Đây là hướng dẫn đưa về DFU (Device Firmware Upgrade):
+ Bật Itunes lên và cắm Iphone với Cable nối máy tính rồi thao tác.
+ Giữ đồng thời 2 nút HOME + POWER trong vòng 5-7 giây máy sẽ tắt và nhả 2 nút ra rồi đếm 5 giây
+ Bắt đầu giữ đồng thời 2 nút HOME + POWER và đếm 10 giây rồi thả nút POWER ra vẫn giữ HOME tiếp 10 giây
+ Theo dõi màn hình Itunes nhận máy và có thông báo là đang ở Recover Mode thì nhả nút HOME ra và nhấn OK vào thông báo để tắt thông báo đi.
- Restore: Giữ nút SHIFT + Nhấn Nút Restore rồi chọn bản FW Build đã Down về và ngồi đợi là xong. (Trên máy MAC là nút Option (alt) thay cho nút SHIFT)

Đưa máy về Restore MODE:
- Rút Iphone ra khỏi cable.
- Giữ HOME+POWER tắt và nhả nút POWER ra
- Vẫn giữ HOME và cắm Cable vào tới khi Itune nhận và yêu cầu Restore

Hiểu vắn tắt là DFU mode dành cho upgrade và chỉnh sửa firmware, khi chuyển qua cài pwned firmware thì phải chuyển qua mode này thì ko bị báo lỗi.

Recovery mode thì dùng để phục hồi firmware, thông thường để phục hồi cùng firmware. Khi máy đang dùng pwned firmware thì chỉ cần dùng mode này để upgrade lên firmware mới hơn.

PWNED là gì?

Đơn giản và ngắn gọn, phần mềm PWNED/WinPwn dùng để phá cái bootloader ở trong con chip S5L8900. Sau khi làm cái này thì mình có thể dùng itunes để restore firmware chưa chứng thực (un-signed) vào phone. Có nghĩa là mình có thể lấy FW từ Apple, sửa đổi nó và dùng cho iphone.

Nên nhớ là nhiệm vụ của PWNED là để xử lý OS bootloader. Sau đó mình dùng PWNED để tạo ra “custom” firmware. Trong quá trình làm ra firmware mới, mình có thể chọn lựa nhiều thành phần cho iphone. Một trong những thành phần đó là cài đặt bootneuter để unlock.

PWNED không có unlock. Unlock là nhiệm vụ của bootneuter.

PWNED = xử lý OS bootloader ở con S5L8900
Bootneuter = xử lý BB bootloader ở con S-GOLD

Hai phương pháp này sẽ cho phép mình flash “unsigned”(chưa chứng thực) OS firmware và BB firmware

OS = Operating System
BB = Baseband

Muốn sử dụng Pwned thì iphone phải chạy firmware 1.1.4 trở lên

Thông thường để restore cho iphone đầu tiên bạn phải xác định:

Máy đang ở ver bao nhiêu và đang dùng bản restore hay custom?

