3、电信, s( a! n' a4 ]7 ?8 s: h1 D( R3 {( g4 ~
优点:cdma和频率优势语音和信号都好。固移融合资费便宜。
* o5 @9 K7 G+ I* p% O缺点:4G和移动一样有建站问题和回落3g/2G时速度慢问题,cdma+tdd或FDD终端都非主流。2 T. I, Q6 `% {# I3 f
1 V3 a. }/ z4 F
4 O) L6 N1 l- [( ^$ G: [二、iphone网络篇. m6 @) b- f6 w, Y" d; k
我整理的iphone5/5c/5s网络情况,网上辩论多的一点是iphone5是否支持TD?答案是不支持,iphone5最牛逼的时候是支持CDMA+DC-hspa+ 42mbps+FDD cat3 100Mbps。下面型号不全,缺了国行联通的5s和5c,我稍后补上。1 H2 A1 B, e7 }+ A O
| iPhone | | | Model A1533 (GSM)*: UMTS/HSPA+/DC-HSDPA (850, 900, 1700/2100, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); LTE (Bands 1, 2, 3, 4, 5, 8, 13, 17, 19, 20, 25) Model A1533 (CDMA)*: CDMA EV-DO Rev. A and Rev. B (800, 1700/2100, 1900, 2100 MHz); UMTS/HSPA+/DC-HSDPA (850, 900, 1700/2100, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); LTE (Bands 1, 2, 3, 4, 5, 8, 13, 17, 19, 20, 25) Model A1453*: CDMA EV-DO Rev. A and Rev. B (800, 1700/2100, 1900, 2100 MHz); UMTS/HSPA+/DC-HSDPA (850, 900, 1700/2100, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); LTE (Bands 1, 2, 3, 4, 5, 8, 13, 17, 18, 19, 20, 25, 26) Model A1457*: UMTS/HSPA+/DC-HSDPA (850, 900, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); LTE (Bands 1, 2, 3, 5, 7, 8, 20) Model A1530*: UMTS/HSPA+/DC-HSDPA (850, 900, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); FDD-LTE (Bands 1, 2, 3, 5, 7, 8, 20); TD-LTE (Bands 38, 39, 40) | | Model A1532 (GSM)*: UMTS/HSPA+/DC-HSDPA (850, 900, 1700/2100, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); LTE (Bands 1, 2, 3, 4, 5, 8, 13, 17, 19, 20, 25) Model A1532 (CDMA)*: CDMA EV-DO Rev. A and Rev. B (800, 1700/2100, 1900, 2100 MHz); UMTS/HSPA+/DC-HSDPA (850, 900, 1700/2100, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); LTE (Bands 1, 2, 3, 4, 5, 8, 13, 17, 19, 20, 25) Model A1456*: CDMA EV-DO Rev. A and Rev. B (800, 1700/2100, 1900, 2100 MHz); UMTS/HSPA+/DC-HSDPA (850, 900, 1700/2100, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); LTE (Bands 1, 2, 3, 4, 5, 8, 13, 17, 18, 19, 20, 25, 26) Model A1507*: UMTS/HSPA+/DC-HSDPA (850, 900, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); LTE (Bands 1, 2, 3, 5, 7, 8, 20) Model A1529*: UMTS/HSPA+/DC-HSDPA (850, 900, 1900, 2100 MHz); GSM/EDGE (850, 900, 1800, 1900 