Tutorial : Cum sa faci jailbreak unui iPhone 3GS cu bootrom nou pe iOS 4.0

V-am anuntat ieri ca iH8sn0w a reusit sa faca jailbreak unui iPhone 3GS cu bootrom nou pe iOS 4.0 si ca va scoate o solutie de jailbreak pentru ca toti posesorii sa poata trece la iOS 4.0. Nu a scos o solutie de jailbreak inca insa a facut un tutorial prin care toti cei cu iPhone 3GS cu bootrom nou care SHSH salvat pentru firmware 3.1.2 pot face restore la iOS 4.0 jailbroken.

Acest tutorial este complicat si necesita cunostinte cel putin medii de utilizare al calculatorului. Nu va apucati de el daca nu aveti astfel de cunostinte pentru ca nu veti rezolva absolut nimic. Nu va apucati de el daca nu aveti SHSH salvat pentru firmware 3.1.2 pentru ca doar de pe firmware 3.1.2 puteti face restore la iOS 4.0 jailbroken.

Acest tip de jailbreak este tethered asa ca va trebui sa rulati programul iBooty pentru a porni telefonul din nou. Puteti verifica bootrom-ul telefonului vostru folosind iDetector de aici.

Tutorialul original il aveti aici.

Nu am testat acest tutorial pe telefonul meu(pentru ca are bootrom vechi) deci il incercati pe propria raspundere. iH8sn0w a spus ca va face un program care va efectua aceste operatiuni automat insa nu se stie cand va fi disponibil.

Pasul 1

Downloadti urmatoarele fisiere in calculatorul vostru : difrnt’s iBSS grabber , Payload Pwner-r2 for the 3GS , iBooty , sn0wbreeze 1.6.2 , si LibUSB.

Pasul 2

1. In acest pas trebuie sa faceti restore la 3.1.2 insa in acelasi timp trebuie sa salvam fisierele iBEC si iBSS. In primul rand trebuie sa faceti pasii din tutorialul de downgrade pentru a putea face restore la 3.1.2.

2. Daca ati facut pasii corect atunci conectati telefonul la calculator si introduceti-l in DFU Mode.

3. Porniti programul iBSS/iBEC Grabber descarcat in pasul 1.

4. Setati folderul unde va salva fisierele iBEC/iBSS. Sfatul meu e sa setati un folder pe care il veti tine minte. Dupa setarea folderului apasati butonul “Start Watching”.

5. Dupa ce ati facut pasii de mai sus puteti face restore/downgrade telefonului vostru.

6. Dupa restore faceti jailbreak telefonului vostru fie cu redsn0w fie cu blackra1n, nu conteaza cu care.

Pasul 3

Faceti un custom firmware folosind sn0wbreeze 1.6.2, tutorial aveti aici. Ignorati avertismentele pe care le primiti

Pasul 4

Instalati LibUSB descarcat la pasul 1. Utilizatorii de Windows 7 32 bit trebuie sa seteze compatibilitatea programului cu Windows XP altfel nu vor mai putea folosi USB-urile(click dreapta pe libusb, propreties, compatibility, Windows XP si bifati Run as Admin). Cei cu Windows 7 64 bit trebuie sa urmeze tutorialul acesta pentru a instala LibUSB.

Pasul 5

Folositi Payload Pwner descarcat in pasul 1 pentru a face payload-urile. Urmati instructiunile programului pentru a face procesul.

Pasul 6

1. Dezarhivati continutul arhivei iBooty in folderul unde ati salvat payload-urile din pasul 5. Daca nu le copiati in exact acelasi folder atunci iBooty nu va functiona.

2. Dezarhivati custom firmware-ul facut in pasul 3. Cu Winrar su 7-zip archiver.

3. Copiati fisierul kernelcache in folderul unde aveti iBooty. Deasemenea copiati din Firmware\dfu\ fisierul iBEC.n88ap.RELEASE.dfu in acelasi folder unde aveti iBooty si redenumiti-l in ibss312.dfu.

