iPhone 3GS + bootrom thấp + 3.1.3 + spirit jailbreak và sẽ patch LLB để dùng custom fw

Lúc này nhiều người có iPhone 3GS với bootrom thấp/cũ . Những người này chỉ có 3.1.3 SHSH nên chỉ có thể restore 3.1.3 gốc vào máy.
Sau khi restore firmware gốc 3.1.3 vào máy thì lúc này chỉ có thể Jailbreak bằng Spirit.
Nhưng nếu Jailbreak bằng Spirit thì sẽ không dùng custom firmware 4.0 được.
Trong diễn đàn, tôi đã vài lần nói dùng redsn0w 0.9.2/0.9.3 và chọn firmware 3.1.2 để jailbreak. Vài người làm thử, redsn0w báo là xong nhưng màn hình bị dính đen thui.
Đây là tôi sơ ý, lẩm cẩm, không đọc bài kỹ nên nói sai. Anh em vui lòng bỏ qua và đừng làm kiểu đó nữa nhé.
Để đền bù lại sơ ý ở trên, bài này tôi sẽ hướng dẫn cách Jailbreak cho máy iPhone 3GS có bootrom cũ, đã restore 3.1.3 gốc. Dùng spirit để jailbreak và sau đó patch lại LLB để có thể tiếp nhận custom firmware 4.0
Người đọc bài này vui lòng để ý là chỉ dành riêng cho máy iphone 3GS có bootrom thấp mà thôi nhé. Vui lòng không hỏi bậy ba.
-----------------------------------------------------------------------------------------------------------------------
Cách làm: (người làm phải đọc kỹ và đúng theo từng bước !!!!!)
Thành viên diễn đàn khác nếu copy bài này để đăng tải thì vui lòng trích dẫn nguồn gốc. Đây là lịch sự tối thiểu của những người tham gia diễn đàn để chia sẻ.
-----------------------------------------------------------------------------------------------------------------------
1. iPhone 3GS với bootrom thấp và có 3.1.3 SHSH
2. Restore firmware 3.1.3 gốc vào máy (cách sử dụng SHSH để restore tôi không nói nữa, người đọc phải biết làm)
3. Sau khi restore firmware gốc 3.1.3 xong thì jailbreak bằng Spirit (jailbreak bằng Spirit thì bắt buộc phải dùng SIM để activate máy trước. Nếu không activate được thì xin miễn đọc những bước kế tiếp)
4. Jailbreak xong thì chạy Cydia và cài vào OpenSSH và AFC2ADD
5. Khởi động lại iPhone
6. Lúc này trên máy PC/MAC thì tải về file all_flash.n88ap.production.zip và file spirit2pwn_r1.zip mà tôi kèm theo
7. Giải nén 2 file đã tải về
8. Đến lúc này thì dùng Putty hoặc WinSCP (cho Windows); SSH hoặc CyberDuck (cho Mac) để vào iPhone (user: root, password: alpine).
9. Tạo một folder / thư mục / directory trên iphone. Gọi nó là tmp (/tmp)
10. Cho những file đã giải nén của all_flash.n88ap.production.zip vào /tmp (nhớ phải để ý Permission của những file này là 644 - hình như có thể set permission trong winscp)
** có thể SSH vào iPhone và dùng dòng lệnh như sau:
cd /tmp
chmod 644
11. Cho những file đã giải nén của spirit2pwn_r1.zip vào /tmp (nhớ là phải để ý permission của file img3flash và file pwn_old_boot_r1.sh là 755 - hình như có thể set permission trong winscp)
** có thể SSH vào iPhone và dùng dòng lệnh như sau:
cd /tmp
chmod 755 img3flash
chmod 755 pwn_old_boot_r1.sh
12. Đến đây thì bắt buộc phải dùng Putty hoăc SSH để vào iphone (Login = root ; password = alpine) và đánh vào dòng lệnh như sau:
cd /tmp
./pwn_old_boot_r1.sh
13. Khi bước #12 chạy xong rồi thì có thể khởi động lại máy. Lúc này cái LLB trong iphone đã được patch rồi và có thể dùng custom firmware 4.0 (cho máy 3GS) của GSMVN để restore vào máy.
14. Muốn restore custom firmware 4.0 thì phải cho iphone 3GS vào chế độ restore và dùng iTunes 9.2 để chọn và restore.
Hết.......
PS: người đọc bài này có thể dùng iFunbox mới nhất để chuyển file vào iphone. Đây là lý do mà tôi nói cài AFC2ADD sau khi jailbreak.
*** bài viết này thực hiện được là nhờ cố vấn của msft và Gojohnnyboi - Thanks ***
@Thieu.bocap,
Em kiểm tra lại hộ anh và đính chính từ ngữ nếu cần thiết.
Nếu em có thời gian thì test rồi cho biết kết quả =P~.