MHz); FDD-LTE (Bands 1, 2, 3, 5, 7, 8, 20); TD-LTE (Bands 38, 39, 40) | | GSM model (A1428): GSM/GPRS/EDGE (850, 900, 1800, 1900 MHz), UMTS/HSDPA+/DC-HSDPA (850, 900, 1900, 2100 MHz) LTE (Bands 4, 17: 1700 (AWS), 700b MHz). GSM model (A1429): GSM/GPRS/EDGE (850, 900, 1800, 1900 MHz), Quad-band UMTS/HSDPA+/DC-HSDPA (850, 900, 1900, 2100 MHz) LTE (Bands 1, 3, 5: 2100, 1800, 850 MHz). CDMA model (A1429): GSM/GPRS/EDGE (850, 900, 1800, 1900 MHz), UMTS/HSDPA+/DC-HSDPA (850, 900, 1900, 2100 MHz), 2G CDMA (800 (CDMA over ESMR), 850, 1900 MHz), 3G CDMA/EV-DO Rev. A and Rev. B (850, 1900 MHz),LTE (Bands 1, 3, 5, 13, 25: 2100, 1800, 850, 700c, 1900 MHz). |
1 c# j' e: w r( d
三、准备素材$ e- m: E9 Y' d {6 i) x
(一) 在联通侧已经开通了4G功能的SIM卡一张(不用换SIM卡,运维做配置即可); (二) 支持Band3的iPhone一台,各型号的iPhone支持网络如下表所示。(后续会与新的5s和5c型号补充) (三) 手机做好备份(iTunes),以免刷机过程中故障导致数据丢失;(非常重要) (四) 手机越狱。安装Cydia以及常用的补丁包(afc2add和 AppSync for IOS7.0+),越狱方法详见(越狱有风险,请做好备份) 注:IOS7越狱之前建议刷机至最新版,曾OTA升级(即在手机-设置-通用-软件更新进行升级)的手机经常出现越狱失败。 (五) 在电脑安装iPhone文件管理软件,如iFunbox或PP助手,本文用PP助手。 (六) 下载我给各位准备的附件:
运营商配置文件for A1429 iPhone5.rar
(11.05 KB, 下载次数: 2)
/ b# q$ s! [; Q4 }, z/ }" S6 M
; U: S' I/ k, U4 d1 O) Z* o2 y
' o( ?6 k0 ^9 \四、 开始破解) r1 ? m* n/ t, \, I4 r) o( ~6 v
破解分两部,一是安装运营商签名补丁;二是安装我修改过的联通运营商配置文档。 & b) q- ^2 x8 k0 l: I8 v4 P, R
(一) 安装运营商签名补丁 1. 添加chinasnow源 打开Cydia,在“管理”-“软件源”-“编辑”-“添加”-输入Cydia/APT地址: ,点击添加源。 / x. B5 {) T- D |
& z- b; w& { s u3 F
u5 R8 R8 P+ p' u/ i1 n
2. 安装CommCenter patch for IOS7补丁 打开Cydia,在“管理”-“软件源”-点击“ChinaSnow.net”-点击“CommCenterpatch for IOS7”点击“安装”
: a% j' }6 g! P3 m ~
# D% j6 n& c, h6 i: M
(二) 更换运营商配置文件 1、 备份原有运营商配置文件(非常重要) 在PP助手-“相应手机”-“文件”-文件系统(越狱)-目录“/System/Library/Carrier Bundles/iPhone/Unicom_cn.bundle”中的文件导出备份。
8 W* e. Z1 o6 s
3 B, j; k$ {. a
2、 删除原有运营商配置文件 在第一步同目录(“/System/Library/Carrier Bundles/iPhone/Unicom_cn.bundle”中的文件导出备份。)下删除目录内的文件及文件夹。
0 a- k* l! W; D$ g2 e
( o1 U( C% K8 I4 U5 d3 \5 @/ m 3、 倒入修改后的运营商配置文件 在“/System/Library/CarrierBundles/iPhone/Unicom_cn.bundle”中导入我修改过的运营商备份文件。
3 P# R- W$ U8 N4 m& |+ ^4 x7 U' ~
4、关机-开机-done
7 Z4 X7 Q6 B. u& N7 i五、 常见问题(持续更新) Q1:如何验证是否破解? A1:根据教程修改后iPhone运营商部分显示“中国联通”代表破解正常。如果显示CHN-UNICOM则代表破解有问题,一般是运营商签名补丁安装失败,也有可能是自行修改的运营商配置有问题。(附件的运营商配置文件仅在A1429型号iPhone5上测试,其他版本不确定能正常使用)另外,如果成功破解,在拨动LTE开关的时候,网络会重新断开连接。
