iphone 5.0怎么升5.0.1保基带

第一部分：有锁版（无锁版也可使用此方法）使用sn0wbreeze v28b11保基带自制固件升级至ios501（已经保基带升级的FY请略过此步）：

前言：使用苹果官方固件升级到ios 501后会连同基带版本也随之升级，而目前的卡贴还暂时无法解锁ios50以后的基带(041108版本)所以手持有锁机的封釉切记不可刷苹果官方原版固件升至501。

另外提醒一点的是刷去基带自制固件的有锁机需要原先锁定运营商的sim卡或其复制卡来完成激活，如果你没有原卡或复制卡itunes刷机后手机会停留在紧急拨号的激活界面。此后虽然可以通过使用redsn0w越狱来跳过激活，但之后的推送和facetime功能将失效。

下面正式进入升级过程：

首先做下备份工作：运行itunes 1052 ，使用数据线连接iphone至电脑。在itunes界面左侧选择你的设备，然后右键单击设备名称，在弹出的菜单中选择“备份” 。等待备份完成，以便在之后的升级越狱完成后恢复你的设置和数据。备份完成后先关闭itunes。

之后开始制作去基带ios501固件和刷机升级，方法如下：

1 运行sn0wbreeze 28 b11 ,在打开的如下窗口中点击“OK”。

2 在接下来的窗口中点击“close credits”

3 下一窗口点右下角的蓝色箭头继续

4 点击“Browse”选择下载好的ios501原版固件，或者也可把固件拖放到“Drag an ipsw into me”的方框内。

5 固件验证通过后出现如下窗口，再点击右下角的蓝色箭头继续。

6 在如下窗口中选择“Baseband preservation Mode”，然后点击右下角的蓝色箭头继续。

7 在弹出如下对话框中点“是”。

8 开始生成自制固件，等待窗口中的进度条完成。

9 当显示如下窗口时表示固件制作完成（制作完的自制固件默认保存在桌面），点击“OK”继续开始进入DFU模式引导界面。

在上面一步如果你没有点击“OK”而是不小心关闭了软件也不用担心，可重复前面的第一和第二步，在第三步打开的窗口点击iREB下拉菜单中的Run iREB会弹出一个窗口问你是不是Apple Tv2选择否，然后就会出现如下的引导进DFU的界面了

10 出现如下画面按提示移动滑块来关机，然后点击“Start”按接下来的提示步骤进入DFU模式。（进入DFU方法：关机后同时按住HOME键+POWER键10秒，松开POWER键继续按住HOME键30秒，大家也不必拘泥于这里后面的30秒，只要提示进入DFU就可以松开HOME键了。）

11弹出以下对话框表示已成功进入DFU模式，不要去点对话框里的确定，然后打开itunes。

12itunes会显示“检测到一个处于恢复模式的iphone…”点确定。

13 按住shift键同时点击恢复按钮，弹出选择固件的对话框，此时选择保存在桌面的自制固件后点击打开。

14 在之后弹出的对话框里点恢复，然后等待itunes完成固件的恢复，当itunes窗口出现设置iphone时选择设置为新的iphone（这里最好不要选择你原来备份的iphone,这样后面越狱不容易出现问题,越狱完成后仍然可以从原来的备份恢复)

