1. 首頁 > 生活百科 > >

使用中國電信38.0的ipcc文件解決LTE變4G和電話本86和開啟熱點教程

小知識中國電信lte文件解決38.0ipcc

當前卡貼解鎖有鎖機面臨的問題:
     根據解鎖原理, 卡貼將用戶的sim卡的imsi碼替換為有鎖機運營商的imsi碼以達到成功激活手機的目的, 此時手機認為sim卡是原鎖定運營商的sim卡, ios層面就會加載對應的運營商配置文件比如電話本格式, 是否準許開啟熱點, 顯示lte還是4G, APN接入點, 彩信地址等, 都是ios系統根據插入sim卡的imsi進行對應配置, ios系統里預制了全世界大部分的運營商配置 。 因為手機只根據第一次讀取的imsi進行配置, 所以從卡貼層面無法要求ios使用指定的配置文件 。
通過刷ipcc文件的辦法解決問題:
     由于ios系統原則只允許高版本號的ipcc覆蓋低版本號, 這就提供了一個通路進行偷梁換柱的操作 。 找一個版本號高的ipcc來覆蓋低版的配置 。 但是這里也有竅門, 蘋果并不會提供高版本的ipcc公開下載, 所以在未能越獄的系統是找不到高版本的ipcc的 。 但是由于cdma網絡制式的存在, 它與gsm/wcdma/LTE制式的所使用的配置文件相比, cdma的配置版本更高, 原因可能是cdma需要經常更新prl有關系 。 有了材料就可以進行組織與利用了 。 事實上ipcc文件時一個zip壓縮文件, 將ipcc后綴改為zip, 就可以使用winzip解壓出來, 可以看到里邊是一個以運營商名稱命名的文件夾, 包含幾層路徑, 這個路徑決定了ipcc更新到ios系統存放在位置 。 這里的所有文件都是經過簽名的, 不能就行任何修改, 但是可以整體替換, 但是路徑不變 。 替換全部文件后, 然后重新壓縮, 改后綴為ipcc就可以獲得自制ipcc文件了 。
    以本教程提供的中國電信38.0為例, 這個ipcc文件改為zip后綴后, 可以看到兩個路徑, 一個是ATT_US.bundl另外一個Unknown.buldle 。 為什么是ATT_US因為現在的解鎖卡貼都可以通過特殊ICCID加上ATT的IMSI進行激活, 手機認為插入的卡是ATT的卡所以調用了ATT的配置,而Unknown是為cdma制式準備的 。 其實這兩個文件夾裝的整套文件內容都被替換了包括簽名文件 。
【使用中國電信38.0的ipcc文件解決LTE變4G和電話本86和開啟熱點教程】  

使用中國電信38.0的ipcc文件解決LTE變4G和電話本86和開啟熱點教程

文章插圖
解壓后ipcc的文件內部路徑  
 

使用中國電信38.0的ipcc文件解決LTE變4G和電話本86和開啟熱點教程

文章插圖
看看ipcc的概覽描述, 可以看到版本號  
?
操作方法:
使用愛思的工具箱更新本地IPCC功能 。
第一步:下載中國電信38.0的ipcc文件, 并準備號兩個SIM卡, 其中一張是用戶要使用的sim卡 。 ipcc下載
第二步:iPhone連接電腦開啟愛思, 將卡貼與一張SIM卡插入手機選擇“手動模式”然后選擇T-mbile運營商發送, 等手機提示需要激活后, 取出卡托, 手機會自動返回桌面, 進入關于本機看運營商名稱顯示“carrier ”這個動作是讓ios調用Unknown這個未知運營商配置路徑, 操作愛思軟件把中國電信38.0的ipcc刷進去, 此時關于本機的運營商變成“中國電信38.0”, 表示ipccc刷入成功 。 (這一步很重要, 因為利用的是cdma網絡系統配置不會隨著拔插卡而失效的特性, 將中國電信的配置更新到Unknown路徑下)
第三步:把要使用的SIM卡配合卡貼重新設置為通用激活模式(這個模式就是ICCID+ATT_imsi激活模式), ICCID發送完畢后, 就完成了 。
 如果需要恢復原始運營商配置很簡單, 只需要將sim卡單獨插入手機即可 。
本教程不保證所有品牌卡貼適用, 但是已經在超雪卡貼V1.31版本測試通過 。 如果需要購買超雪卡貼請跳轉這里

相關經驗推薦