การ Jailbreak iPhone 3GS iOS 4 เครื่อง iBoot ใหม่ทำได้แล้วแต่…

เรื่องก่อนหน้าที่ผมได้เขียนเอาไว้นั่นคือข่าวเรื่องการ Jailbreak iPhone 3GS iOS 4 ที่มี iBoot ใหม่ (สำหรับ iBoot เก่าทำได้เรียบร้อยแล้วด้วย Pwnagetool และ Sn0wbreeze) ตามที่ได้ข่าวมานั้นเป็นเรื่องจริงคือสามารถเจลเบรคได้แล้ว แต่วิธีการและข้อจำกัดนั้นมีค่อนข้างเยอะตอนนี้

ผมก็เลยยังไม่แนะนำให้ทุกคนนั้นทำตามเพราะว่ามันยากและมีหลากหลายอย่างที่เราจะต้องทำ แถมทำไปแล้วเครื่องก็ปิด เปิด แบบธรรมดาไม่ได้อีก (เหมือนตอนที่ต้องใช้ blackra1n ในการเจลเบรคเพื่อเปิดเครื่องนั่นแหละครับ)

สิ่งที่ต้องมีนั้นค่อนข้างที่จะเยอะคร่าวๆเลยคือ เครื่อง iPhone 3GS ของเราจะต้องมี ECID 3.1.2 เอาไว้ที่ Cydia Server แล้วหรือว่าเก็บไว้ที่เครื่องคอมของเราแล้วเท่านั้น ถึงจะสามารถทำตามวิธีนี้ได้ และวิธีการดั่งกล่าวเองก็ไม่เหมาะสำหรับมือใหม่มากๆถึงมากที่สุด

ฉะนั้นแนะนำว่าอย่างเพิ่งใจร้อนนะครับ รอเครื่องมือการ Jailbreak iOS 4 ตัวใหม่ออกมาก่อนซึ่งจากการประเมิณของผมเองคิดว่าน่าจะเป็นเวอร์ชันใหม่ของทาง Spirit และ Blackra1n ที่จะออกมาให้เราได้ใช้ พอถึงตอนนั้นวิธีการก็คงจะง่ายมากกว่านี้แล้ว ผมว่าท่านที่ยังมีความสุขในการใช้ iOS 3.1.3 อยู่และเจลเบรคแล้วก็อย่าเพิ่งอัปเดต iOS 4 เลยนะครับ รอให้ทุกอย่างนิ่งก่อนแล้วกันนะ

สำหรับคนที่ชอบท้าทายก็จัดไปเลยละกัน แต่ว่าผมไม่แปลให้นะลองทำเล่นๆเอาเองนะคร้าบ ^^