15 到这里使用自制固件升级ios501的工作就完成了，升级后的基带还是保持原有版本，可以继续使用卡贴解锁。

手机进入TWRP并解密DATA，把相关文件放到ADB环境下，然后进行下面相关操作

操作有基带分区有风险，正常手机不要尝试擦除与恢复

dd if=/dev/zero of=/dev/block/by-name/fsg

dd if=/dev/zero of=/dev/block/by-name/fsc

dd if=/dev/zero of=/dev/block/by-name/modemst1

dd if=/dev/zero of=/dev/block/by-name/modemst2

adb push D:\Users\R\aaaimg /sdcard/fsgimg

adb push D:\Users\R\aaaimg /sdcard/fscimg

adb push D:\Users\R\aaaimg /sdcard/modemst1img

adb push D:\Users\R\aaaimg /sdcard/modemst2img

dd if=/sdcard/fscimg of=/dev/block/bootdevice/by-name/fsg

dd if=/sdcard/fscimg of=/dev/block/bootdevice/by-name/fsc

dd if=/sdcard/modemst1img of=/dev/block/bootdevice/by-name/modemst1

dd if=/sdcard/modemst2img of=/dev/block/bootdevice/by-name/modemst2

================脚本文件例程自行修改===================

ECHO================================================================================

echo                                                       清除原来基带缓存

echo

ECHO================================================================================

adb shell dd if=/dev/zero of=/dev/block/by-name/fsg >nul 2>nul

adb shell dd if=/dev/zero of=/dev/block/by-name/fsc >nul 2>nul

adb shell dd if=/dev/zero of=/dev/block/by-name/modemst1 >nul 2>nul

adb shell dd if=/dev/zero of=/dev/block/by-name/modemst2 >nul 2>nul

ECHO================================================================================

echo                                                       推送基带文件

ECHO================================================================================

adb pushfsgimg/sdcard/fsgimg

adb push fscimg /sdcard/fscimg

adb push modemst1img /sdcard/modemst1img

adb push modemst2img /sdcard/modemst2img

ECHO================================================================================

echo                                       写入基带

ECHO================================================================================

adb shell dd if=/sdcard/fsgimg of=/dev/block/by-name/fsg

adb shell dd if=/sdcard/fscimg of=/dev/block/by-name/fsc

adb shell dd if=/sdcard/modemst1img of=/dev/block/by-name/modemst1

adb shell dd if=/sdcard/modemst2img of=/dev/block/by-name/modemst2

ECHO================================================================================

1趁好的时候 备份efs文件 这个非常重要 ！！！

通过手机安装ROOT手机后 在安装RE管理器用来备份。

把它永久保存好

此文件夹记录了你的IMEI和NVDATA 文件。

它具有唯一性，即使通过仪器修好基带未知，IMEI也是004打头的乱号。

2如果你没有备份你的EFS文件夹，并且刷机后发现不能打电话，状态是 基带显示基带未知。IMEI 为空号。

这个时候不要乱尝试刷机了。

特别在刷ODIN时，不要点清除EFS选项 ，未清除EFS区的时候，你还是能救的回来。

解决办法：

按以下步骤做。

A进入手机桌面。 ROOT系统。 后安装 RE管理器。

B 打开RE管理器。 进入EFS文件夹。 把EFS文件夹里的文件拷贝出来。

EFS 文件里面一般有这些文件

nv2bak

nvbakmd5

nv_databakbak

nv_state

nv_databin

nv_databinmd5

nv_databak 也有可能是 NV_DATAbakbak（我的手机是这个） 如何识别这个重要的文件呢。就是看大小！这个文件是刚好2M的！

C连接电脑，查找拷贝出来的NV_DATA BAK (也有可能是NV_DATABAKBAK) 文件。 注意 ：最后面带BAK（备份文件）的就是你唯一的救命稻草。

D检查NV_DATEBIN 和 NV_DATA BAK 字节数和创建日期 有没有不同。 如果完全一样，并且你在手机正常时还没有备份过的话。我只能说： 花钱去用仪器刷字库吧。

如果发现不同。 将NV_DATA BAK 文件改名为 NV_DATABIN 。并将这个文件拷贝到手机内置存储里。 通过RF管理器（打开读写模式） 覆盖 手机里的 EFS文件夹下的 NV_DATABIN 文件。 复制成功后 ，删除掉NV_DATABINMD5 这个32字节的小文件。

重启手机。

如果手机efs文件夹中什么都没有的话在手机上安装ktool程序 用本人备份的efs文件放入手机内存根部 在打开ktool点击还原efs文件，重启