此教程仅适合 有锁iphone使用卡贴解锁 移动或联通卡使用，不适合中国电信卡使用，如果电信卡使用会造成无服务。

当前卡贴解锁有锁机面临的问题：

     根据解锁原理，卡贴将用户的sim卡的imsi码替换为有锁机运营商的imsi码以达到成功激活手机的目的，此时手机认为sim卡是原锁定运营商的sim卡，ios层面就会加载对应的运营商配置文件比如电话本格式，是否准许开启热点，显示lte还是4G，APN接入点，彩信地址等，都是ios系统根据插入sim卡的imsi进行对应配置，ios系统里预制了全世界大部分的运营商配置。因为手机只根据第一次读取的imsi进行配置，所以从卡贴层面无法要求ios使用指定的配置文件。

通过刷ipcc文件的办法解决问题：

     由于ios系统原则只允许高版本号的ipcc覆盖低版本号，这就提供了一个通路进行偷梁换柱的操作。找一个版本号高的ipcc来覆盖低版的配置。但是这里也有窍门，苹果并不会提供高版本的ipcc公开下载，所以在未能越狱的系统是找不到高版本的ipcc的。但是由于cdma网络制式的存在，它与gsm/wcdma/LTE制式的所使用的配置文件相比，cdma的配置版本更高，原因可能是cdma需要经常更新prl有关系。有了材料就可以进行组织与利用了。事实上ipcc文件时一个zip压缩文件，将ipcc后缀改为zip，就可以使用winzip解压出来，可以看到里边是一个以运营商名称命名的文件夹，包含几层路径，这个路径决定了ipcc更新到ios系统存放在位置。这里的所有文件都是经过签名的，不能就行任何修改，但是可以整体替换，但是路径不变。替换全部文件后，然后重新压缩，改后缀为ipcc就可以获得自制ipcc文件了。

以本教程提供的中国电信38.0为例，这个ipcc文件改为zip后缀后，可以看到两个路径，一个是ATT_US.bundl另外一个Unknown.buldle。为什么是ATT_US因为现在的解锁卡贴都可以通过特殊ICCID加上ATT的IMSI进行激活，手机认为插入的卡是ATT的卡所以调用了ATT的配置，所以我们的覆盖对象是ATT,而Unknown是为cdma制式准备的。其实这两个文件夹装的整套文件内容都被替换了包括签名文件。

操作方法：

使用爱思的工具箱更新本地IPCC功能。

第一步：下载中国电信38.0的ipcc文件，并准备号两个SIM卡，其中一张是用户要使用的sim卡。ipcc下载

第二步：iPhone连接电脑开启爱思，将卡贴与一张SIM卡插入手机选择“手动模式”然后选择T-mbile运营商发送，等手机提示需要激活后，取出卡托，手机会自动返回桌面，进入关于本机看运营商名称显示“carrier ”这个动作是让ios调用Unknown这个未知运营商配置路径，操作爱思软件把中国电信38.0的ipcc刷进去，此时关于本机的运营商变成“中国电信38.0”，表示ipccc刷入成功。（这一步很重要，因为利用的是cdma网络系统配置不会随着拔插卡而失效的特性，将中国电信的配置更新到Unknown路径下）

第三步:把要使用的SIM卡配合卡贴重新设置为通用激活模式（这个模式就是ICCID+ATT_imsi激活模式），ICCID发送完毕后，就完成了。

 如果需要恢复原始运营商配置业很简单，只需要将sim卡单独插入手机即可。本教程不保证所有卡贴适用，单yi