——– เนื้อหาจาก Redmondpie ——–

Pwning 4.0 on New Bootrom 3G[S] w/3.1.2 SHSH Blobs

I wrote this all on the road with my iPad, so sorry if there is any major Grammar errors. If anyone points out any errors, I’ll fix it up. Anyways…
——-
I figured making a tool would take a bit too long. So, i’m going to write up this tutorial. It isn’t recommended for regular users.
**BEFORE PROCEEDING, ENSURE THAT YOU HAVE YOUR PHONE BACKED UP!**
——-
WHAT YOU WILL NEED:
* An iPhone 3G[S] — new bootrom
* 3.1.2 SHSH blobs.
* difrnt’s iBSS grabber (http://bit.ly/3QLb5S)
* Payload Pwner for the 3GS. (http://www.mediafire.com/?jy0wzomw2jk)
* sn0wbreeze V1.6.2
* iBooty (http://www.mediafire.com/?qwzzjhziwz0)
* LibUSB (64-Bit users read carefully!!!)
* 3.1.2/4.0 3GS firmware downloaded. [Download iPhone 3.1.2 / Download iOS 4.0]
——-
STEP A : Grabbing your 3.1.2 iBSS file.
Pointing your hosts :
I : If you have your shsh blobs saved on Cydia/Saurik’s server then follow this tutorial. — http://saurik.com/id/12
II : If you have it saved with TinyUmbrella, then download the GUI here. — http://thefirmwareumbrella.blogspot.com/
——-
Restoring to grab the iBSS file.
I : Place your device in DFU.
II : Start up the iBSS/iBEC grabber.
III : Put the save folder on a new folder on your desktop.
IV : Hit “Start Monitoring”.
V : Now go back to iTunes and do SHIFT + Restore. Then browse for your 3.1.2 IPSW. You will need to restore
to 3.1.2 in order to pwn 4.0.
——-
Saving your iBSS
I : After Restoring, Go to the folder that you have specified to save your iBSS file.
II : You will see folders like (Per**.tmp). Go into one of them, and you’ll see a folder called “Firmware”. Go there. Then go to the folder “dfu”.
III : Copy the iBSS file to a safe place, then you can remove the folder created by the iBSS Grabber.
——
STEP B : Creating custom 4.0 firmware.
I : Download sn0wbreeze from http://ih8sn0w.com and create your custom 4.0 ipsw. [How to Guide]
*Ignore the warnings after browsing for the ipsw.*
——
STEP C : Installing LibUSB for iRecovery
Run this mini tool to detect your O/S + Arch. — Windows + Arch. Detector  (http://www.mediafire.com/?imyzm2t3zam)
*********
WARNING : IF LIBUSB IS NOT INSTALLED PROPERLY, YOUR USB MIGHT NO LONGER WORK!
*********
Windows XP Users download this installer — LibUSB Installer (http://www.mediafire.com/?zyy0mjthhij)
*********
Windows Vista/7 users RUNNING 32-Bit:
* Download the installer (http://www.mediafire.com/?zyy0mjthhij) and run it in compatibility mode for Windows XP.
*********
If you are a 64-Bit user, follow this tutorial – (http://bit.ly/9N423f)
*********
Once LibUSB is installed iRecovery should be able to function now.
——-
STEP D : Pwning iBSS + iBoot
I : Download this easy tool here — Payload Pwner for 3GS // It will help you create the payloads.
**SAVE THE PAYLOADS WHERE iBooty is.**
——-
STEP E: iBooty Prep.
Most of you know of the utility “iBooty” that I made for Aki_nG.
It will work as long as you place all of the correct files there.
I : Download iBooty GUI here — iBooty for 3GS (http://www.mediafire.com/?qwzzjhziwz0) and Extract it.
II : Extract your Custom IPSW created by sn0wbreeze with 7-Zip or another un-archiver.
III : Grab the kernelcache and bring it into the same folder as ibooty.
Also grab the iBEC from the folder “FirmwaredfuiBEC.n88ap.RELEASE.dfu”
IV :
* Rename your iBSS 3.1.2 signed to “ibss312.dfu”
* Rename your Kernel 4.0-Custom to “kernel.40”
* Rename your iBEC 4.0-Custom to “ibec40.dfu”
======
Your folder should look like this :
– iboot.payload <– Created with Payload Pwner.
– exploitibss312 <– Created with Payload Pwner.
– ibec40.dfu <– Grabbed from Custom IPSW made by sn0wbreeze.
– irecovery.exe <– Comes with iBooty.
– readline5.dll <– Comes with iBooty.
– iBooty.exe <– Comes with iBooty.
– ibss312.dfu <– THIS NEEDS TO BE YOUR iBSS from the restore!
– kernel.40 <– Grab from Custom IPSW made by sn0wbreeze.
– sn0w.img3 <– Comes with iBooty.
======
——-
STEP F: Restoring to 4.0 + Booting
——-
*MAKE SURE YOU ARE ON 3.1.2 WHEN DOING THIS*
I : Run iBooty and Select “Prepare Device for Custom Firmware”. Run the Process and if you see a snow flake, you can proceed!
II : Now open iTunes and restore to the custom ipsw.
***WHEN DONE, YOUR DEVICE WILL HAVE A BLACK SCREEN AND NOT BOOT! ITS IN A DFU LOOP [THIS IS NORMAL!]***
——-
STEP G : Booting
I : Just Re-Run iBooty and select “Boot It”. If all goes well it will boot!
——-
Enjoy!
——-

หลายคนเห็นแบบนี้แล้วก็ไม่อยากทำละ นั่นแหละครับอย่างที่บอกคือมันยุ่งยากและบางทีไม่รู้จะคุ้มกับที่ทำไหมอีกอย่างก็อย่าลืม Backup ข้อมูลก่อนด้วยนะครับ

ขอบคุณ Redmodpie

• Facebook
• Twitter
• Line