Tutorial : Cum sa faci jailbreak unui iPhone 3GS cu bootrom nou pe iOS 4.0

V-am anuntat ieri ca iH8sn0w a reusit sa faca jailbreak unui iPhone 3GS cu bootrom nou pe iOS 4.0 si ca va scoate o solutie de jailbreak pentru ca toti posesorii sa poata trece la iOS 4.0. Nu a scos o solutie de jailbreak inca insa a facut un tutorial prin care toti cei cu iPhone 3GS cu bootrom nou care SHSH salvat pentru firmware 3.1.2 pot face restore la iOS 4.0 jailbroken.

Acest tutorial este complicat si necesita cunostinte cel putin medii de utilizare al calculatorului. Nu va apucati de el daca nu aveti astfel de cunostinte pentru ca nu veti rezolva absolut nimic. Nu va apucati de el daca nu aveti SHSH salvat pentru firmware 3.1.2 pentru ca doar de pe firmware 3.1.2 puteti face restore la iOS 4.0 jailbroken.

Acest tip de jailbreak este tethered asa ca va trebui sa rulati programul iBooty pentru a porni telefonul din nou. Puteti verifica bootrom-ul telefonului vostru folosind iDetector de aici.

Tutorialul original il aveti aici.

Nu am testat acest tutorial pe telefonul meu(pentru ca are bootrom vechi) deci il incercati pe propria raspundere. iH8sn0w a spus ca va face un program care va efectua aceste operatiuni automat insa nu se stie cand va fi disponibil.

Pasul 1

Downloadti urmatoarele fisiere in calculatorul vostru : difrnt’s iBSS grabber , Payload Pwner-r2 for the 3GS , iBooty , sn0wbreeze 1.6.2 , si LibUSB.

Pasul 2

1. In acest pas trebuie sa faceti restore la 3.1.2 insa in acelasi timp trebuie sa salvam fisierele iBEC si iBSS. In primul rand trebuie sa faceti pasii din tutorialul de downgrade pentru a putea face restore la 3.1.2.

2. Daca ati facut pasii corect atunci conectati telefonul la calculator si introduceti-l in DFU Mode.

3. Porniti programul iBSS/iBEC Grabber descarcat in pasul 1.

4. Setati folderul unde va salva fisierele iBEC/iBSS. Sfatul meu e sa setati un folder pe care il veti tine minte. Dupa setarea folderului apasati butonul “Start Watching”.

5. Dupa ce ati facut pasii de mai sus puteti face restore/downgrade telefonului vostru.

6. Dupa restore faceti jailbreak telefonului vostru fie cu redsn0w fie cu blackra1n, nu conteaza cu care.

Pasul 3

Faceti un custom firmware folosind sn0wbreeze 1.6.2, tutorial aveti aici. Ignorati avertismentele pe care le primiti

Pasul 4

Instalati LibUSB descarcat la pasul 1. Utilizatorii de Windows 7 32 bit trebuie sa seteze compatibilitatea programului cu Windows XP altfel nu vor mai putea folosi USB-urile(click dreapta pe libusb, propreties, compatibility, Windows XP si bifati Run as Admin). Cei cu Windows 7 64 bit trebuie sa urmeze tutorialul acesta pentru a instala LibUSB.

Pasul 5

Folositi Payload Pwner descarcat in pasul 1 pentru a face payload-urile. Urmati instructiunile programului pentru a face procesul.

Pasul 6

1. Dezarhivati continutul arhivei iBooty in folderul unde ati salvat payload-urile din pasul 5. Daca nu le copiati in exact acelasi folder atunci iBooty nu va functiona.

2. Dezarhivati custom firmware-ul facut in pasul 3. Cu Winrar su 7-zip archiver.

3. Copiati fisierul kernelcache in folderul unde aveti iBooty. Deasemenea copiati din Firmware\dfu\ fisierul iBEC.n88ap.RELEASE.dfu in acelasi folder unde aveti iBooty si redenumiti-l in ibss312.dfu.

4. In pasul 2 v-am spus ca trebuie sa salvati fiserele iBEC si IBSS, ei bine mergeti in folderul unde ati ales sa fie salvate aceste fisiere si veti gasi un folder cu o denumire de genul Per**.tmp, intrati in el si navigati catre Firmware/dfu si copiati fisierul iBSS in folderul unde aveti iBooty.

5. Redenumiti urmatoare fisiere din folderul unde aveti iBooty si implicit aceste fisiere :

  • iBSS 3.1.2 in “exploitibss312”
  • ketnelcache in “kernel.40”
  • iBEC.n88ap.RELEASE.dfu in “ibec40.dfu”

In folderul vostru ar trebui sa aveti urmatoarele fisiere :

  • iboot.payload <– Facut cu Payload Pwner.
  • exploitibss312 <– Facut cu Payload Pwner si redenumit de voi.
  • ibec40.dfu <– Luat din custom firmware-ul 4.0 si redenumit de voi.
  • irecovery.exe <– Face parte din iBooty.
  • readline5.dll <– Face parte din iBooty.
  • iBooty.exe <– Face parte din iBooty.
  • ibss312.dfu <– Fisierul iBSS salvat de voi in pasul 2.
  • kernel.40 <– Luat din custom firmware-ul 4.0 si redenumit de voi.
  • sn0w.img3 <– Face parte din iBooty.

Pasul 7

Acest pas trebuie facut DOAR de pe firmware 3.1.2 altfel nu va functiona!

1. Conectati telefonul la calculator, deschideti iBooty si apsati pe butonul “Prepare Device for Custom Firmware”. Treceti prin intregul proces si daca la sfarsit vedeti un fulg de zapada inseamna ca procesul a functionat.

2. Deschideti iTunes si faceti restore folosind firmware-ul 4.0 modificat.

3. Dupa terminarea procesului telefonul vostru va avea un ecran negru si nu va boota, e normal pentru ca se afla in Recovery Loop.

4. Pentru a porni telefonul porniti iBooty din nou si apasati pe “Boot it”.

Cand conectati telefonul la iTunes, dupa ce l-ati repornit, alegeti “Set as New iPhone” altfel dupa restart telefonul nu va mai functiona si nu il veti mai putea porni cu iBooty.

De fiecare data cand dati restart telefonul nu va mai boota si trebuie sa rulati iBooty pentru a il reporni. Este un tethered jailbreak si deocamdata nu exista o rezolvare pentru el.