iFone


「XBackUP」使用上相當簡單的備份「Cydia」軟體的工具
五月 14, 2011, 4:23 下午
Filed under: iPhone 技術交流

「XBackUP」使用上相當簡單的備份「Cydia」軟體的工具

http://app-island.com/app/736/1338

廣告


用TinyUmbrella4.00.26备份iOS4的SHSH
七月 21, 2010, 5:27 上午
Filed under: iPhone 技術交流

用TinyUmbrella4.00.26备份iOS4的SHSH

http://iphone.tgbus.com/news/hack/201007/20100721112816.shtml

http://iphone.tgbus.com/tutorial/hacktutorial/201006/20100628131444.shtml

from tgbus



iphone 3GS(with old bootrom) with the custom ipsw of iOS 4.0
七月 3, 2010, 4:02 上午
Filed under: iPhone 技術交流

http://iphoneindia.gyanin.com/2010/07/02/jailbreak-and-unlock-your-iphone-3gs-with-ios-4-0s-custom-ipsw/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+IphoneIndia+%28iPhone+India%29

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Loading ... Loading …

iphone4 pineapple Jailbreak and Unlock your iPhone 3GS with iOS 4.0s custom IPSWYou can now easily jailbreak your iphone 3GS(with old bootrom) with the custom ipsw of  iOS 4.0 by following these steps.

//

Step 1 : Install iTunes 9.2
Step 2 : Download the Custom ipsw for iPhone 3GS from filefactory.com
Step 3 : Put your iPhone Into DFU(Device Firmware Update) Mode.
Step 4 : Once in DFU mode, iTunes will pop a message that it has detected iphone and will ask you to restore.
Step 5 : Click on restore button by holding the shift key and locate the file that you downloaded in step 2.
Step 6 :Once iTunes restores the iphone you can see springboard and cydia icon.
Step 7 :Launch cydia, update it and add ‘repo666.ultrasn0w.com‘ on cydia. (Please notes that its zero and not ‘0′ in snow)
Step 8 :Reboot your iPhone after you have Installed ultrasn0w.

That’s it!



iPhone Dev Team警告拔线法易伤基带难复原
五月 11, 2010, 3:44 下午
Filed under: iPhone 技術交流

http://iphone.tgbus.com/news/hack/201005/20100511115257.shtml

不要轻易使用拔线法

iPhone Dev Team再次警告大家,使用拔线升级3.1.3固件而不升级基带的办法一旦损伤到基带(Baseband),可能再也无法恢复,同时,iPhone Dev Team还为iPhone有锁版用户带来一个更为安全的办法:

一些使用blackra1n越狱iPhone 3GS 3.1.2固件的用户直接使用Spirit再 次越狱,而没有在使用Spirit之前先删除blackra1n,尽管iPhone Dev Team曾经这样提示过,但是效果并不明显,很多用户显然更迫切的进行了越狱操作,这些用户目前要么是处于无限恢复模式,要么卡在恢复固件的画面。如果同 时他们没有备份SHSH,悲剧就酿成了,因为升级3.1.3官方固件的时候,基带也随之升级,Spirit仅是一个越狱工具,不能解锁。

iPhone Dev Team提示:如果您现在已经升级到3.1.3的官方固件,并且您手中的iPhone 3GS或iPod Touch 3G没有备份过SHSH,那么请您等待iPhone最新基带05.12.01的解锁

comex警告大家不要使用拔线法

只有满足以下条件的iPhone才可以进行升级3.1.3固件而不升级基带的操作(点击链接进入教程):


1.iPhone 3GS
2.没有备份过3.1.2 SHSH(Cydia或本地)
3.以前从来没有恢复过3.1.3或更高版本的固件(4.0测试版固件)
4.有一张可以通过iTunes激活iPhone 3GS的SIM卡(非常重要,如果没有话,则无法使用Spirit越狱,同时请注意,只要用此卡激活后即可用Spirit越狱,不过一直使用此卡)
5.目前正卡在无限重启模式或恢复模式无法正常退出,再次提醒,如果是卡在紧急电话模式,可以直接使用可以通过iTunes激活iPhone 3GS的SIM卡来激活,或者直接使用黑雨来进行一次不完美越狱。
6.本方法在其它一切有效手段不可用时才可以使用,而且其中仍然存在风险!

