由于越狱过程简单的全无技术含量，我只记录一下过程，具体的就不讲了。

1. 首先下载 Blackra1n。Blackra1n 目前只有 Windows 版，因此越狱暂时无法在 fancy 的 OSX 下进行。我的环境是 Windows 7 64bit + iTunes 9 64bit。
2. 下载好后，iPhone 接上数据线，运行 Blackra!n，点界面上那个唯一的按钮（难道你要点关闭？！）去 iPhone 上欣赏 GeoHotz 的帅哥照片。
3. iPhone 重启后，越狱完成。点击新增的 Blackra1n 图标，按需安装 Cydia Icy Rocks。You are all set!!!

就这么简单，不需要什么 ECID 之类的东西，我一次就成功了。我个人是非常欣赏 GetHotz 的作风，不断的发现新漏洞，不断的探索，比那个固步自封的 iPhone Dev Team 强很多。当然，Dev Team 的东西确实稳定性要好一点，但要是没有 GeoHotz 这样彪悍的小伙存在，我们估计等个破解怎么也得一年半载的。

最后上点儿图吧，有图有真想么。祝各位 iPhone Owner 们（尤其是有 3GS）的朋友的玩儿的愉快！

update: 添加一个模模糊糊的视频，看来我有必要买个拍视频的东西了，呵呵。

拿到 PwnageTool 2.0 之后，我自然是迫不及待的对自己的 iPhone 开始下手了。其实自从“解开安全带”的时候我就开始做准备工作了，因为 PwnageTool 2.0 毫无悬念的需要运行在 OSX 上，对于我等无 Mac 的用户而言，最现实的方案就是在 PC 上装个 Leopard。好在这方面的教程颇多（可以去远景论坛找），我在我的 XPS 1210 上装了 Leo4Allv3 这个版本的 Leopard 10.5.2，目前工作的非常好，以至于我都不想用 Windows 了

扯远了，回来说 PwnageTool 2.0。这次的 PwnageTool 真是足够简单，真的是奶奶都会使用了。在 Simple Mode 下，只需要点几下就搞定了。PwnageTool 2.0 只支持破解 2.0 版本的固件，同时支持 iPhone 1 代，3G iPhone 和 iPod Touch，这其中只能对 iPhone 1 代进行解锁，而其他的只能激活和越狱。其实我觉得目前玩 2.0 的国内用户大多关心的应该都是 1 代 iPhone 吧。

后面的教程基本不能称之为教程了，就是看图说话吧。这里我演示的是 Advance 模式下利用 PwnageTool 2.0 自定义固件的过程，很简单，估计光看图就懂了。

首先是准备工作，装好 OSX 系统，下载好 PwnageTool 2.0，iPhone 1代的 2.0 固件，BL3.9 和 4.6 的文件（需要登录 Weiphone），iTunes 7.7，保持连通的互联网，当然还有一台一代 iPhone。

第二步，在你常用的系统中（Windows or Mac）装好 iTunes 7.7，然后插上 iPhone，让它同步。iTunes 7.7 会备份好你手机中的信息，这样等升级完后我们的电话本短信之类的就能都回来了。这一步很重要，一定要做！

现在开始 Pwn。切换到 OSX 系统中，装好 iTunes 7.7 和 PwnageTool 2.0。将 iPhone 用数据线连接到电脑，彻底关掉 iTunes 7.7 （Command + Q），准备好如下图所示的东西。

打开 PwnageTool 2.0（就是那个黑菠萝），界面如下：

选中第一个（一代 iPhone），选中 Expert Mode（吐舌头的爱因斯坦），然后点右下角的下一步按钮。

PwnageTool 会自动搜索 2.0 固件文件。如果它没找到的话，用 Browse 手动找到刚才我们下载的 2.0 固件。

随后 PwnageTool 会给出六个选项，我们一个一个调整。先选中第一个 General，然后点击下一步。这里可以调整的选项包括是否激活 iPhone (Activate)，是否升级 Baseband，是否禁止 Wipe 以及系统分区的大小。这里我建议把三个勾都打上，系统分区大小我做的时候使用的是默认的 500M，但后来看 Weiphone 上的朋友说用 600M 运行会快一点。虽然我不太相信这种说法，但您不妨可以试试。设置好了后点击下一步：

