iH8sn0w ผู้พัฒนาเครื่องมือการแหกคุกที่ได้รับความนิยมเช่น Sn0wbreeze เพิ่งเผยแพร่คู่มือโดยละเอียดเกี่ยวกับวิธีการแหกคุก iOS 4 สำหรับ iPhone 3GS ด้วย bootrom ใหม่
iH8sn0w กำลังวางแผนที่จะปล่อย Sn0wbreeze รุ่นที่ปรับปรุงแล้วเพื่อให้เป็นไปได้ แต่ได้ตัดสินใจที่จะเขียนบทช่วยสอนเนื่องจากเขารู้ว่ามันใช้เวลานานเกินไป
บางจุดสำคัญก่อนที่เราจะดำเนินการ:
คู่มือนี้มีไว้สำหรับผู้ใช้ขั้นสูงเท่านั้น คู่มือนี้ใช้สำหรับผู้ใช้ Windows เท่านั้น ผู้ใช้ Mac สามารถเช็คเอาท์คู่มือทีละขั้นตอนนี้
โปรดทราบว่าการแหกคุก iPhone หรือ iPod Touch อาจทำให้การรับประกันของคุณเป็นโมฆะและด้วยความระมัดระวัง
อย่าลืมสำรองข้อมูล iPhone ของคุณก่อนดำเนินการต่อ คุณสามารถอ้างอิงโพสต์นี้สำหรับคำแนะนำเกี่ยวกับวิธีการสำรองข้อมูล iPhone 3GS ของคุณ
คู่มือนี้ใช้สำหรับผู้ใช้ iPhone 3GS ที่มี bootrom ใหม่เท่านั้น คุณสามารถใช้ F0recast เพื่อดูว่า iPhone 3GS ของคุณมี bootrom ที่ใหม่กว่าหรือเก่ากว่า
มันจะเป็นการแหกคุกที่ล่ามซึ่งหมายความว่าการแหกคุกจะต้องนำมาใช้ใหม่ทุกครั้งที่คุณปิดเครื่อง iPhone 3GS ของคุณ หากคุณปล่อยให้แบตเตอรี่หมดหรือรีสตาร์ท iPhone 3GS ของคุณคุณจะต้องทำการ Jailbreak อีกครั้งโดยเชื่อมต่อกับคอมพิวเตอร์ของคุณ (การปล่อยสัญญาณ)
มันจะใช้งานได้ถ้าคุณบันทึก SHSH blobs (หรือไฟล์ ECID) ของ iPhone 3GS สำหรับ iPhone OS 3.1.2 iH8sn0w ได้ชี้แจงว่ามันจะไม่ทำงานกับ iPhone OS 3.1.3 SHSH blobs
iPhone 3GS พร้อม bootrom รุ่นเก่าสามารถใช้ PwnageTool สำหรับ Mac หรือ Sn0wbreeze สำหรับผู้ใช้ Windows
ผู้ใช้ iPhone 3G สามารถใช้ Redsn0w ในการเจลเบรค iOS 4 คุณสามารถเช็คเอาท์คู่มือแบบทีละขั้นตอนโดยละเอียดสำหรับผู้ใช้ Mac และ Windows
ขณะนี้ไม่มีเครื่องมือสำหรับการเจลเบรค iPhone 4
หลังจากกระบวนการแหกคุกเสร็จสมบูรณ์อย่าลืมเช็คเอาต์บทความของเราเกี่ยวกับเคล็ดลับเพื่อให้ iPhone ของคุณปลอดภัย นอกจากนี้อย่าลืมเปลี่ยนรหัสผ่านของ iPhone ที่เจลเบรคของคุณ
- คำแนะนำนี้จะไม่ปลดล็อค iPhone 3GS ของคุณ คุณสามารถใช้ Ultrasn0w เพื่อปลดล็อกได้หลังจากที่เจลเบรค iOS 4 สำเร็จแล้ว
หากคุณผ่านทุกจุดที่กล่าวถึงข้างต้นและปฏิบัติตามข้อกำหนดคุณสามารถทำตามคำแนะนำทีละขั้นตอนด้านล่าง:
สิ่งที่คุณต้องการ:
* iPhone 3G [S] - bootrom ใหม่
* 3.1.2 SHSH blobs
* Grabber iBSS ของ difrnt
Payload Pwner-r2 สำหรับ 3GS
* sn0wbreeze V1.6.2
* iBooty
* LibUSB (ผู้ใช้ 64- บิตอ่านอย่างระมัดระวัง !!!)