From tgbus



firmware-umbrella
四月 30, 2010, 4:08 下午
Filed under: iPhone 技術交流

作者:RealTomandJerry

为了防止重蹈3.1.2破解的覆辙,我们需要在3.1.3的时候就备份好3.1.3的固件验证文件SHSH,以备日后破解之用,不需要越狱就 可以做到的。办法很简单(1)找到iPhone3GS或者iPod Touch 3G的ECID,(2)运行firmware-umbrella这个软件,选择苹果(Apple)服务器就可以取来了。详细的解释和软件可以看下面。

软件下载:

提取ECID软件ECID_Grabber
提取SHSH和建立固件验证服务器软件fw-umbrella-semaphore-222
一步提取提取SHSH软件AutoSHSH-3.1.3–3.2

打包下载

一:怎么找到ECID

办法一(这是最简单和安全的办法):

如果你用你的电脑恢复过iPhone3GS(或者iPod Touch3g)的固件,那ECID就已经被保留到了你的电脑里了,你可以很简单的找到它。办法就是到windows的注册表(Registry)里面 找,WindowsXP桌面左下角点“开始”,“运行”,输入regedit(这是注册表编辑器)运行。找到这个目录 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB,然后用regedit的搜索(Find)功能搜索 ECID,这样你会发现号几个下面这样的东西,ECID后面的那个16位数字就是你要找的ECID。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_05ac&Pid_1281\CPID:8920_CPRV:14_CPFM:03_SCEP:03 _BDID:00_ECID:0000XXXXXXXX0000_IBFL:01_SRNM:[XXXXXXXXXX]_IMEI:[XXXXXXXXXXXXXX]

办法二(有点很小的危险):

使iPhone3GS(或者iPod Touch 3g)进入恢复模式(Recovery模式),就是iDevice上有usb和iTunes符号的模式),然后用软件ECID graber或者USB View来看ECID,找到它以后,让iPhone3GS退出Recovery模式。进入和退出Recovery 模式的教程看后面。特别注意这个过程只是模拟恢复固件,不是真的恢复固件,最好把跳出来的iTunes关掉。

ECID graber的使用比较简单,下载解压双击运行,点Get ECID就搞定了。

得到了ECID以后,退出iPhone3GS(或者iTouch3g)的恢复模式。

进入恢复模式(Recovery模式)的办法:(1)将你的iPhone(iTouch)关机,把iPhone(iTouch)从电脑断开 , (2)按住home键的同时usb数据线连接电脑,(3)按住home键一直等iPhone(iTouch)屏幕同时出现白色itunes和usb图标, 松开home键,现在是恢复模式了。(注:如果你的机是非完美越狱,开机的时候已经是恢复模式了)

退出恢复(Recovery)模式:同时按住Home键和开关键等iPhone(iTouch)屏幕出现关机提示(红地白箭头),松开Home键和开关键,关机。(其实就是强迫关机)。

二:从苹果服务器下载SHSH文件到本地的过程(取回SHSH自己保存)

下载最新的Umbrella and tinytss 222版软件,解压到任何一个文件夹(比如c:\umbrella)。Umbrella需要安装JAVA运行环境支持:http://www.java.com/zh_CN/download/index.jsp

双击umbrella.jar运行软件umbrella

ECID:输入你的ECID
Device Version:选择iPhone 3gs -3.13   (如果你在Cydia上有备份可以选择3.12或者3.1)
SHSH Repository:选择Apple (如果你在Cydia上有备份可以选择Saurik-Cydia)

然后点Submit,等一下,你就会在你运行umbrella.jar的那个文件夹下看到shsh文件了。

如果你比较幸运让Cydia替你备份个SHSH(包括3.1.2的),你还可以从Cydia里面取SHSH,不同的就是SHSH Repository:选择Saurik-Cydia

三:用存在本地电脑的SHSH文件自己建立固件验证服务器恢复系统的办法

A、修改windows的hosts文件把apple的验证服务器换成本地服务器:

到文件夹C:\Windows\System32\drivers\etc\中找到文件hosts, 鼠标器右点它打开它的属性,如果是只读(Read only)那把它改成读写都可以,用notepad把它打开,在最后面加一行

127.0.0.1 gs.apple.com    (记住恢复完以后把这行删掉把hosts文件改回原样)

把文件存起来,检查一下这个文件应该是没有扩展名的,如果有txt扩展名把它去掉,最好把它的属性改回只读。

如果找不到这个host文件,你到文件夹选项里面的设置,把“不显示隐藏的文件和文件夹”改成“显示隐藏的文件和文件夹”。

B、用TinyTSS建立本地服务器:

关掉像skype和msn这种会用到网络端口80的软件,把fw-umbrella-semaphore-222.zip里面的内容都解压到一个文件夹,比如c:\umbrella 并且把shsh文件也放到这个文件夹里面。

打开windows的命令终端(command prompt),可以在“附件”那里进入,也可以在“开始”,“运行”那里敲入命令cmd进入,注意一定要在管理员权限状态下进入命令终端,如果是xp的 话在管理员帐号下就可以,如果是vista或者win7,在cmd上鼠标器右点在管理员权限状态运行, 从命令终端那里进入文件夹c:\umbrella (用命令 cd \  然后命令 cd c:\umbrella)

运行 tinyTSS来建立验证服务器tinytss -f xxxxxxxxxxx0-iphone-3.1.2.shsh   (这里xxxxxxxxxxx0-iphone-3.1.2.shsh是你的shsh文件的名字) (如果是64位的系统那运行tinytss64),恢复过程中在验证阶段要把命令终端保持开着。

C、iPhone连接电脑,按住电脑键盘Shift键,同时点恢复(Restore),这时候iTunes会让你找固件文件,找到它,放开shift,点OK。现在等,iTunes应该把iPhone送到Recovery模式进行恢复,等不到10分钟就搞定了。

-----------------------------------
注1:提取SHSH的办法适用于iPhone3GS,iPod Touch 3g和iPad(固件3.2)

注2:提取3.1.3的SHSH还可以用autoshsh来一步提取(就是不需要先找ECID),(a)进入恢复模式(Recovery模式),(b)点Grab my SHSH Blobs Automatically,shsh就会被取来保存了。

from tgbus



黑雨iTunes9.1修复补丁blackbreeze
四月 2, 2010, 4:04 下午
Filed under: iPhone 技術交流

iTunes 9.1阻止黑雨BlackRa1n进行越狱工作

在安装了新版iTunes后发现,iTunes 9.1的这次升级不仅仅是为了支持iPad,同时对iPhones和iPod touch的破解越狱也是一次打击,因为我们发现BlackRa1n在iTunes 9.1电脑上无法正常使用,运行黑雨会提示(asl.dll)无法找到。

不过好消息是来自iH8Sn0w的黑雨blackra1n修复补丁blackbreeze已经及时发布,使用该补丁修复过的黑雨blackra1n能够使用在iTunes 9.1环境下。

blackbreeze支持32Bit和64Bit系统

http://iphone.tgbus.com/software/new3soft/hcak3/201003/20100331101650.shtml

黑雨iTunes9.1修复补丁blackbreeze

黑雨iTunes9.1修复补丁blackbreeze

今天,iTunes9.1正式发布了,为了让使用黑雨越 狱的用户不受影响,ih8sn0w发布了这个工具,此工具支持32位和64位的操作系统,但是必须使用原版黑雨,目前已经在Windows 7平台上测试通过。Windows XP用户可以直接下载下面的DLL文件并复制到C:\Windows\System32下,并重新运行黑雨来解决运行中遇到的问题。



‘f0recast’ windows application can check your iPhone to determine whether it is tethered or unlockable
二月 24, 2010, 4:13 上午
Filed under: iPhone 技術交流

http://iphoneindia.gyanin.com/2010/02/23/f0recast-windows-application-can-check-your-iphone-to-determine-whether-it-is-tethered-or-unlockable/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+IphoneIndia+%28iPhone+India%29

f0recast iphone f0recast windows application can check your iPhone to determine whether it is tethered or unlockable

It even tells iPhone user’s their Boot loader, so if you are an iPhone 3G user with the 5.8 Bootloader, it will notify you that you can downgrade your baseband if you wish to unlock.