这一步是进行 iPhone 解除网络锁的设定 (BootNeuter 2.0)，基本设置如下图，可选项包括是否解锁、是否升级 Bootloader，以及升级完成后是否自动删除 BootNeuter。这里我建议不要升级 Bootloader，其它的都选上。点击下一步。

在这一步中，我们要进行软件包的集成。2.0 固件中，Installer 还不能很好的兼容，所以软件管理器改用了 Cydia（其实我一直都很喜欢这个）。在这一步中，你可以刷新 Cydia 源查看可用的软件包。由于 2.0 固件刚刚被破解，目前能用的软件也没什么，这里我个人感觉需要装的是 OpenSSH，当然如果你没有平时用 Putty 连进 iPhone 捣鼓的爱好，这个也没必要装了。添加软件包的方法很简单，刷新源，双击需要的软件包就可以了。完成后点击下一步。

这一步仍然是软件包集成，只不过变成是集成以 PwnageTool 兼容的 bundle 格式的软件包。目前可用的只有 Cydia，这里需要注意的是千万别把以前在 PwnageTool 1.1 上用的 bundle 拿来用（比如 WeFIT 之类的），当前他们还都不兼容 2.0，用了话估计后果会很严重的。选上 Cydia 点击下一步。

这一步是用来自定义开机画面和 DFU 模式画面的，并不是必要步骤，不过用来娱乐一下还是不错的。至于是否把割了一刀的苹果换成咬了一口的菠萝，或是把链接 iPod 变成俄罗斯版 Steven Jobs，完全看你个人爱好了。设置好后点击下一步。

到这里，全部的设置工作就做完了。点击 Build，然后点下一步。如果你选择了解锁的话，PwnageTool 会要求你载入 BL3.9 和 BL4.6，如下图所示。按照提示给它选好就行了（别选反了哦）。

选好 BL 之后，PwnageTool 开始生成自定义固件。这一步时间比较长，当然你可以用这段时间上上网玩玩 MacOSX，当然记住不要开 iTunes 听音乐啊，呵呵。

完成后，PwnageTool 会问你，你的 iPhone 之前有没有 Pwn 过。如果有的话点 Yes，PwnageTool 2.0 会提示正确生成固件。

如果你的 iPhone 之前没 Pwn 过，PwnageTool 2.0 也可以帮你把它 Pwn 掉，点击 No 就可以了。当然如果你和我一样以前是用 ZiPhone 破解的，PwnageTool 可能会无法自动重启 iPhone 进入 DFU 模式，这时你可以先手动进入 DFU 模式（关闭 iPhone，按住方块键不松手，然后插入数据线，等 iPhone 开机进入 DFU 模式后再松开方块），然后再点击 No，PwnageTool 就可以正常 Pwn 掉你的 iPhone 了。如果一切正常，PwnageTool 会提示成功，当然如果失败了，就是下面这幅诡异的图：

至此，在 PwnageTool 2.0 上需要的操作就全都做好了。下面我们需要让 iPhone 进入 DFU 模式。方法上面写过了，照着做吧。

另外再恢复固件之前有必要说明一下，其实到这里，后面的工作在 iTunes 上就可以完成了。所以出于恢复原本备份数据的考虑，我们可以将生成好的自定义固件拷出来，然后到备份 iPhone 数据的环境下去恢复。我在升级的过程中就是这样做了，生成完自定义固件后，重启计算机，回到 Vista 下用 iTunes 恢复固件。

启动 iTunes 7.7，将 iPhone 进入 DFU 模式，保持计算机连接到 Internet 上，插入数据线。短暂等待后，iTunes 弹出恢复固件的提示。

按住 Shift 键点击“恢复”按钮，选中我们刚刚生成的自定义固件，开始恢复。剩下的事情就是等待了，大概 20 分钟。

恢复完成后，iTunes 会提示恢复原来备份的数据。这里需要注意的是，如果你之前选择了解锁，那么这时 iPhone 会自动进入 BootNeuter 来解锁 Baseband，这个过程通常要 2-5 分钟，一定要等 BootNeuter 执行完了退出后，再点击恢复备份数据，否则 iPhone 会有可能变砖的哦。

好了，执行完上面的步骤后，你的 iPhone 就升级到 2.0 了。你可以尽情享受一下 2.0 固件的新功能（例如系统中文输入法，不再乱码的 Mail，Safari 可保存图片以及很酷的 App Store），当然同时也意味着你失去了不少原来的第三方软件（因为不兼容）。不过 App Store 里面可是有不少免费的好东西，可以去发掘一下哦。