4. In pasul 2 v-am spus ca trebuie sa salvati fiserele iBEC si IBSS, ei bine mergeti in folderul unde ati ales sa fie salvate aceste fisiere si veti gasi un folder cu o denumire de genul Per**.tmp, intrati in el si navigati catre Firmware/dfu si copiati fisierul iBSS in folderul unde aveti iBooty.

5. Redenumiti urmatoare fisiere din folderul unde aveti iBooty si implicit aceste fisiere :

  • iBSS 3.1.2 in “exploitibss312”
  • ketnelcache in “kernel.40”
  • iBEC.n88ap.RELEASE.dfu in “ibec40.dfu”

In folderul vostru ar trebui sa aveti urmatoarele fisiere :

  • iboot.payload <– Facut cu Payload Pwner.
  • exploitibss312 <– Facut cu Payload Pwner si redenumit de voi.
  • ibec40.dfu <– Luat din custom firmware-ul 4.0 si redenumit de voi.
  • irecovery.exe <– Face parte din iBooty.
  • readline5.dll <– Face parte din iBooty.
  • iBooty.exe <– Face parte din iBooty.
  • ibss312.dfu <– Fisierul iBSS salvat de voi in pasul 2.
  • kernel.40 <– Luat din custom firmware-ul 4.0 si redenumit de voi.
  • sn0w.img3 <– Face parte din iBooty.

Pasul 7

Acest pas trebuie facut DOAR de pe firmware 3.1.2 altfel nu va functiona!

1. Conectati telefonul la calculator, deschideti iBooty si apsati pe butonul “Prepare Device for Custom Firmware”. Treceti prin intregul proces si daca la sfarsit vedeti un fulg de zapada inseamna ca procesul a functionat.

2. Deschideti iTunes si faceti restore folosind firmware-ul 4.0 modificat.

3. Dupa terminarea procesului telefonul vostru va avea un ecran negru si nu va boota, e normal pentru ca se afla in Recovery Loop.

4. Pentru a porni telefonul porniti iBooty din nou si apasati pe “Boot it”.

Cand conectati telefonul la iTunes, dupa ce l-ati repornit, alegeti “Set as New iPhone” altfel dupa restart telefonul nu va mai functiona si nu il veti mai putea porni cu iBooty.

De fiecare data cand dati restart telefonul nu va mai boota si trebuie sa rulati iBooty pentru a il reporni. Este un tethered jailbreak si deocamdata nu exista o rezolvare pentru el.

99 COMENTARII

  1. e clar ca toata lumea care e blocata cu Iphone-ul este in situatia de mai jos:

    – iphone 3gs

    – vrs 3.1.3

    – bootrom nou

    – fara ssh 3.1.2 salvat

    – nu au cartela pentru activare in itunes

    Daca nu rezolva problemele astea degeaba!

  2. Salut, Zaone. S-ar putea sa razi, dar tot te intreb:

    Am downloadat de la tine pentru 3GS: iPhone2,1_3.1.2_7D11_Restore.ipsw, versiunea originala. Pot face cumva restore la 3.1.2 sau trebuie un custom? Daca nu pot, la ce folosesc toate acele firmware originale?

    Multumesc anticipat.

  3. Cel putin problema cu activarea pe iPhone 3GS nu cred ca va fi rezolvata prea curand. Nu da nimeni vreun semn ca are de gand sa scoata o solutie de jailbreak care sa faca asta.

    In rest nu prea inteleg ce vrea sa zica el acolo sus.

  4. Sal, daca am iOS 4.0 instalat si iPhone 3gs cumparat de la Orange, cum pot afla daca am SHSH salvat? Cand aveam 3.1.2 sau 3.1.3 facut cu Spirit am vz ca in Cydia imi arata in partea de sus ca sunt salvate.. Am incercat sa fac downgrade la 3.1.2 si imi da 3194 error. Cu pot rezolva problema cu downgrade-ul?

