- Registriert
- 24.01.06
- Beiträge
- 5.589
Liebe Apfeltalker,
in diesem Forum wird immer wieder behauptet, dass man ohne die Version 3.1.2 nicht zu einem gejailbreakten iOS 4 kommt, wenn man Spirit genutzt hat. Zumindest für das 3GS (altes Bootrom) habe ich eine Lösung parat, die jedoch ausdrücklich gute Kenntnisse erfordert. Dabei meine ich nicht so sehr den Vorgang selbst, sondern den Fall, in dem was schiefgeht - ihr patcht kritische Elemente auf dem iPhone mittels Terminal. Ich übernehme keine Haftung für irgendwelche Schäden und rate jedem, der 3.1.2-Blobs auf Sauriks Server hat, diesen Weg nicht zu gehen. Ich werde diese Anleitung in den kommenden Tagen eventuell für weniger versierte noch ausbauen, so ist die Info aber schon mal "da draußen". In a nutshell: Wir wenden den Spirit JB an um dann mittels UNIX-Tools diesen Jailbreak in einen Pwnage-JB zu verwandeln.
Vorraussetzung
Schritt 1: 3.1.3 wiederherstellen und mit Spirit freischalten
Dazu gibt es zahlreiche Anleitungen, hier die Kurzform für einen Downgrade vom iOS4:
Schritt 2: iPhone mit Spirit freischalten
Spirit hier runterladen und den Jailbreak durchführen.
Schritt 3: Notwendige Pakete installieren
Mittels Cydia folgende Pakete herunterladen und installieren: Afc2Add, OpenSSH, Mobile Terminal, Erikas Tools.
Schritt 4: Custom Firmware 3.1.3
Nutzt jetzt das PwnageTool 3.1.3, um eine Custom Firmware 3.1.3 zu erstellen. Übertragt diese nicht auf das iPhone (das Tool muss eventuell mittels Sofort beenden daran gehindert werden). Die Firmware wurde auf dem Desktop gespeichert und kann dort mit einer Umbenennung der ipsw-Endung in eine zip-Datei verwandelt werden. Diese muss entpackt werden.
Schritt 5: spirit2pwn herunterladen
spirit2pwn kann hier heruntergeladen werden. Auch diese zip-Datei entpacken.
Schritt 6: Daten auf das iPhone ziehen
Mittels einer SSH-Verbindung (mit z.B. Cyberduck - SFTP) sämtliche Dateien aus der spirit2pwn-zip in den Ordner /tmp des iPhones laden. In der eben entpackten iPhone-Firmware findet sich ein Ordner namens "Firmware", darin ein "all_flash" und "all_flash.n88ap.production". Alle Dateien in diesem Ordner (diverse img3-Files und ein manifest) müssen ebenfalls in /tmp.
Schritt 7: Patch baby patch
Nun gehen wir ans Mobile Terminal. In diesem Schritt darf *nichts* schiefgehen. Ich kann das nicht oft oder stark genug betonen. Ihr operiert am offenen Herzen.
Lasst das iPhone arbeiten, bis die SUCCEED-Meldung kommt.
Schritt 8: Custom Firmware iOS 4 einspielen
Ihr könnt jetzt eine mit PwnageTool 4 erstellte Custom Firmware normal über iTunes einspielen und habt somit den Jailbreak und die Möglichkeit zum Unlock.
in diesem Forum wird immer wieder behauptet, dass man ohne die Version 3.1.2 nicht zu einem gejailbreakten iOS 4 kommt, wenn man Spirit genutzt hat. Zumindest für das 3GS (altes Bootrom) habe ich eine Lösung parat, die jedoch ausdrücklich gute Kenntnisse erfordert. Dabei meine ich nicht so sehr den Vorgang selbst, sondern den Fall, in dem was schiefgeht - ihr patcht kritische Elemente auf dem iPhone mittels Terminal. Ich übernehme keine Haftung für irgendwelche Schäden und rate jedem, der 3.1.2-Blobs auf Sauriks Server hat, diesen Weg nicht zu gehen. Ich werde diese Anleitung in den kommenden Tagen eventuell für weniger versierte noch ausbauen, so ist die Info aber schon mal "da draußen". In a nutshell: Wir wenden den Spirit JB an um dann mittels UNIX-Tools diesen Jailbreak in einen Pwnage-JB zu verwandeln.
Vorraussetzung
- iPhone 3GS, altes Bootrom
- PwnageTool 3.1.5
- PwnageTool 4
- RecBoot
- Passendes iPhone OS 3.1.3
- 3.1.3-Blobs auf Sauriks Servern
- iOS 4
- spirit2pwn (R2)
Schritt 1: 3.1.3 wiederherstellen und mit Spirit freischalten
Dazu gibt es zahlreiche Anleitungen, hier die Kurzform für einen Downgrade vom iOS4:
- iPhone in DFU-Modus versetzen
- Sauriks Server in die /etc/hosts eintragen
- 3.1.3 Firmware mittels iTunes einspielen
- Recovery-Boot-Schleife mit RecBoot verlassen
Schritt 2: iPhone mit Spirit freischalten
Spirit hier runterladen und den Jailbreak durchführen.
Schritt 3: Notwendige Pakete installieren
Mittels Cydia folgende Pakete herunterladen und installieren: Afc2Add, OpenSSH, Mobile Terminal, Erikas Tools.
Schritt 4: Custom Firmware 3.1.3
Nutzt jetzt das PwnageTool 3.1.3, um eine Custom Firmware 3.1.3 zu erstellen. Übertragt diese nicht auf das iPhone (das Tool muss eventuell mittels Sofort beenden daran gehindert werden). Die Firmware wurde auf dem Desktop gespeichert und kann dort mit einer Umbenennung der ipsw-Endung in eine zip-Datei verwandelt werden. Diese muss entpackt werden.
Schritt 5: spirit2pwn herunterladen
spirit2pwn kann hier heruntergeladen werden. Auch diese zip-Datei entpacken.
Schritt 6: Daten auf das iPhone ziehen
Mittels einer SSH-Verbindung (mit z.B. Cyberduck - SFTP) sämtliche Dateien aus der spirit2pwn-zip in den Ordner /tmp des iPhones laden. In der eben entpackten iPhone-Firmware findet sich ein Ordner namens "Firmware", darin ein "all_flash" und "all_flash.n88ap.production". Alle Dateien in diesem Ordner (diverse img3-Files und ein manifest) müssen ebenfalls in /tmp.
Schritt 7: Patch baby patch
Nun gehen wir ans Mobile Terminal. In diesem Schritt darf *nichts* schiefgehen. Ich kann das nicht oft oder stark genug betonen. Ihr operiert am offenen Herzen.
Code:
sudo su
cd /tmp
chmod 755 pwn_old_boot_r2.sh
./pwn_old_boot_r2.shLasst das iPhone arbeiten, bis die SUCCEED-Meldung kommt.
Schritt 8: Custom Firmware iOS 4 einspielen
Ihr könnt jetzt eine mit PwnageTool 4 erstellte Custom Firmware normal über iTunes einspielen und habt somit den Jailbreak und die Möglichkeit zum Unlock.
Und hört sich ja gar nicht soooo kompliziert an! 