前不久 GeoHot 发布了 1.1.2/1.1.3 OTB 的软解锁方案，这给 1.1.3 升级带来重大转机。Zibri 根据 GeoHot 的方法，进一步研究出了软件刷新 Baseband 的方法。这就等于将 OTB 1.1.2/1.1.3 直接降级到 OTB 1.1.1，在这个基础上，破解 1.1.3 的 Baseband 就很轻松了。而 ZiPhone 这个软件的出现，让所有这些过程变的异常简单，仅需十几分钟，我们就可以得到完美破解的官方版 1.1.3。

翻翻 Weiphone，发现 1.1.3 升级的帖子不少，但是各式各样的绝对能把人看晕了。反正基本原理也都了解差不多了，我决定按照我自己的想法来破解，没想到一次就成功了，贴上来和大家分享，自己也留个底。先贴张破解过程和破解完成的图

下面介绍一下过程：

1. 准备以下工具和软件：
• iPhone 一部 （原生 1.1.2 或 1.1.3，软破卡贴半砖无所谓），数据线一根，电脑一台；
• iTunes 7.6
• 1.1.3 版固件（这里下载比较快，当然如果你网够快或愿意等一天，也可以用 iTunes 下载）
• ZiPhone 2.4 命令行版（也可以用新出的 GUI 版，但因为我用的是命令行版，所以后面教程里只写命令行操作）
2. 将 iPhone 连接到电脑，打开 iTunes 并同步，备份你的所有信息（对于已经用着的 iPhone 很重要！)
3. 开个“命令提示符”，Vista 下请使用管理员方式运行；
4. 将下载的 ZiPhone 2.4 解压缩到一个目录，并在命令窗口中切换至这个目录；
5. 输入命令 ziphone -D 进入 DFU 模式，iTunes 提示进行恢复操作后，按住 Shift 点击“恢复”，选择刚刚下载的 1.1.3 固件，iTunes 开始进行固件恢复，大概等个十分钟吧，iTunes 会提示恢复成功，iPhone 会自动重启进入未激活没信号状态；
6. 输入命令 ziphone -Z Y 开始破解，这个过程中，ZiPhone 会先将 iPhone 的 Bootloader 降级到 3.9，然后进行 Baseband Unlock，然后激活，然后越狱并装好 installer，整个过程大概 4 分钟，一气呵成，非常爽。Baseband 降级过程如上图左侧；
7. 完成后 iPhone 会重启，然后如上图右侧。整个过程我手机里放的就是一张普通的中国移动的卡，完成后自动找到信号。而且看到那个定义图标的提示，可以肯定是 1.1.3 了。在 Setting->General->About 中可以看到 Baseband 为 04.03.13_G，为 1.1.3 的 Baseband。升级顺利完成；
8. iTunes 会出现恢复的提示，那就恢复吧。恢复完成后，你会发现你的联系人、短信、收藏、Notes、音乐等全都回来了！连设置都能恢复！这确实让我惊喜了一下，Apple 真是把用户当傻瓜的典范啊！
9. 如果你打算装第三方软件的话（中文输入法也算），要做后面这些步，否则您可以无视下面这些东东去玩 iPhone 吧。找个有 WiFi 的地方，进入 installer，刷新源，然后安装 BSD Subsystem 2.1 和 OpenSSH 这两个东东；
10. 为了避免以后没地方装程序，请完成上述步骤后，立刻到 installer 中装 BossTools，然后运行它，将字体、程序和用户目录统统转移到第二个分区；
11. 中文输入法，个人强烈推荐 WeFit。目前已经到了 1.0 Preview 6 版，输入非常流畅，而且可以完美支持 1.1.3。在 installer 添加 Weiphone 的源 http://app.weiphone.com/installer，然后直接安装即可；
12. 列一下我在 1.1.3 下可正常用的软件，刚玩，就装了几个，不全：WeFit, LumaQQ, weDict（需要手动移动一下辞典）, SMB, Stumble, iBlackjack, BossPrefs, Navizon GPS。

