iH8sn0w, pemaju alat jailbreaking yang popular seperti Sn0wbreeze baru saja menerbitkan panduan terperinci mengenai cara jailbreak iOS 4 untuk iPhone 3GS dengan bootrom baharu untuk pengguna Mac.
Pengguna Windows boleh melengkapkan panduan ini untuk jailbreak iOS 4 untuk iPhone 3GS (bootrom baru) dengan SHSH blobs (fail ECID).
Beberapa perkara penting sebelum kami meneruskan:
Panduan ini hanya untuk pengguna lanjutan.
Panduan ini adalah untuk pengguna Mac, pengguna Windows boleh melengkapkan panduan ini.
Sila ambil perhatian bahawa jailbreaking iPhone anda boleh membatalkan jaminan anda dan dengan itu teruskan dengan berhati-hati.
Jangan lupa untuk membuat sandaran iPhone sebelum anda meneruskan. Anda boleh merujuk kepada siaran ini untuk mendapatkan arahan bagaimana untuk membuat sandaran iPhone 3GS anda.
Panduan ini hanya untuk pengguna iPhone 3GS dengan bootrom baru. Anda boleh menggunakan F0recast untuk mengetahui sama ada iPhone 3GS anda mempunyai bootrom baru atau yang lebih tua.
Ia akan menjadi jailbreak tethered, yang bermaksud bahawa jailbreak perlu digunakan semula setiap kali anda mengecas iPhone 3GS anda. Jika anda membiarkan bateri habis atau memulakan semula 3GS iPhone anda maka anda perlu memohon semula jailbreak dengan menyambungkan ke komputer anda (tethering).
Ia hanya akan berfungsi jika anda telah menyimpan fail SHSH (atau fail ECID) iPhone 3GS anda untuk iPhone OS 3.1.2. iH8sn0w telah menjelaskan bahawa ia tidak akan berfungsi dengan iPhone OS 3.1.3 SHSH gumpalan.
iPhone 3GS dengan bootrom lebih lama boleh menggunakan PwnageTool untuk Mac atau Sn0wbreeze untuk pengguna Windows.
Pengguna iPhone 3G boleh menggunakan Redsn0w untuk jailbreak iOS 4. Anda boleh melengkapkan panduan langkah demi langkah terperinci kami untuk pengguna Mac dan Windows.
Pada masa ini tidak ada alat yang tersedia untuk jailbreak iPhone 4.
Selepas proses jailbreaking selesai, jangan lupa untuk menyemak artikel kami mengenai petua untuk memastikan keselamatan iPhone anda. Juga, ingat untuk menukar kata laluan iPhone jailbroken anda.
Panduan ini TIDAK akan membuka kunci iPhone 3GS anda. Anda boleh menggunakan Ultrasn0w untuk membuka kunci selepas anda berjaya jailbroken iOS 4.
Sekiranya anda melepasi semua perkara yang disebut di atas dan memenuhi keperluan maka anda boleh mengikuti arahan langkah demi langkah yang diberikan di bawah:
Diperlukan:
libusb-1.0
xpwntool
iOS 3.1.2, 4.0
iOS 3.1.2 SHSH gumpalan
Muat turun ini ( //www.mediafire.com/?mmn1nnjlqoy )
LANGKAH 1: Merebut fail 3.1.2 iBSS anda.
Menunjuk tuan rumah anda:
Saya: Jika anda mempunyai gumpalan shsh anda yang disimpan pada pelayan Cydia / Saurik maka ikuti tutorial ini. - //saurik.com/id/12
II: Jika anda menyimpannya dengan TinyUmbrella, kemudian muat turun GUI di sini. - //thefirmwareumbrella.blogspot.com/
---
Memulihkan untuk merebut fail iBSS.
Saya: Letakkan peranti anda di DFU.
II: Mulakan pemenang iBSS / iBEC.
III: Letakkan folder simpan pada folder baru pada desktop anda.
IV: Hit "Memulakan Pemantauan".
V: Sekarang kembali ke iTunes dan lakukan SHIFT + Pulihkan. Kemudian semak imbas untuk 3.1.2 IPSW anda. Anda perlu memulihkan
kepada 3.1.2 untuk pwn 4.0.
LANGKAH 2: Mewujudkan firmware tersuai anda
Gunakan Alat Pwanage (blog.iphone-dev.org) untuk membuat adat ipsw mengabaikan amaran tentang bootrom baru.
LANGKAH 3:
Ekstrak fail zip yang kami muat turun sebelum ini dan gunakan terminal untuk memasukkannya
LANGKAH 4:
Buat folder baru di dalam ini yang dipanggil 3.1.2 dan keluarkan 3.1.2 ipsw anda di sini (unzip * .ipsw in terminal)
LANGKAH 5:
Gunakan xpwntool untuk patch iBoot & iBSS (jalankan ini di terminal)
xpwntool Firmware / dfu / iBSS.n88ap.RELEASE.dfu ibss.d -iv 41639d34547ae3dd7921bf3539dba529 -k 9121de4a038675d92e1a28683b2138b7a3bdb80994273d090398051c7f5af53c; bspatch ibss.d ../exploitibss312 ../ibss.patch; xpwntool Firmware / all_flash / all_flash.n88ap.production / iBoot.n88ap.RELEASE.img3 iboot.d -iv 127aa60e77da219961ee70707f44cbd4 -k c72ab4aae971f3a9ec356dfe555e4aef72d8e96c480698445ac236904e6a3443; bspatch iboot.d ../iboot.payload ../iboot.patch; cd ..; rm -rf 3.1.2
LANGKAH 6:
Buat folder dipanggil 4.0_cust di dalam 4.0_pwn dan masukkannya dengan terminal dan salin custom ipsw 4.0 anda di sini.
LANGKAH 7:
Ekstrak custom ipsw anda (unzip * .zip)
LANGKAH 8:
Jalankan terminal berikut:
cp kernelcache.release.n88 ../kcache.40; cp Firmware / dfu / iBEC.n88ap.RELEASE.dfu ../iBEC.40; cd ..;
LANGKAH 9:
Salin iBSS anda yang ditandatangani dari sebelumnya ke 4.0_pwn
LANGKAH 10:
Letakkan peranti anda dalam mod dfu (kuasa rumah selama 10 saat, melepaskan kuasa terus memegang rumah (skrin kosong dan itunes meminta untuk memulihkan).
LANGKAH 11:
Jalankan terminal berikut:
./irecovery -u ibss312.dfu; ./irecovery -r; tidur 10; ./irecovery -e exploitibss312; ./irecovery -u iBEC.40; ./irecovery -c go; tidur 10; ./irecovery -u sn0w.img3; ./irecovery -c "setpicture 0"; ./irecovery -c "bgcolor 1 1 1";
LANGKAH 12:
Pulihkan custom 4.0 ipsw anda
Memasang peranti anda:
Jalankan terminal berikut (sekali dalam direktori 4.0_pwn):
./irecovery -u ibss312.dfu; ./irecovery -r; tidur 10; ./irecovery -e exploitibss312; ./irecovery -u iBEC.40; ./irecovery -c go; tidur 10; ./irecovery -u sn0w.img3; ./irecovery -c "setpicture 0"; ./irecovery -c "bgcolor 1 1 1"; ./irecovery -u kcache.40; ./irecovery -c bootx;
iTunes akan mengesan peranti anda beberapa kali sebelum ia boot.
Seperti biasa, jangan lupa buat kami garis untuk memberitahu kami bagaimana ia berlaku.
[courtesy iH8sn0w]