Kiểm tra ver thì dùng phần mềm f0recast-1.0.2 .khi biết được ver rồi bạn có thể restore lại bản custom nếu máy trước đó là bản custom (có thể phải unlock lại) còn không bạn đưa về bản restore và tất nhiên sau đó bạn jailbreak,unlock..
Lưu ý:
Nếu máy bạn đang chứa bản custom bạn có thể restore lại bản restore hoặc bản custom nhưng máy bạn đang chứa bản restore bạn không thể restore sang bản custom mà chỉ là bản restore trừ khi bản đó đã jailbreak.
Nếu bạn để máy ở chế độ DFU bạn có thể restore lại 1 bản restore.
==> Không thể kiểm tra ver bởi f0recast-1.0.2 khi bạn đang ở restore mode or DFU
Vậy jailbreak là gì?
JAIL Break là bước đầu tiên trong quá trình hacking iphone.Khi mà iphone ở trong tình trạng nguyên bản từ nhà máy ra thì các file hệ thống của nó được bảo vệ rât tốt. Để đơn giản hơn, hãy tưởng tượng iphone là một cái xe ô tô . Apple muốn bạn ngồi sau xe, và đây là nơi mà bạn thưởng thức nhạc, video, wallpaper hay là photos. Apple hài lòng khi để bạn ngồi ghế sau của xe, đưa bạn chạy lòng vòng trên con đường mang tên AT&T. Nhưng bây giờ bạn muốn lái xe thì sao?
Những con iphone của chúng ta được ví giống như xe thùng của cảnh sát. Ngăn cách giữa ghế sau và ghế trước là một cánh cửa thép to lớn và nặng trịch. Làm thế nào để vượt qua được cánh cửa này? Lúc này là lúc chúng ta cần đến JAILBREAK. JAILBREAK là một quá trình đưa bạn ra khỏi hàng ghế sau, lên ghế trước nơi mà bạn có thể cầm vô lăng, đạp pedal, điều khiển radio, còi xe..vv. Khi iphone đã JAILBREAK, bạn có toàn quyền điều khiển con dế của mình, bạn có thể chạy bất cứ chương trình gì trên iphone giống như bạn có toàn điều khiển chiếc xe của chính mình.

Unlock là gì?
- Là giải mã cái baseband FW (modem FW) của iphone để nó có thể nhận tín hiệu và đăng ký IMEI của phone với mọi GSM provider

Note: Thường thì thao tác jailbreak thực trước rôi tới unlock.

Hiện tại thời điểm này có thể nâng lên ver bao nhiêu là có thể unlock?
(Bạn đã nâng lên rồi bạn không thể hạ BB xuống để unlock )
Cẩn thận nếu không bạn phải chờ giải pháp unlock có thể rất lâu
Nếu muốn nhanh thì làm hard để unlock liên hệ lamnhattrung_1402 để được giải đáp(www.heaveniphone.com)

Chính vì vậy nếu muốn nâng lên ver cao nhất bạn phải tìm bản custom
Bản custom là bản được edit lại từ bản restore của apple do chúng ta edit thường được tích hợp một số phần mềm ứng dụng cần thiết và có thể đã unlock sẵn vì nó không nâng Baseband (modem fw) lên.

Vậy base band là gì?
Iphone giống như một máy tính sử dụng hệ điều hành MAC thu nhỏ trong đó có tích hợp một cái gọi là GSM modem. Cái mà ta gọi là baseband có thể gọi là phần mềm điều khiển cái modem GSM đó.
Chúng ta thấy khi thực hiện unlock IP (chúng ta cư quan tâm nhiều đến unlock) nhưng thực chất nó có ba phần là Unlock, Jailbreak, Active vậy ý nghĩa của các phần này là gì- Đó là tìm cách truy cập vào hệ điều hành (MAC) để có thể thực hiện các các thao tác đọc, ghi các files. Và cái quan trọng nhất đó là làm sao cho baseband của modem GSM có thể ghi đọc các thông tin trong SIM card không phải là của các nhà cung cấp mạng mà apple đã ký kết. Trên cơ sở đó mà có thể thực hiện được các cuộc gọi đi và nhận các cuộc gọi đến bao gồm cả các dịch vụ khác (SMS, GPRS, ..).

Tại thời điểm này iphone 3G hay 3GS chỉ có thể jailbreak unlock bằng phần mềm blackra1n ở ver 3.1 3.1.2 modem fw 4.26.08 5.11.07..bootloader 5.9 6.02..

Firmware 3.1.3 modem fw 5.12.01..bootloader 5.9,6.02.. chưa thể unlock

Trừ 1 số máy hiếm, có bootloader 5.08 thì may ra unlock vẫn được nếu bị lên ver
3.1.3 (modem fw 5.12.01) dùng Fuzzyband (không làm việc với 3gs)!!

