Powiadomiłem cię wczoraj że iH8sn0w zdołał jailbreakować iPhone'a 3GS za pomocą nowego bootromu iOS 4.0 i że wyda rozwiązanie jailbreak, dzięki któremu wszyscy właściciele będą mogli przejść na iOS 4.0. Nie udostępnił jeszcze rozwiązania jailbreak, ale stworzył samouczek, dzięki któremu wszyscy posiadacze iPhone'a 3GS z nowym bootromem zapisanym przez SHSH dla oprogramowania sprzętowego 3.1.2 mogą przywrócić iOS 4.0 po jailbreaku.
Ten samouczek jest skomplikowany i wymaga co najmniej średnio zaawansowanych umiejętności obsługi komputera. Nie zaczynaj, jeśli nie masz takiej wiedzy, bo nie rozwiążesz absolutnie niczego. Nie używaj go, jeśli nie masz zapisanego SHSH dla oprogramowania 3.1.2, ponieważ tylko z oprogramowania 3.1.2 możesz przywrócić iOS 4.0 po jailbreaku.
Ten rodzaj jailbreaku jest na uwięzi, więc będziesz musiał uruchomić program iBooty, aby ponownie uruchomić telefon. Możesz sprawdzić bootrom swojego telefonu za pomocą iDetectora tutaj.
Oryginalny tutorial znajdziesz tutaj.
Nie testowałem tego samouczka na moim telefonie (ponieważ ma stary bootrom), więc wypróbuj go na własne ryzyko. iH8sn0w powiedział, że stworzy program, który będzie wykonywał te operacje automatycznie, jednak nie wiadomo, kiedy będzie dostępny.
Krok 1
Pobierz na swój komputer następujące pliki: grabber iBSS firmy difrnt, Payload Pwner-r2 dla 3GS, iBooty, śnieżna bryza 0 i LibUSB.
Krok 2
1. W tym kroku musisz przywrócić wersję 3.1.2, ale jednocześnie musimy zapisać pliki iBEC i iBSS. Przede wszystkim musisz podjąć kroki Tutorial obniż wersję, aby móc przywrócić wersję 3.1.2.
2. Jeżeli poprawnie wykonałeś kroki, podłącz telefon do komputera i wejdź w tryb DFU.
3. Uruchom program iBSS/iBEC Grabber pobrany w kroku 1.
4. Ustaw folder, w którym będą zapisywane pliki iBEC/iBSS. Moja rada jest taka, aby ustawić folder, który będziesz pamiętać. Po ustawieniu folderu naciśnij przycisk „Rozpocznij oglądanie”.
5. Po wykonaniu powyższych kroków możesz przywrócić/obniżyć wersję telefonu.
6. Po przywróceniu wykonaj jailbreak telefonu za pomocą redsn0w bądź czarnyra1n, nie ma znaczenia z którym.
Krok 3
Utwórz niestandardowe oprogramowanie sprzętowe za pomocą sn0wbreeze 1.6.2, masz tutorial tutaj. Ignoruj ostrzeżenia, które otrzymujesz
Krok 4
Zainstaluj LibUSB pobrany w kroku 1. Użytkownicy Windows 7 32 bit muszą ustawić zgodność programu z Windows XP, w przeciwnym razie nie będą już mogli korzystać z USB (kliknij prawym przyciskiem myszy na libusb, właściwości, zgodność, Windows XP i zaznacz Uruchom jako administrator). Osoby posiadające system Windows 7 w wersji 64-bitowej muszą postępować zgodnie z tutorialem to aby zainstalować LibUSB.
Krok 5
Użyj narzędzia Payload Pwner pobranego w kroku 1, aby utworzyć ładunki. Postępuj zgodnie z instrukcjami programu, aby wykonać proces.
Krok 6
1. Rozpakuj zawartość archiwum iBooty w folderze, w którym zapisałeś ładunki z kroku 5. Jeśli nie skopiujesz ich dokładnie do tego samego folderu, iBooty nie będzie działać.
2. Rozpakuj niestandardowe oprogramowanie sprzętowe utworzone w kroku 3. Za pomocą archiwizatora Winrar su 7-zip.
3. Skopiuj plik pamięć podręczna jądra w folderze, w którym masz iBooty. Skopiuj także z oprogramowanie sprzętowe\dfu\ plik iBEC.n88ap.RELEASE.dfu w tym samym folderze, w którym masz iBooty i zmień jego nazwę na ibss312.dfu.
4. W kroku 2 powiedziałem ci, że musisz zapisać pliki iBEC i IBSS, przejdź do folderu, w którym zdecydowałeś się zapisać te pliki, a znajdziesz folder o nazwie np. Na**.temp, wprowadź go i przejdź do Oprogramowanie układowe/dfu i skopiuj plik iBSS do folderu, w którym masz iBooty.
5. Zmień nazwę następujących plików z folderu, w którym znajduje się iBooty i pośrednio tych plików:
- iBSS 3.1.2 w „exploitibss312”
- ketnelcache w „kernel.40”
- iBEC.n88ap.RELEASE.dfu w „ibec40.dfu”
W swoim folderze powinieneś mieć następujące pliki:
- iboot.payload <– Wykonane za pomocą Payload Pwner.
- exploitibss312 <– Wykonane za pomocą Payload Pwner i przemianowane przez Ciebie.
- ibec40.dfu <– Pobrane z niestandardowego oprogramowania sprzętowego 4.0 i przemianowane przez Ciebie.
- irecovery.exe <– Część iBooty.
- readline5.dll <– Część iBooty.
- iBooty.exe <– Część iBooty.
- ibss312.dfu <– Plik iBSS zapisany przez Ciebie w kroku 2.
- kernel.40 <– Pobrane z niestandardowego oprogramowania sprzętowego 4.0 i przemianowane przez Ciebie.
- sn0w.img3 <– Część iBooty.
Krok 7
Ten krok należy wykonać TYLKO na oprogramowaniu 3.1.2, w przeciwnym razie nie zadziała!
1. Podłącz telefon do komputera, otwórz iBooty i naciśnij przycisk „Przygotuj urządzenie do niestandardowego oprogramowania sprzętowego”. Przejdź przez cały proces i jeśli na końcu zobaczysz płatek śniegu, oznacza to, że proces zadziałał.
2. Otwórz iTunes i przywróć przy użyciu zmodyfikowanego oprogramowania 4.0.
3. Po zakończeniu procesu telefon będzie miał czarny ekran i nie uruchomi się. Jest to normalne, ponieważ znajduje się w pętli odzyskiwania.
4. Aby uruchomić telefon, uruchom ponownie iBooty i naciśnij „Boot it”.
Gdy podłączysz telefon do iTunes, po jego ponownym uruchomieniu wybierz opcję „Ustaw jako nowy iPhone”, w przeciwnym razie po ponownym uruchomieniu telefon przestanie działać i nie będzie można go uruchomić za pomocą iBooty.
Za każdym razem, gdy uruchamiasz ponownie telefon, nie uruchamia się i musisz uruchomić iBooty, aby go ponownie uruchomić. Jest to jailbreak na uwięzi i na razie nie ma na to rozwiązania.