  5. Meserie are dreptate…alea sunt problemele care trebuie rezolvate…am fost entuziasmat de optimismul si sfaturilor "asilor" care acum se fac ca ploua drept pt care am un bibelou de telefon in loc de smatphone complet functional…

  6. @flil17: Nu ai cum afla. Nu vei mai primi eroarea aia daca urmezi tutorialul de downgrade cum trebuie.
    @cglancer: Nu e vina lor ca ai un bibelou, cand ai cumparat telefonul ala stiai in ce te bagi. Achizitionarea unui iPhone codat pe o retea straina reprezinta asumarea riscului de a nu il mai putea folosi in cazul unui firmware update.

  7. zaone de acord cu tine doar ca am impresia din ce in ce mai mult ca unii "hackeri" sunt de fapt oamenii lor CARE VIN CU CATE O SOLUTIE BETON CARE STIU CA O VOR COMBATE FOARTE USOR in scurt timp….cea mai elocventa solutie care imi intareste concluzia de mai sus este folosirea SPIRIT…

  8. @pouria: Adica la dupa ce faci restore la cumstom firmware-ul 4.0 ramane ecranul negru la telefon?
    @cglancer: S-a spus de la bun inceput ca Spirit va fi doar pentru 3.1.3 si va necesita cartela. Ei fac programele astea gratuit asa ca nu ne ramane decat sa speram ca vor continua sa scoata astfel de solutii si in viitor, chiar daca nu toata lumea va fi multumita de ele.

  9. daca se tot plang ca sunt moca, si ca nu au nimic de castigat din asta de ce nu pun pret.

    Eu unul as da 15-20 de eur pe o solutie decat sa stau cu telefon de 10mil+ in biblioteca!

  10. deja ma streseaza astia….am 3gsul asta destul de vechi…nidiodata jailbreak pe el soft 4.0 am reusit sal activez dar ce fac ascult muzica la el…tot ii faci jailbreak daca ai daca ai si au 1000 de conditii pana scote asta alt blackra1n murim incet

  11. Eu am reusit sa fac jailbreak la iphone-ul meu 3gs cu bootroom nou prin metoda lui ih8sn0w. Cred ca este prima solutie de jailbreak sau utilitar ce il folosesc de la el.

  12. doar o simpla observatie: ibss.payload trebuie redenumit in exploitibss312 (lucru omis si pe tutorialul lui ih8sn0w

  13. scuze de triple posting 🙂 zaone te rog eu sa stergi comentul acesta dar sa adaugi sus in tutorial. DUPA RESTORE LA 4.0 CUSTOM DUPA CE PORNESTE TELEFONUL SA IL SETATI CA NOU IN ITUNES, SA NU FACETI RESTORE LA UN BACKUP. eu am facut prima data restore la backupul meu si a ramas blocat dupa reboot la imaginea cu marul cu bara aceea ce semnifica aplicarea backupului si nu am reusit sa il fac sa porneasca decat dupa ce am facut iar restore la 3.1.2 si apoi iar la 4.0

  14. Salut Z! In sfarsit o noutate pentru 3gs (boot nou). As vrea sa stiu daca am acum 3.1.2(JB redsn0w) instalat pe iphone si il folosesc cu toate aplicatiil trebuie sa reinstalez din nou fw. 3.1.2 si sa fac JB? Thanks.

  15. Da dupa ce fac restor la costume firmeware 4 ramane ecranul negru si dupa aia dau drumu la ibooty dar nu apare snow logo pe ecran si nu reuseste so porneste iphonu

  16. Salut Z! Ajung sa pornesc payload, fac ce imi cere si la sfarsit imi da unde sa le salvez. Dupa ce le salvez intr-un director intru in el si nu apare nimic. E bine ce fac? Thanks

  17. @pleecool: Din moment ce nu ti le salveaza atunci e clar faptul ca undeva exista o problema. Ce Windows ai?