2G (BL 3.9,4.6 BB 04.05.04) jailbreak,unlock ok ver 3.1.3 dùng redsn0w-win_0.9.4 + fw 3.1.2 restore
Bây giờ Apple không nâng cấp BB cho Iphone 2 G

Hiện tại có thể dùng spirit để jb ip 3Gs
Máy 3GS thuộc dòng new bootrom và đang chạy với FW 3.1.2 bb5.11.07 muốn dùng Spirit thì trước tiên máy phải có shsh 3.1.2 + sim đi kèm máy dùng để activated
-Restore lại với bản gốc 3.1.2 , sau đó gắn sim vô máy kết nối với itune để activated
- khi máy dã vô được màn hình menu icon thì chạy Spirit để Jailbreak
-vào cydia cài blacksn0w rc2 final để unlock

*Nếu máy đang chạy fw 3.1.3 + BB= 05.12.01 thì máy chỉ có thể JB bằng spirit và không có unlock. Nên nhớ máy này cũng cần phải activate qua itunes.

ECID là gì?

ECID được viết tắc từ chữ Exclusive Chip ID. Nó là mã số của 1 con chip nhỏ mà Apple đã gắn vào Iphone 3GS và Ipod Touch 3G. Mỗi iPhone là một mã số khác nhau, qua đó, Apple có thể chứng thực được iPhone nào khi kết nối với Server của Apple. ECID không thể thay đổi được bằng software, chỉ có thể thay đổi bằng cách thay chip khác.

File hshsh là gì?

Mỗi iPhone đều có một mã số riêng gọi là ECID. SHSH như là một tờ chứng nhận cho mã số đó. SHSH được lưu trữ trên Server của Apple. Mỗi khi chúng ta restore iPhone của mình, bước thứ 2 là gian đoạn “Verifying with Apple Server”. Đó chính là lúc Itunes đã kết nối với server và đang kiểm chứng xem ECID của mình có hợp lệ hay không thông qua file .shsh đã lưu tại đó.

Có thể dùng phần mềm Auto SHSH: Phần mềm này tự động lấy ECID về máy tính một cách dễ dàng!

Tại sao cần phải lưu file .SHSH tại Cydia?

Như các bạn đã biết, Apple đã không cho chúng ta retore iPhone về phiên bản thấp hơn. Một khi Apple đã kiểm tra ECID (thông qua .shsh), chúng ta chỉ có thể restore ở phiên bản mới nhất của Apple mà thôi. Chính vì vậy, chúng ta cần phải lưu file .shsh của mình vào một server khác (như Saurik) hoặc lấy về máy để sử dụng sau này.

Có 2 cách để restore về phiên bản thấp hơn mà không cần phải qua Server của Apple.

1/ Sửa file hosts trong máy tính của mình, vì mặc định server của Apple trong Itunes là gs.apple.com cho nên chúng ta đưa địa chỉ của một server khác kèm theo gs.apple.com. Ví du : 123.0.0.1 gs.apple.com. Làm như vậy để đánh lừa Itunes cho giai đoạn Veryfying……..Dĩ nhiên, trong server đó phải có file shsh của mình.

2/ Dùng Tinytss để tạo một mini-server ngay trên máy tính của mình. Khi các bạn đã lấy được file shsh về máy tính, cách này rất đơn giản và an toàn hơn lưu file shsh tai Server của người ta. Ví dụ một ngày nào đó server cua Saurik bị down thì file shsh của minh cũng tiêu luôn.

Các bạn nào đang ở FW 3.1.2 thì hãy mau lấy file shsh về máy để phòng thân nhé.(lấy ở Cydia)
Các bạn nào đang ở FW 3.1.3 thì cũng nên lấy về nhé(lấy ở Apple)

Lưu ý : SHSH file thường chỉ cho iPhone 3Gs ipod touch 2g/3g

Nếu ai dùng 3GS đặc biệt là bản lock thì hãy mau lấy shsh file về mà dự phòng lỡ một ngày đẹp trời chẳng may con ip bảnh bao nhà ta treo cáp+đĩa mà blackra1n bó tay hay ăn quả táo to tướng mà có đường mà..mò về.

Nếu như không có shsh file thì sao?