* ดาวน์โหลดเฟิร์มแวร์ 3.1.2 / 4.0 3GS
---
ขั้นตอน A: หยิบไฟล์ 3.1.2 iBSS ของคุณ
ชี้โฮสต์ของคุณ:
ฉัน: ถ้าคุณมีบันทึก shsh blobs ของคุณบนเซิร์ฟเวอร์ของ Cydia / Saurik ให้ทำตามบทช่วยสอนนี้ - //saurik.com/id/12
II: หากคุณบันทึกด้วย TinyUmbrella ให้ดาวน์โหลด GUI ที่นี่ - //thefirmwareumbrella.blogspot.com/
---
การกู้คืนเพื่อดึงไฟล์ iBSS
ฉัน: วางอุปกรณ์ของคุณใน DFU
II: เริ่มต้น Grabber ของ iBSS / iBEC
III: ใส่โฟลเดอร์บันทึกลงในโฟลเดอร์ใหม่บนเดสก์ท็อปของคุณ
IV: กดปุ่ม "เริ่มการตรวจสอบ"
V: ตอนนี้กลับไปที่ iTunes และทำการ SHIFT + Restore จากนั้นเรียกดู 3.1.2 IPSW ของคุณ คุณจะต้องกู้คืน
ถึง 3.1.2 เพื่อ pwn 4.0
---
บันทึก iBSS ของคุณ
I: หลังจากเรียกคืนไปที่โฟลเดอร์ที่คุณระบุเพื่อบันทึกไฟล์ iBSS ของคุณ
II: คุณจะเห็นโฟลเดอร์เช่น (ต่อ **. tmp) เข้าสู่หนึ่งในนั้นและคุณจะเห็นโฟลเดอร์ชื่อ "เฟิร์มแวร์" ไปที่นั่น. จากนั้นไปที่โฟลเดอร์ "dfu"
III: คัดลอกไฟล์ iBSS ไปยังที่ที่ปลอดภัยจากนั้นคุณสามารถลบโฟลเดอร์ที่สร้างโดย iBSS Grabber
-
ขั้นตอน B: การสร้างเฟิร์มแวร์ 4.0 ที่กำหนดเอง
I: ดาวน์โหลด sn0wbreeze จาก //ih8sn0w.com และสร้าง 4.0 ipsw ที่กำหนดเองของคุณ
* ละเว้นคำเตือนหลังจากเรียกดู ipsw *
-
ขั้นตอน C: การติดตั้ง LibUSB สำหรับ iRecovery
เรียกใช้เครื่องมือขนาดเล็กนี้เพื่อตรวจจับ O / S + Arch ของคุณ - Windows + Arch เครื่องตรวจจับ
*********
คำเตือน: หาก LIBUSB ไม่ได้ติดตั้งอย่างถูกต้อง USB ของคุณอาจไม่ทำงานอีกต่อไป!