    @Pouria: Nu ai instalat LibUSB corect.

  18. Atunci astepta sa se trezeasca iH8sn0w si ii voi spune problema ta. sn0wbreeze a avut probleme cu Windows XP SP3 asa ca e posibil ca si acel program sa aiba.

  19. Cumparati fratilor telefoane necodate sau folositi-le in reteaua care le-ati cumparat; puteti sa va stricati telefoanele asa.

  20. miam cumparat un iphone de 1 saptamana.are versiune 4.0 fara update.pot sa il decodez? sunt nou in iphone si nu vreau sa fac vreo prostie sa nu mai pot folosi telefonul.

  21. Atunci sigur nu are SHSH si nu poti face restore la nici o alta versiune de soft in afara de 4.0 si nu nu ii poti face jailbreak inca cu nici o metoda.

  22. Salut Z. recent am primit doua 3gs-uri din oplanda. au venit cu FW 4.0 si codate. Am dat la ambele restore in itunes. Binenteles ca tot cu 4.0 am ramas. Problema este urmatoarea. Cand leam primit nu am putut vedea daca au avut cydia sau nu deci nu am putut vedea daca am shsh-ul salvat sau nu. ele in mom de fata sunt cu Fw. 4.0 pe ele si activate dar sunt lock-ed, nu le pot folosi ca tel. ce pot face in mom acesta. tin sa specific ca mai am si un 3g cu 3.1.2 pe el. pot sa ma folosesc de acel tel pt a salva shsh?

  23. Daca am putea purta o discutie mai elaborata pe problema aceasta pe mail ar fi perfect. Si scuze pt double postul facut. Ms.

  24. am parte numai de erori. cand folosesc payload-ul cat si snowbreeze, primesc erori de genul: ,, the application failed to initialize properly (0xc0150002). click on ok to terminate the application. Plus ca in folderul in care ii dau payload-ului sa imi salveze fisierele nu apare nimic chiar daca selectez Fw 3.1.2

  25. e ceva ciudat am facut JB totu e ok dar dupa ce iphonu intre in standby opreste singur telefoonu si trebuie sal conetez la calculator

  26. Am 3.1.2 , am salvat SHSH, in cydia scrie:This device has SHSHs on file fos Iphone OS :4.0, este corect?

    Inca o intrebare referitoare la restore pt 3.1.2. Trebuie sa urmez exact pasii din tutorialul de downgrade, (telefonul avand acum 3.1.2) sau tb sa urmez alti pasi.Am reusit sa fac tot ce e de la pasul 3 la pasul 6 dar nu stiu cum sa incep cu restor-ul .Mersi

  27. In primul rand: Felicitari pentru acest site! Cel mai bun la ora actuala cu informatii si tutoriale pentru iPhone.

    In al doilea rand: aveti cumva idee cand o sa apara pentru iPhone 3GS new bootrom la care nu exista SHSH salvat o versiune de jailbreak? O data aproximativa…

    Multumesc!

  28. Mai am solutie pt a salva SHSH pt 3.1.2.Folosesc umbrella. Am gasit unde am gresit , el te arunca automat pt 4.0 si nu am observat.Acum am schimbat pt 3.1.2 dar nu vrea , tot pt 4.0 ramane

  29. @Marian: Daca ai instalat deja iOS 4 nu mai ai cum sa faci backup la SHSH la o versiune anterioara. Iar umbrella iti spune cand conectezi iPhone-ul ce versiuni de SHSH ai salvate si disponibile pentru a face downgrade.