0 W& a3 Q. q* U- h/ V% P: I
Q2:是否需要配置彩信中心和网络接入点 A2:不需要配置,我修改的运营商配置文件是以联通原版的运营商配置文件进行配置,可以直接使用联通的彩信中心和网络接入点。如不放心,可以在修改后进行测试。 8 T4 U) h. R9 ]& [; K1 K
Q3:为什么我按照上述教程顺利安装后不能启动LTE网络 A3:请确认自己的手机号码是否已经开通了4G网络。
0 F5 q# Q( M) F
Q4:除了A1429外的iPhone适用该配置文档么? A4:受资源所限,我仅对自己的A1429版iPhone5进行破解,原理上各型号的iPhone5/5s/5c配置方式是一样的,同事可以参考我的配置文档进行修改(不保证直接套用我的配置文件能使用网络)。如果同事们有A1429版外的iPhone5/5s/5c打开LTE网络过程中出现问题,可以与我联系,我们一起解决,如果能提供终端给我测试,那更好不过。 # K7 j5 w( [: R) l
Q5:如果破解失败怎么再破解?3 q j4 q: F( J# N/ L2 @
A5:1、还原原版的bundle,重启手机(应该手机回复正常上网)
% Y1 A4 @7 w Q( G$ \ 2、删除这个文件夹里面的全部配置/User/Library/Carrier Bundles/Overlay
3 l" O( L0 }6 d 3、再重启手机,等一会直到能上网。
9 ]( n$ d8 `) A" q6 P1 z 4、原来的目录,替换成修改版的Unicom_cn.bundle1.rar% A2 t# \6 q' Q1 d4 L: c
5、重启手机、再重启手机 如果仅仅想还原不折腾了,只用做1-3步。
) h- `+ k- o! [1 u, R
* @2 g" y0 a& r) W; t) f) x* j; v9 C6 c2 q1 e% p* p, ~+ _
Q6:为什么我修改了运营商配置文档保存不了?
+ X. [4 t x( B! n' p# q8 |* `A6:貌似苹果的机制是,必须要删了,再添加新的才行,原来的怎么也删不了。
$ s# K( M. _2 W! m0 h- n4 C5 K# E' E! b8 R# x' G- a6 Y+ l5 g, |
" w" Q7 f# Z. V5 u$ k |% H- Y q六、 原理交流 (一)iPhone运营商配置文件结构 iPhone运营商配置文件在/System/Library/CarrierBundles/iPhone/下面,每个运营商有两个相互映射的文件夹,改变一个则另一个文件夹也会改变,如联通的配置文档“Unicom_cn.bundle”与“46001”文件夹是映射的,一般必须修改“Unicom_cn.bundle”,系统里面往往是几个数字文件夹映射在一个英文文件夹上。 注:“46001”是联通的网络号,在SIM卡内有存储,也是苹果或其他手机识别运营商的key ID。
- ~' }# V: b% `& E! J3 ~
(二)运营商配置文件开通LTE的关键文件 运营商配置文件中,carrier.plist是基本配置信息,如运营商名称、接入点、彩信中心等基础配置。Carrier.pri中,则是默认情况下网络配置情况。而overrides_N41_N42文件则是LTE配置的重要文件,有配置相关的重要参数。5s和5c是N49和N52了。 ! ~. j4 h) v$ P- o
(三) 关键代码解释(overrides_N41_N42.pri) (1) <key>Feature Settings</key>
/ e& R7 [8 P* v<dict>- b/ B0 K' c2 D3 Q& @' ]) j
<key>Preferred Mode</key>
# ^6 F; Q, C) }" r$ R7 z) H<string>GWL</string> //打开LTE网络,即GSM+WCDNA+LTE
! \+ u" l2 f3 ]( m</dict>
! b7 S' D4 B% u(2)0 t+ X$ e+ [6 N7 l
<key>LTE</key> //LTE配置
1 ^( }2 V: r3 i: Z* k<dict>
% _( [0 J5 M6 [5 X$ z Z<key>Fplmn Backoff Time</key>
! W3 ?$ v8 Z# }( u; }. K<integer>0</integer>" A6 X9 f* K0 h; v+ Y& p6 f
<key>ISR Enable</key>
, Z" X' C$ [' w5 Z. M. y<true/>
, |1 A+ L) S5 ^$ W$ g8 x3 t<key>UE Usage Setting</key>) [0 t- y7 k* @% j# p' V7 `- ^* i. u
<string>0</string>: s& v- J8 ~4 _( J: A0 u
<key>Voice Domain Preference</key>0 t6 p7 K4 l1 k# C8 D% y
