iFone


firmware-umbrella
四月 30, 2010, 4:08 下午
Filed under: iPhone 技術交流

作者:RealTomandJerry

为了防止重蹈3.1.2破解的覆辙,我们需要在3.1.3的时候就备份好3.1.3的固件验证文件SHSH,以备日后破解之用,不需要越狱就 可以做到的。办法很简单(1)找到iPhone3GS或者iPod Touch 3G的ECID,(2)运行firmware-umbrella这个软件,选择苹果(Apple)服务器就可以取来了。详细的解释和软件可以看下面。

软件下载:

提取ECID软件ECID_Grabber
提取SHSH和建立固件验证服务器软件fw-umbrella-semaphore-222
一步提取提取SHSH软件AutoSHSH-3.1.3–3.2

打包下载

一:怎么找到ECID

办法一(这是最简单和安全的办法):

如果你用你的电脑恢复过iPhone3GS(或者iPod Touch3g)的固件,那ECID就已经被保留到了你的电脑里了,你可以很简单的找到它。办法就是到windows的注册表(Registry)里面 找,WindowsXP桌面左下角点“开始”,“运行”,输入regedit(这是注册表编辑器)运行。找到这个目录 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB,然后用regedit的搜索(Find)功能搜索 ECID,这样你会发现号几个下面这样的东西,ECID后面的那个16位数字就是你要找的ECID。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_05ac&Pid_1281\CPID:8920_CPRV:14_CPFM:03_SCEP:03 _BDID:00_ECID:0000XXXXXXXX0000_IBFL:01_SRNM:[XXXXXXXXXX]_IMEI:[XXXXXXXXXXXXXX]

办法二(有点很小的危险):

使iPhone3GS(或者iPod Touch 3g)进入恢复模式(Recovery模式),就是iDevice上有usb和iTunes符号的模式),然后用软件ECID graber或者USB View来看ECID,找到它以后,让iPhone3GS退出Recovery模式。进入和退出Recovery 模式的教程看后面。特别注意这个过程只是模拟恢复固件,不是真的恢复固件,最好把跳出来的iTunes关掉。

ECID graber的使用比较简单,下载解压双击运行,点Get ECID就搞定了。

得到了ECID以后,退出iPhone3GS(或者iTouch3g)的恢复模式。

进入恢复模式(Recovery模式)的办法:(1)将你的iPhone(iTouch)关机,把iPhone(iTouch)从电脑断开 , (2)按住home键的同时usb数据线连接电脑,(3)按住home键一直等iPhone(iTouch)屏幕同时出现白色itunes和usb图标, 松开home键,现在是恢复模式了。(注:如果你的机是非完美越狱,开机的时候已经是恢复模式了)

退出恢复(Recovery)模式:同时按住Home键和开关键等iPhone(iTouch)屏幕出现关机提示(红地白箭头),松开Home键和开关键,关机。(其实就是强迫关机)。

二:从苹果服务器下载SHSH文件到本地的过程(取回SHSH自己保存)

下载最新的Umbrella and tinytss 222版软件,解压到任何一个文件夹(比如c:\umbrella)。Umbrella需要安装JAVA运行环境支持:http://www.java.com/zh_CN/download/index.jsp

双击umbrella.jar运行软件umbrella

ECID:输入你的ECID
Device Version:选择iPhone 3gs -3.13   (如果你在Cydia上有备份可以选择3.12或者3.1)
SHSH Repository:选择Apple (如果你在Cydia上有备份可以选择Saurik-Cydia)

然后点Submit,等一下,你就会在你运行umbrella.jar的那个文件夹下看到shsh文件了。

如果你比较幸运让Cydia替你备份个SHSH(包括3.1.2的),你还可以从Cydia里面取SHSH,不同的就是SHSH Repository:选择Saurik-Cydia

三:用存在本地电脑的SHSH文件自己建立固件验证服务器恢复系统的办法

A、修改windows的hosts文件把apple的验证服务器换成本地服务器:

到文件夹C:\Windows\System32\drivers\etc\中找到文件hosts, 鼠标器右点它打开它的属性,如果是只读(Read only)那把它改成读写都可以,用notepad把它打开,在最后面加一行

127.0.0.1 gs.apple.com    (记住恢复完以后把这行删掉把hosts文件改回原样)

把文件存起来,检查一下这个文件应该是没有扩展名的,如果有txt扩展名把它去掉,最好把它的属性改回只读。

如果找不到这个host文件,你到文件夹选项里面的设置,把“不显示隐藏的文件和文件夹”改成“显示隐藏的文件和文件夹”。

B、用TinyTSS建立本地服务器:

关掉像skype和msn这种会用到网络端口80的软件,把fw-umbrella-semaphore-222.zip里面的内容都解压到一个文件夹,比如c:\umbrella 并且把shsh文件也放到这个文件夹里面。

打开windows的命令终端(command prompt),可以在“附件”那里进入,也可以在“开始”,“运行”那里敲入命令cmd进入,注意一定要在管理员权限状态下进入命令终端,如果是xp的 话在管理员帐号下就可以,如果是vista或者win7,在cmd上鼠标器右点在管理员权限状态运行, 从命令终端那里进入文件夹c:\umbrella (用命令 cd \  然后命令 cd c:\umbrella)

运行 tinyTSS来建立验证服务器tinytss -f xxxxxxxxxxx0-iphone-3.1.2.shsh   (这里xxxxxxxxxxx0-iphone-3.1.2.shsh是你的shsh文件的名字) (如果是64位的系统那运行tinytss64),恢复过程中在验证阶段要把命令终端保持开着。

C、iPhone连接电脑,按住电脑键盘Shift键,同时点恢复(Restore),这时候iTunes会让你找固件文件,找到它,放开shift,点OK。现在等,iTunes应该把iPhone送到Recovery模式进行恢复,等不到10分钟就搞定了。

-----------------------------------
注1:提取SHSH的办法适用于iPhone3GS,iPod Touch 3g和iPad(固件3.2)

注2:提取3.1.3的SHSH还可以用autoshsh来一步提取(就是不需要先找ECID),(a)进入恢复模式(Recovery模式),(b)点Grab my SHSH Blobs Automatically,shsh就会被取来保存了。

from tgbus


發表迴響 so far
發表留言



發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 變更 )

Twitter picture

You are commenting using your Twitter account. Log Out / 變更 )

Facebook照片

You are commenting using your Facebook account. Log Out / 變更 )

Google+ photo

You are commenting using your Google+ account. Log Out / 變更 )

連結到 %s



%d 位部落客按了讚: