iFone


firmware-umbrella
四月 30, 2010, 4:08 下午
Filed under: iPhone 技術交流

作者:RealTomandJerry

为了防止重蹈3.1.2破解的覆辙,我们需要在3.1.3的时候就备份好3.1.3的固件验证文件SHSH,以备日后破解之用,不需要越狱就 可以做到的。办法很简单(1)找到iPhone3GS或者iPod Touch 3G的ECID,(2)运行firmware-umbrella这个软件,选择苹果(Apple)服务器就可以取来了。详细的解释和软件可以看下面。

软件下载:

提取ECID软件ECID_Grabber
提取SHSH和建立固件验证服务器软件fw-umbrella-semaphore-222
一步提取提取SHSH软件AutoSHSH-3.1.3–3.2

打包下载

一:怎么找到ECID

办法一(这是最简单和安全的办法):

如果你用你的电脑恢复过iPhone3GS(或者iPod Touch3g)的固件,那ECID就已经被保留到了你的电脑里了,你可以很简单的找到它。办法就是到windows的注册表(Registry)里面 找,WindowsXP桌面左下角点“开始”,“运行”,输入regedit(这是注册表编辑器)运行。找到这个目录 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB,然后用regedit的搜索(Find)功能搜索 ECID,这样你会发现号几个下面这样的东西,ECID后面的那个16位数字就是你要找的ECID。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_05ac&Pid_1281\CPID:8920_CPRV:14_CPFM:03_SCEP:03 _BDID:00_ECID:0000XXXXXXXX0000_IBFL:01_SRNM:[XXXXXXXXXX]_IMEI:[XXXXXXXXXXXXXX]

办法二(有点很小的危险):

使iPhone3GS(或者iPod Touch 3g)进入恢复模式(Recovery模式),就是iDevice上有usb和iTunes符号的模式),然后用软件ECID graber或者USB View来看ECID,找到它以后,让iPhone3GS退出Recovery模式。进入和退出Recovery 模式的教程看后面。特别注意这个过程只是模拟恢复固件,不是真的恢复固件,最好把跳出来的iTunes关掉。

ECID graber的使用比较简单,下载解压双击运行,点Get ECID就搞定了。

得到了ECID以后,退出iPhone3GS(或者iTouch3g)的恢复模式。

进入恢复模式(Recovery模式)的办法:(1)将你的iPhone(iTouch)关机,把iPhone(iTouch)从电脑断开 , (2)按住home键的同时usb数据线连接电脑,(3)按住home键一直等iPhone(iTouch)屏幕同时出现白色itunes和usb图标, 松开home键,现在是恢复模式了。(注:如果你的机是非完美越狱,开机的时候已经是恢复模式了)

退出恢复(Recovery)模式:同时按住Home键和开关键等iPhone(iTouch)屏幕出现关机提示(红地白箭头),松开Home键和开关键,关机。(其实就是强迫关机)。

二:从苹果服务器下载SHSH文件到本地的过程(取回SHSH自己保存)

下载最新的Umbrella and tinytss 222版软件,解压到任何一个文件夹(比如c:\umbrella)。Umbrella需要安装JAVA运行环境支持:http://www.java.com/zh_CN/download/index.jsp

双击umbrella.jar运行软件umbrella

ECID:输入你的ECID
Device Version:选择iPhone 3gs -3.13   (如果你在Cydia上有备份可以选择3.12或者3.1)
SHSH Repository:选择Apple (如果你在Cydia上有备份可以选择Saurik-Cydia)

然后点Submit,等一下,你就会在你运行umbrella.jar的那个文件夹下看到shsh文件了。

如果你比较幸运让Cydia替你备份个SHSH(包括3.1.2的),你还可以从Cydia里面取SHSH,不同的就是SHSH Repository:选择Saurik-Cydia

三:用存在本地电脑的SHSH文件自己建立固件验证服务器恢复系统的办法

A、修改windows的hosts文件把apple的验证服务器换成本地服务器:

到文件夹C:\Windows\System32\drivers\etc\中找到文件hosts, 鼠标器右点它打开它的属性,如果是只读(Read only)那把它改成读写都可以,用notepad把它打开,在最后面加一行

127.0.0.1 gs.apple.com    (记住恢复完以后把这行删掉把hosts文件改回原样)

把文件存起来,检查一下这个文件应该是没有扩展名的,如果有txt扩展名把它去掉,最好把它的属性改回只读。

如果找不到这个host文件,你到文件夹选项里面的设置,把“不显示隐藏的文件和文件夹”改成“显示隐藏的文件和文件夹”。

B、用TinyTSS建立本地服务器:

关掉像skype和msn这种会用到网络端口80的软件,把fw-umbrella-semaphore-222.zip里面的内容都解压到一个文件夹,比如c:\umbrella 并且把shsh文件也放到这个文件夹里面。

打开windows的命令终端(command prompt),可以在“附件”那里进入,也可以在“开始”,“运行”那里敲入命令cmd进入,注意一定要在管理员权限状态下进入命令终端,如果是xp的 话在管理员帐号下就可以,如果是vista或者win7,在cmd上鼠标器右点在管理员权限状态运行, 从命令终端那里进入文件夹c:\umbrella (用命令 cd \  然后命令 cd c:\umbrella)

运行 tinyTSS来建立验证服务器tinytss -f xxxxxxxxxxx0-iphone-3.1.2.shsh   (这里xxxxxxxxxxx0-iphone-3.1.2.shsh是你的shsh文件的名字) (如果是64位的系统那运行tinytss64),恢复过程中在验证阶段要把命令终端保持开着。

C、iPhone连接电脑,按住电脑键盘Shift键,同时点恢复(Restore),这时候iTunes会让你找固件文件,找到它,放开shift,点OK。现在等,iTunes应该把iPhone送到Recovery模式进行恢复,等不到10分钟就搞定了。

-----------------------------------
注1:提取SHSH的办法适用于iPhone3GS,iPod Touch 3g和iPad(固件3.2)

注2:提取3.1.3的SHSH还可以用autoshsh来一步提取(就是不需要先找ECID),(a)进入恢复模式(Recovery模式),(b)点Grab my SHSH Blobs Automatically,shsh就会被取来保存了。

from tgbus



黑雨iTunes9.1修复补丁blackbreeze
四月 2, 2010, 4:04 下午
Filed under: iPhone 技術交流

iTunes 9.1阻止黑雨BlackRa1n进行越狱工作

在安装了新版iTunes后发现,iTunes 9.1的这次升级不仅仅是为了支持iPad,同时对iPhones和iPod touch的破解越狱也是一次打击,因为我们发现BlackRa1n在iTunes 9.1电脑上无法正常使用,运行黑雨会提示(asl.dll)无法找到。

不过好消息是来自iH8Sn0w的黑雨blackra1n修复补丁blackbreeze已经及时发布,使用该补丁修复过的黑雨blackra1n能够使用在iTunes 9.1环境下。

blackbreeze支持32Bit和64Bit系统

http://iphone.tgbus.com/software/new3soft/hcak3/201003/20100331101650.shtml

黑雨iTunes9.1修复补丁blackbreeze

黑雨iTunes9.1修复补丁blackbreeze

今天,iTunes9.1正式发布了,为了让使用黑雨越 狱的用户不受影响,ih8sn0w发布了这个工具,此工具支持32位和64位的操作系统,但是必须使用原版黑雨,目前已经在Windows 7平台上测试通过。Windows XP用户可以直接下载下面的DLL文件并复制到C:\Windows\System32下,并重新运行黑雨来解决运行中遇到的问题。



‘f0recast’ windows application can check your iPhone to determine whether it is tethered or unlockable
二月 24, 2010, 4:13 上午
Filed under: iPhone 技術交流

http://iphoneindia.gyanin.com/2010/02/23/f0recast-windows-application-can-check-your-iphone-to-determine-whether-it-is-tethered-or-unlockable/?utm_source=feedburner&utm_medium=email&utm_campaign=Feed%3A+IphoneIndia+%28iPhone+India%29

f0recast iphone f0recast windows application can check your iPhone to determine whether it is tethered or unlockable

It even tells iPhone user’s their Boot loader, so if you are an iPhone 3G user with the 5.8 Bootloader, it will notify you that you can downgrade your baseband if you wish to unlock.



Bypassing the Overlord, Apple’s signature server,
二月 20, 2010, 3:48 下午
Filed under: iPhone 技術交流

http://www.saurik.com/id/12

http://www3.uwants.com/viewthread.php?tid=9421619&extra=page%3D1&page=1

一次越狱,终身越狱!]备份ECID和.shsh--(正在整理恢复3.12固件)

http://bbs.weiphone.com/read-htm-tid-550185.html

Bypassing the Overlord

To this end, I have constructed a server that duplicates the functionality exposed by Apple’s signature server, except using “on file" results rather than live requests.

