ICCID完美激活原理：

   iphone手机在激活前是没有对SIM卡身份进行区别的，直接插sim卡也有信号，但是不能进入系统，此时需要连接服务器提交激活请求，手机提交的请求包含了很多硬件信息，比如imei码，序列号码，mac地址，sim卡的iccid，sim卡的imsi码等等。手机的有锁还是无锁服务器已经在出厂时已经进行了设定，它是使用IMEI码来进行区分的，原设定无锁的IMEI，它给出的激活证书是不判断sim的IMSI码的，所以任何手机都能激活和使用，原设定有锁的IMEI，它会判断提交过来的SIM卡IMSI码是否包含在有锁运营商的IMSI号段范围内，如果包含就下发激活证书，并且这个证书里包含了允许sim卡IMSI列表，只能使用此列表的SIM卡。这就是我们常见的有锁机。

   令人意外的，苹果的激活服务除了对SIM卡的IMSI进行判断外，还存在了另外特殊情况，如果提交上来的SIM卡信息的ICCID符合某个特殊机制的ICCID，它就不会判断SIM卡的IMSI是否包含在IMEI锁定范围，而是直接下发专用于此SIM卡的IMSI的基带证书，至于为什么存在这个激活逻辑，也只能是各种猜测了，如果是有知情人透露那就再好不过了，这就是这么久以来的ICCID激活卡贴利用逻辑，通过修改手机与SIM卡的交互过程中ICCID为某个特殊机制ICCID，适应这个激活逻辑，达到一卡一激活的效果。

  更令人意外的，7月21日苹果服务器的激活策略发生了某种变动，据我们猜测可能是需要对下一代iphone的esim的兼容改动，苹果下发的激活证书进一步取消了特殊机制ICCID绑定当前SIM卡的IMSI的限制，使手机的使用限制再次放宽，完成激活后可以取出卡贴，不再限制SIM卡的使用。这一改动间接的让老旧机型焕发新春，也很强劲的刺激了全球库存机的销售，最直接的好处是之前买的有锁机现在能完美使用了。

ICCID完美激活后的忧虑：

  使用这个机制激活的手机，苹果的策略数据库中并没有改动IMEI对应的激活策略，也就是如果按照正常激活的话，手机依然提示SIM卡无效。很多人就问能不能刷机恢复原厂设定等等。由于特殊ICCID受制于某种控制，它不是持续可用的，某个条件到达时它会失效变成普通的ICCID，不再能激活有锁机。如果以后没有了这样的ICCID，已经激活的手机出现了问题需要重新做系统或者抹除所有内容，它下载的无锁证书也会一起被抹除，恢复到有锁状态，只能使用不那么完美的卡贴激活解锁。

电信卡用户用ICCID激活无法打电话的后悔药：

 不少使用电信卡的用户，也不明就里的使用了iccid进行激活，导致丢失了cdma 3g的支持，无法通话了。这个工具可以帮助此类用户无需抹除系统进行反激活。重新装上卡贴设置卡贴到电信卡解锁模式下重新激活，回复cdma3G的支持。这样保证了iPhone里存的照片 短信 app之类的所有资料都原封不动。也能备份下移动联通两网完美的无锁证书，等电信开启volte的时候恢复进去，电信也完美使用。

   电信卡的操作方法是：手机插着卡贴和sim卡（必须是非电信卡）设定好有效iccid模式，进行反激活，然后进行激活，这个时候手机会收到两网的无锁证书，也已经备份好了，此时激活的是空心信号的4G，但是证书意见备份好了。接着，此时要搭配移动或者联通卡不能是电信卡了，调整卡贴选择运营商那钟imsi或者tmsi模式，各种卡贴设置不一样请咨询自己的卡贴品牌商，调整好后，再次反激活，然后断开电脑链接，直接在手机里通过wifi或者数据直接再手机里激活手机，这个时候激活证书是正常的有锁证书，软件不会保存它。这样就完成3G电话功能恢复。

我们的解决方案：

  苹果的激活服务器我们是无法触及与控制的也不会做，入侵计算机系统可是很严重的事情。我们从两个方向进行思考，第一个是通过越狱手机系统，获得root权限，直接访问存放激活证书的目录复制保存出无锁的证书，这就是越狱版的工具使用的思路；第二个是在激活手机的过程中，我们从外部直接复制出下发的证书并保存，这就是接下来要介绍的免越狱工具。至于为什么能实现，那就是我们的巧妙的编程思路了。备份出无锁证书，意味着不管以后有没有特殊ICCID或者这种激活机制，我们都能够通过正常的原运营商sim卡激活后，替换有锁证书为备份的无锁证书，从而达到无锁的目的。 目前恢复证书只能通过越狱系统后使用root权限直接覆盖，而无法通过免越狱方式进行，这里有难于逾越的技术门槛，目前无法解决，但是备份好证书后，越狱终究会被开发出来，或者解决了技术门槛实现免越狱覆盖。之前我们也认为免越狱方式是不可能备份出激活证书的，但是结果还是实现了，或者在某个时候苹果又给咋们放次水呢。

以上介绍是为了用户能更清楚的理解你手上的手机是如何解锁的，了解更多知识是无害的。

工具使用介绍：（点击下载工具2.0）

第一步：暂时先关闭“查找我的手机功能”，等完成备份后再开启，我们工具并不涉及用户的ID。（如果开启id锁会在激活的时候卡住不能进行下去）

第二步：你的电脑必须安装有itunes，如果没有安装请访问苹果官方网站下载安装。（如果你的是winxp或者win7系统需要另外安装.net 4.0环境，自行百度安装，win7系统如果提示缺少api文件请安装微软的这个安装包）

第三步：sim卡与包含有效iccid的卡贴一起插入手机，手机连接电脑并信任连接电脑。iccid会经常变化，请关注我们的微信公众号“超雪创新”获取。

第四步：下载我们的工具，并购买获得授权码 （10元），运行“超雪激活备份工具”，填写注册码，点“查询硬件，然后检查iccid，然后点查询备份，如果显示一大串乱码，就是你的手机已经备份过了无需再备份，如果显示无备份，就设定你的卡贴的iccid与服务器显示的最新iccid一样的，然后点 反激活，手机会进入待激活界面，然后再点激活，等一会就显示一堆乱码就是备份成功了

第五步：操作手机继续激活进入桌面，完成，重新开启的你查找手机功能即可。

如果你需要下载你的备份证书请访问这个页面使用序列号进行下载 证书点击这里

检查你的卡贴iccid是否与当前服务器的一致，不一致就要设定一致

查询备份，如果之前备份成功就不需要再备份了

设定为最新iccid后就能进行反激活

反激活成功

备份成功