Tất nhiên là bắt buộc ta phải lên 3.1.3 rồi nhưng vấn đề là làm thế nào khi lên 3.1.3 ta vẫn còn giữ được baseband 5.11 để mà unlock (chứ 5.12 thì…bó chiếu)

Có hai phương pháp cho bạn lựa chọn:
1. PP rút cáp ngang
2. Chỉnh sửa firmware
Note: Cả 2 PP đều cần 1 sim nhà mạng gốc của chính cái ip đó để active nó và đều khắc phục được lỗi dính Đĩa+cáp khi tắt mở lại máy.
PP1:
Bước 1:RESTORE
Máy nào đang bị dính cable dĩa hoặc máy nào đang ở màn hình bt (FW 3.1.2) thì cắm vào itunes restore bt ( chọn fw gốc nhé: fw 3.1.3)

BƯỚC 2: RÚT CABLE ( Quan trọng nhất trong toàn bộ quá trình trên )

Khi vừa thấy Itunes hiện thông báo:

VERIFY IPHONE FIRMWARE
RESTORE IPHONE FIRMWARE <– vừa thấy nó đổi sang chữ này là rút cable liền.
khi nó đổi sang chữ này thì màn hình itunes sẽ giống như sau:

Đồng thời cây status restore trên iphone sẽ chạy đc khoảng 2/3:

Lúc này máy của bạn sẽ vào chế độ recovery mode

Bước 3: Dùng Ireb để thoát khỏi RECOVERY MODE

BƯỚC 4: ACTIVE (dùng sim nhà mạng theo máy)

BƯỚC 5: JB dùng spirit

BƯỚC 6:Unlock dùng BLACKSNOW RC2 thế là xong.

Mục đích rút cable ra là để itunes không restore baseband 5.112 cho máy ngay sau thao tác này nhưng đồng thời ngay bước này máy cũng đã restore firmware hoạt động tốt.

PP2:
Bước 1:Serching tìm bản firmware này: iPhone2_1_3.1.3_7E18_Restore_no_up_bb.ipsw
restore lại máy xong báo lổi #6

Bước 2: Dùng Ireb để thoát khỏi RECOVERY MODE

BƯỚC 3: ACTIVE (dùng sim nhà mạng theo máy)

BƯỚC 4: JB dùng spirit

BƯỚC 5:Unlock dùng BLACKSNOW RC2 thế là xong.

Với PP2 có lẽ sẽ an toàn hơn.

——————–
Để kiểm tra máy có thể unlock bằng phần mềm gì bạn có thể dùng f0recast-1.0.2 để kiểm tra.

BL=Bootloader

Bootloader?
Trong iPhone có ít nhất hai loại Bootloader. Một loại có tên gọi là “ARM Core Bootloader”, loại này tương tác với hệ điều hành của iPhone. Loại thứ hai là “Bootloader” mà chúng ta đề cập đến là “Baseband Bootloader”
Như khái niệm dân dã đã thống nhất với các bạn ở trên. Bootloader là bà mẹ, vào phòng của iPhone, gọi iPhone đánh thức nó dậy, đưa ra khỏi giường và chuẩn bị cho nó đến trường. Chức năng chính của Bootloader là đảm bảo cho iPhone thức giấc trước khi ra khỏi giường, đảm bảo nó ra khỏi giường trước đi tắm, tắm trước khi mặc quần áo, và quần áo phải mặc trước khi ra bến xe bus. Nói có vẻ lằng nhằng, nhưng rõ ràng bà mẹ Bootloader này luôn đảm bảo cho đứa con iPhone này một trình tự rõ ràng và chính xác. Hay nói cách khác, nó kiểm soát toàn bộ quá trình khởi động, hoạt động của iPhone. Nếu không có Bootloader thì đứa con iPhone sẽ mãi chỉ là đứa bé ngủ với bộ pijama sũng nước trong bồn tắm đợi xe bus đến.
Bootloader đảm bảo cho iPhone khởi động (Boot) theo đúng trình tự và hoàn thành mọi nhiệm vụ.