*********
ผู้ใช้ Windows XP ดาวน์โหลดตัวติดตั้งนี้ - ตัวติดตั้ง LibUSB
*********
ผู้ใช้ Windows Vista / 7 กำลังใช้งาน 32- บิต:
* ดาวน์โหลดตัว ติดตั้ง และรันในโหมดความเข้ากันได้สำหรับ Windows XP
*********
หากคุณเป็นผู้ใช้ 64 บิตให้ทำตามบทช่วยสอนนี้ - LibUSB 64-Bit Tut
*********
เมื่อติดตั้ง LibUSB แล้ว iRecovery ก็จะสามารถทำงานได้ทันที
---
ขั้นตอน D: การควบคุม iBSS + iBoot
I: ดาวน์โหลดเครื่องมือง่าย ๆ ที่นี่ - Payload Pwner-r2 สำหรับ 3GS // มันจะช่วยคุณสร้างเพย์โหลด
** ประหยัด PAYLOADS ที่ iBooty อยู่ที่ไหน **
---
ขั้นตอน E: การเตรียม iBooty
พวกคุณส่วนใหญ่รู้จักยูทิลิตี้ "iBooty" ที่ฉันทำเพื่อ Aki_nG
มันจะทำงานตราบใดที่คุณวางไฟล์ที่ถูกต้องทั้งหมดที่นั่น
I: ดาวน์โหลด iBooty GUI ที่นี่ - iBooty สำหรับ 3GS และแยกมัน
II: แยก IPSW ที่คุณกำหนดเองที่สร้างโดย sn0wbreeze ด้วย 7-Zip หรือ un-archiver อื่น
III: หยิบเคอร์เนลแคชและนำไปไว้ในโฟลเดอร์เดียวกับ ibooty
นอกจากนี้ยังคว้า iBEC จากโฟลเดอร์ "เฟิร์มแวร์ \ dfu \ iBEC.n88ap.RELEASE.dfu"
IV:
* เปลี่ยนชื่อ iBSS 3.1.2 ของคุณที่ลงชื่อเป็น "ibss312.dfu"
* เปลี่ยนชื่อ Kernel 4.0-Custom เป็น "kernel.40"
* เปลี่ยนชื่อ iBEC 4.0 ของคุณเป็น "ibec40.dfu"
======
โฟลเดอร์ของคุณควรมีลักษณะดังนี้:
- iboot.payload <- สร้างด้วย Payload Pwner
- exploitibss312 <- สร้างด้วย Payload Pwner
- ibec40.dfu <- คว้ามาจาก Custom IPSW ที่ทำโดย sn0wbreeze
- irecovery.exe <- มาพร้อมกับ iBooty
- readline5.dll <- มาพร้อมกับ iBooty
- iBooty.exe <- มาพร้อมกับ iBooty
- ibss312.dfu <- นี่เป็นความต้องการของคุณจากการกู้คืน!
- kernel.40 <- คว้าจาก Custom IPSW ที่สร้างโดย sn0wbreeze
- sn0w.img3 <- มาพร้อมกับ iBooty
======
---
ขั้นตอน F: การกู้คืนเป็น 4.0 + การบู๊ต
---
* ให้แน่ใจว่าคุณอยู่ใน 3.1.2 เมื่อทำเช่นนี้ *
I: เรียกใช้ iBooty และเลือก "เตรียมอุปกรณ์สำหรับเฟิร์มแวร์ที่กำหนดเอง" เรียกใช้กระบวนการและถ้าคุณเห็นเกล็ดหิมะคุณสามารถดำเนินการต่อ!
II: ตอนนี้เปิด iTunes และคืนค่าเป็น ipsw ที่กำหนดเอง
*** เมื่อเสร็จแล้วอุปกรณ์ของคุณจะมีหน้าจอสีดำและไม่ได้บูต! มันอยู่ใน DFU LOOP [นี่เป็นเรื่องปกติ!] ***
---
ขั้นตอน G: การบูท
I: เพียงเรียกใช้ iBooty อีกครั้งและเลือก "Boot It" หากทุกอย่างเป็นไปด้วยดีมันจะบู๊ต!
---
สนุก!
---
และเช่นเคยโปรดอย่าลืมส่งเราเพื่อบอกเราว่ามันเป็นอย่างไร
ขอบคุณทุกคนสำหรับคำแนะนำ!
[มารยาท iH8sn0w]