<string>CS Voice Only</string>
4 b+ e7 R4 j2 M. }6 B(3) <key>WCDMA</key>
4 ]! \0 d2 }- i1 h @<dict>3 @# A. z; b+ A6 ~ \& Y d6 u
<key>ANITE GCF</key>
5 `/ D: ]( u1 a* u$ [( O6 ?$ F( I<true/># \$ t7 K" M! n, m
<key>HSDPA Category</key>
1 |. A! D' c5 I4 [* n& y" A# ^1 C<string>24</string> //HSDPA Category=24即42Mbps 3G网络4 v$ q$ o) \7 ^9 n( x
<key>HSUPA Category</key>( d" D- ~6 S5 L* ~: J: P1 x
<string>6</string>0 S( L, F x, H6 N3 x
<key>UMTS FEATURE CONTROL</key>- |/ B' U8 ^4 [5 I3 r3 u, z
<string>255</string>7 I8 J5 H( t# J* c% N
</dict>
4 [; o1 \/ ^; l8 w. m. z, _4 r) x9 e</dict>& g! j) Z- G, S7 J
</plist> ; {7 w; s L6 t
(四)关于运营商签名补丁 正常的iPhone对运营商配置文件有签名校验,任何修改都会导致iPhone认为运营商文件破损失效,iPhone会显示sim卡内设网络名称和配置(但配置一般为空),出现上不了网,发送不了短彩信等情况。签名校验失败时,屏幕左上方的”中国联通“会显示为”CHN-UNICOM“。 感谢ChinaSnow团队,已经对iPhone这一签名校验机制进行破解。安装了ChinaSnow运营商签名补丁后,我们可以随意修改运营商配置文件。这也是该文通过修改运营商配置文件而实现打开LTE网络的基础。
. u$ X4 x+ g0 `; o' t
M# d6 I- n: C; t0 w9 K, [//////////////////////////////////////////////////////////////////////////////////////////////////////////////////
. }3 \8 f7 ^, {9 U先说四点:) W+ W0 j& Z0 r- j- i/ G
一、用联通4G必须:1、号码在运营商侧配置4G 2、iphone针对联通打开iphone5的LTE的锁. B) W! W4 f/ W- s* v1 h
二、我将写的教程针对第2点,相信在电信和联通工作的同事都很需要。
: J$ {4 k, P" O$ w8 }三、同时,告诉各位已经有i5/5s/5c的同学,你们手机很保值(不管水货行货),只要联通电信获得FDD牌照,苹果就会推送个运营商配置文件,你们也能用上4G。- t$ Q0 f3 e7 H* e* x- K
四、已经100楼,开始写教程,说到做到。年后有点忙,2月18日前必然更新,各位留意。
1 n& N2 x3 J. \* u8 s9 O) @6 I3 v- Y( l2 J
祝大家新年愉快,早日用上更快更好更便宜的网络。
' {: T& ^* }! f2 y9 a
" g7 S. W# R' t7 x' J$ B. b; i最后,马上有视频马上有真相。7 H% S/ r" Y# |/ E. C- |
0 n l: u/ Y* R+ ~& C' H4 R
7 M. A' F. {" U$ `! W5 ~广州和深圳基本覆盖。
) c; I8 _% F8 C
: K7 l; W6 _4 P
" U- A& i) y2 Y$ R, s2 {% o$ a+ b测速情况
, I! e; }+ y+ r6 K1 h. s
6 r( N% L! S/ D, J9 J5 d$ Q
. L! Z0 b3 d# Q( A( Z( t0 {0 {/ }* V; |
8 C Q1 G0 e1 r- a; M
3 f2 S1 F' j+ r1 c; f! C6 h
! ]6 ^3 z( F7 g1 j( k# G0 |+ U8 ^4 e7 U+ }3 a
5 v" H% q: ?4 Y* [* z V7 Y
9 ?8 c+ }$ Z V9 [3 x4 C
- o+ {7 n/ ?' ]; }* m& H6 X9 o& j- s) I2 ]
: m) f. }- L/ ]2 ^8 o
9 s, C3 ?8 p4 C4 Y
/ H4 k5 U$ l, m3 I+ F5 G/ s4 R4 M# x: b" t% t1 ^! j
|
|小黑屋|手机版|Archiver|帮助|古城IT技术联盟
( 鲁ICP备06030014号 )
IP卡
狗仔卡
发表于 2014-6-2 15:29:10
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