Giống như mọi người trên thế gian, iPhone luôn chỉ có một bà mẹ trong cả cuộc đời của mình. Nếu bạn mua iPhone với bootloader phiên bản 3.9 thì bạn sẽ vẫn luôn có Bootloader 3.9 cho dù bạn có Upgrade bao nhiêu lần đi nữa.

Tất nhiên vẫn có những trường hợp mà người ta gọi là mẹ kế. Vậy có thể hiểu có một số người bỏ phiên bản 4.6 để lấy phiên bản 3.9. Có lẽ bạn cũng là một trong số người như vậy

Phiên bản Bootloader quyết định phương thức mà bạn bẻ khóa. Bởi lẽ 3.9 là bà mẹ dễ dãi, thoáng tính. Bà ta cho phép chúng ta làm nhiều thứ trong quá trình iPhone đang được Boot. Qua đó, iPhone của bạn rất dễ dàng tiếp cận.

Quý bà 4.6 thì khó tính hơn rất nhiều. Bà ta luôn khăng khăng đứa con mình sẽ trở thành Tổng thống trong tương lai và luôn theo dõi, kiểm soát những gì iPhone làm hay không thể làm. Ví dụ, 4.6 không cho chúng ta lấy Baseband mà bà ta không kiểm soát được.

Để thẩm tra Baseband, bạn cần Secpack: Là những lời dặn dò an toàn mà ông bố, bà mẹ và đứa trẻ được nhắc nhở nếu ông chú của bạn đến đón bạn ở trường chẳng hạn. Không có Secpack, bạn không thể viết Baseband đã được hack vào iPhone. Hơn nữa, không hack được baseband, bạn không thể sử dụng các phương pháp unlock.

Bootloader – BL – phần boot của con chip.
Baseband – BB – cái modem / con communication chip.
Firmware – FW – phần mềm (phần sụn) của con chip.
Secpack – là cái chìa khóa để mình có thể upload/write firmware vào BB

Còn mấy dòng world không bàn!
OS4.0 thì bàn sau!

Vài trường hợp điển hình restore lên 3.1.2custom (or 3.1.3 custom):

1: Đang ở 1 bản Custom 2.x bất kỳ thì chỉ việc Backup dữ liệu rồi sau đó cắm vào itunes 9.0 trở lên và nhấn SHIFT+RESTORE!

2: Đang ở 1.1.4 thì chỉ cần chạy Bootneuter rồi restore.(nếu không an tâm bạn có thể lên 2.x custom rồi restore thêm lần nữa!)

3: Đang ở 1.0.2 – 1.1.3 thì chỉ cần lên 1.1.4 gốc rồi dùng Winpwn2.0.0.4 chạy Bootneuter sau đó restore lên luôn.(nếu không an tâm bạn có thể lên 2.x custom rồi restore thêm lần nữa!)

4: Nếu đang ở FW 2.x Gốc thì hãy dùng giải pháp chạy QuickPwnGui2.1 để Jailbreak một lần rồi thực hiện TH1 nhé!

5:Nếu đang ở 3.x gốc (Baseband 05.11) thì dùng blackra1n jaibreak rồi chạy 3.1.2 custom vào.

6:Nếu đang ở 3.x custom thì nhấn SHIFT+RESTORE là xong.

Note: Máy 3G 3GS mà lần đầu tiên Restore FW Build (custom) thì cần để máy ở chế độ DFU

Một vài lỗi thường gặp:

+ Các lỗi 1xxx, 9, 12, 2001, 2002 hầu hết là lỗi do cổng USB hoặc Itunes: Bạn đổi cổng USB và làm lại.
+ Lỗi 1,3,5: Chủ yếu là do để sai chế độ Restore hoặc DFU và có thể là lỗi do Restore nhầm bản Build không thích hợp.
- 160x (Khi để sai chế độ hoặc quên không xử lý Bootneuter)
- 1600 khi để ở DFU và lỗi 6 khi để ở Restore Mode
- 1300 khi nhầm Itunes.

About these ads