  30. People that are on 3.1.2 new bootrom but without SHSH blobs are in luck for the tethered 4.0 jb. New things coming tomorrow! =) Acum o ora postat pe twitter de iH8sn0w

  31. Dar eu ce fac ca nesimtitul asta are 3.1.2 dar shsh salvat pt 4.0.Nu vrea sa mai salveze pt 3.1.2.PS omul spune ca dupa ce se trezeste poate ne trimite ceva nou……

  32. Se pare ca e o pb cu ce imi afiseaza in cydia.Umbrella imi spune ca facut la 3.1.2 dar cydia afiseaza ca am la 4.0.In calculator am fisier si cu 4.0 si cu 3.1.2 de 63Kb.Este ok?

  33. @D. Viorel: Nu am nici cea mai vaga idee cand va fi disponibila o solutie de jailbreak.

    Nu puteti salva SHSH pentru 3.1.2 acum asa ca nu va chinuiti degeaba.

    E adevarat ca iH8sn0w va scoate o metoda de update la 4.0 pentru cei care se afla acum pe 3.1.2 asa ca aveti rabdare.

  34. Da am Windows xp si tot primesc eroarea aceea când incerc sa fac custom fw cu snowbreeze sau playload. Ce pot face in cazul asta. Vreau sa specific încă o data ca am un 3gs cu fw 4.0 fără shsh de 3.1.2 salvat in cydia. Exista vreo sansa sa fac ceva cu tel in acest moment?

  35. Ok ms. Mai am o întrebare acum. Tel meu este cu versiunea 4.0 pe el. Si este si activat. Adika am iconitze. Pot baga muzica filme pe el îl pot conecta pa iTunes samd. Dar orice cartela as baga in el nu ia reţeaua. Deci banuiesc ca e locked. Pot face ceva sa ii dau unlock? Nu mă interesează mom sa pun cydia pe el. Sau chestii de genu. Mă interesează doar sa pot sal folosesc si ca tel.

  36. @Ego: atat timp cat nu este jailbreak-uit nu poti sa faci nici unlock. Sunt in aceeasi situatie ca tine, cum zicea Zaone, uita-te la discutia de mai sus…

  37. Deci dacă nu am jailbreak la el nul pot folosi nici ca tel. Deci îl pot numi ipad pana apare o soluţie de jailbreak. Nasol rău atunci. Stau cu 2 3gs in vitrina pe post de bibelou.

  38. Nu, e o teapa, toate site-urile de genul asta sunt mari tepe iar eu iti recomand sa stai linistit pana apare o solutie de jailbreak altfel vei arunca bani in vant.

  39. Z. Am o varianta de a putea face ceva cu tel meu si vreau sa te întreb pers. E putin mai greu de explicat. Asa ca vreau sa te întreb. Crezi ca e posibil sa imi laşi pe mail un mail

    pers sau un nr de tel? Te rog mult!

  40. zaone@zaone.ro, e si la sectiunea contact. Daca implica tot un site de genul asta nu te obosi, singura metoda prin care ai putea debloca tu telefonul ala este la Orange insa ei oficial nu decodeaza telefoane codate cu alti operatori.

  41. Nu e vb de nici un site. E vb de o posibila modalitate de a face unlock la tel resp. Lasami te rog un nr de tel pe mail. Fără al face aici pulic.

  42. O sa apara in aproximativ 2 saptamani maxim.. pana atunci ne tinem 3GS-urile la naftalina… sau le folosim ca iPod.. 🙁

  43. Am repetat procesul de trei ori si tot nu merge…am sa încerc run as administrator sa vad dacă merge mersi oricum..Eu am reuşit sa fac dowmgrade de la iOS4 la 3.1.2 fără SHSH salvat….am primit eroarea 1015 si am încercat sa fac jb cu redsn0w si mia mers..:)

  44. Este greu de facut , am incercat dar am renuntat la un moment dat.. Astept sa iasa jailbreak normal . Stie cineva o data mai exact ? 🙂

  45. Am si eu o intrebare si anume, poti sa imi spui te rog cand apare program de decodare pentru iphone 4 versiunea 4.1 baseband 2.10.04.

    Multumesc