All we need, then, is to make iTunes use it. Luckily, most operating systems also have the ability to locally define bypasses on specific hostnames through a file called hosts. Using this, we can redirect requests to Apple’s signature server to Cydia.

So, open the file C:\Windows\System32\drivers\etc\hosts (Windows) or /etc/hosts (Mac OS X) and add the following entry to the bottom of the file.

74.208.10.249 gs.apple.com

Now, when iTunes thinks it is talking to Apple, it is talking to Cydia instead. Doing this will allow iTunes to access signatures already stored by Cydia’s “on file" feature.

This server will also act as a cache for any SHSH blobs it hasn’t seen, acting as an intermediary to Apple’s server. This effectively registers your device with the “on file" mechanism, which means you can now enjoy the protections of being able to downgrade your firmware in the future even if you aren’t jailbroken.

This point should be stressed: even if you don’t jailbreak, and even if you never intend to jailbreak, you should consider using the new “on file" service.

Let’s say that Apple releases an OS upgrade in the future, you take it, and they break something important. Maybe they break your e-mail account, or your todo list. Your business is now crippled.

If only you could downgrade, right? Alas, Apple won’t let you anymore. That’s where the new signature cache server comes in: by doing your restores through this server you secure your ability to not accept upgrades from Apple if the need is dire.

from saurik



讓dock活起來infinidock InfiniDock (令 iPhone Home Screen 既 Dock 可以放無限既 App Icon)
二月 9, 2010, 1:01 上午
Filed under: Uncategorized

http://www.youtube.com/watch?v=AN08acJ91D8&feature=player_embedded

from

iPhone vs IT


Set up free US account in iTuen 9
二月 7, 2010, 2:42 下午
Filed under: iPhone 技術交流

该教程适用于iTunes9,注册过程无需信用卡,GC卡等,完全免费

很多会员对于iTunes9的注册不是很了解,其实相较于iTunes8差别不大,只是有一点小的改动

注册成功后无法激活的用户,请看二楼

首先打开iTunes,选择左边的iTunes Store

1.png

下载 (241.67 KB)

2009-11-17 16:54

打开iTunes Store之后,开始选择国家,将页面拉到底端,选择小图标(如图)

2.jpg

下载 (14.59 KB)

2009-11-17 16:54

现在大家基本都需要美国站的,所以我们这里选择的是美国,其他国家注册方式相仿,只是所需填写的信息不同,大家可自行搜索

3.png

下载 (67.84 KB)

2009-11-17 16:54

打开美国站之后,选择上方的App Store

4.png

下载 (196.74 KB)

2009-11-17 16:54

打开界面之后,在右边找到Free Apps,并在其中任意选择一款软件

5.png

下载 (173.48 KB)

2009-11-17 16:54

打开软件下载界面后,点击Get App

6.png

下载 (96.02 KB)

2009-11-17 16:54

此时会弹出窗口,提示账号登陆,点击创建账号,开始注册

7.png

下载 (103.56 KB)

2009-11-17 16:55

一路点击continue(注意勾选同意协议),直到需要填写信息为止,填写内容请看图上标注

8.jpg

下载 (45.86 KB)

2009-11-17 16:55

进入下一个界面,可以发现,是可以选择 none 的,具体填写方法和注意请看图。最后点击continue完成注册

9.jpg

下载 (52.97 KB)

2009-11-17 16:55

完成注册

10.jpg

下载 (19.69 KB)

2009-11-17 16:55

之后请自行前往邮箱激活即可

From TGbus



如何破解IPhone Virus “Ikee"
十二月 24, 2009, 5:49 下午
Filed under: iPhone 技術交流

如何破解IPhone Virus “Ikee"


// <![CDATA[//
本人也中了這Iphone病毒,多數發生在Cydia里下載軟件時會出現。
這要是破解Iphone都會中,請多多小心喔!沒破解過的Iphone不用擔心。
還好不是很嚴重,還可以救回來,否則又要重新reinstall iphone。
因為很多朋友都以為要重新刷過iphone才可使用,其實有跟簡單的方法解決。

Step 1. Download mobileterminal through Cydia or Icy. (Don’t Worry, is safe to download)

Step 2. Logon as Root and delete below files
Type the command as below:
1,username: su
2,password: alpine (if you never changed it)
Type this command to delete the background:
3,rm /var/mobile/Library/LockBackground.jpg (注意大小寫)

Step 4. Set up your favourite wallpaper and reboot your device.

Step 5. Change your password :  passwd <