步骤基本就是这些，这里我需要指出几点：

1. 有些人说需要先恢复到 1.1.1 再恢复到 1.1.3，我觉得没道理。实际上我就是直接恢复到 1.1.3，没任何问题；
2. 完成第八步同步之后，有可能出现没声音的现象，到 Setting->General 中 Reset Settings 就好了；
3. 在 International 里面选 Hongkong 可以解决拨号退出问题，而且电话号码显示也正常了；
4. 短信乱序 Bug 除了同步时间外还没有解决方案；
5. 我个人使用觉得 1.1.3 很稳定，各项功能正常。短信、地图等强大了很多，Safari 就更爽了，而且“子承父页”的 Bug 也没了；
6. 某些人为了兼容 1.1.2 的程序将 root 和 mobile 用户合并。我个人强烈不推荐这样做，这也可能就是引起 1.1.3 不稳定的原因；
7. Ziphone 激活很完美，YouTube 正常使用，贴张我放 Youtube 的照片，德怀特·霍华德的超人扣！
   

好了，就这些了，希望对广大疯友有点用吧。估计某人又该说我勾搭他买 iPhone 了 -_-b

收到阿里妈妈寄来的 iPhone 快两周了，虽然得到 iPhone 的过程有点曲折，但还是感谢阿里妈妈这么好的奖品。花了一周时间折腾的能打电话也基本明白了，碰巧今天一个朋友也买了个 iPhone 折腾死机了，我正好可以充一次专家帮他解决一下。

先看看两部 iPhone 的合影。都是 8G 原生 1.1.2，朋友买来后 JS 给直接降级到 1.0.2 + 卡贴使用，不太稳定，后来插到电脑上 iTunes 也不同步了，只好重新刷机了。好在 iPhone 几乎刷不死，不像 PSP 那样 下面是具体“简明”过程：

1. 电脑上装上 iTunes，最新的 7.6 版没问题，用数据线连接 iPhone 和电脑，启动 iTunes；
2. 原生（OTB） 1.1.2 版 iPhone，塞好 AT&T 的卡或带卡贴的 SIM 卡，无论何种状态都行（没电除外），关机，按住方块键，然后同时按住顶部的开关键。等到屏幕上出现白苹果开机画面，不要松开方块键，松开顶部开关键，iTunes 会提示发现处于恢复模式的 iPhone；
3. 下载 1.1.1 版固件，解压出来，按住 Shift 点击 iTunes 中的恢复按钮，选中刚解压得到的固件文件，确定。此时开始降级固件到 1.1.1，完成后 iTunes 会弹出一个 101X 的错误，无视之；
4. 去 tgbus 下个 iBus，启动，点击离开恢复模式，iPhone 屏幕变红，稍后会自动重启；
5. 重新开启 iPhone 后，滑动开屏，在紧急呼叫界面中，输入 *#307#，点 Call，手机响，点击 Answer （如果没有 Answer 键，可以输入 0 点 Call 即可看到），然后点 Hold，再点 Decline，进入正常拨号界面；
6. 点击底部 Contact，添加联系人，名字任意，URL 写入 prefs://1F，点 Done，然后点击联系人的 URL，进入设置界面；
7. 在设置中，先进入 General 将 Autolock 设定为 Never，然后在 Network 中设置好无线网络连接；
8. 按方块键回到紧急拨号，按 0，点 Call，Answer，Hold，Decline，Contact。编辑刚刚创建的联系人，网址改为 i.tgbus.com （这个很快而且网址短:P）点击 URL，用 Safari 打开；
9. 拖动 Jailbreak 页面到底，点击破解，稍等 Safari 会自动退出。在紧急拨号盘中，输入 0，Call，Answer，Hold，Decline，你会看到下载进度。泡杯咖啡，等待 100%；
10. iPhone 会自动重启数次，完成 1.1.1 的 JailBreak。打开主界面后，进入 installer，安装 Tweak 1.1.1 中的 OktoPrep，确保装好；
11. 打开 iTunes，iTunes 会很贱的提示你有 1.1.3 版固件。这里请切记千万别升级到 1.1.3，否则你将得到一块精美的砖头！先到这里下载一份 1.1.2 的固件，然后按住 Shift 键点击“更新”，选择你刚刚下好的 1.1.2 版固件，iPhone 开始升级到 1.1.2；
12. 下载 1.1.2 版用的 JailBreak 工具，运行之，完成后 iPhone 会数次重启，最后完全越狱！
13. 塞入带卡贴的 SIM 卡或 877 卡，一台全功能的 iPhone 就完成了！

最近听说 1.1.3 也越狱了，不知道还能不能用 TubroSIM 的方法打电话。1.1.3 还是有不少很酷的功能的，希望年前能用上吧，至少那个群发短信对于过年来说可是非常有用的。