WinPwn 0.99.2.19 cho firmware 1.1.4 - Giải Thích & Hướng Dẫn

Chấm dứt về phần sử dụng winpwn. Đến đây, nhiều người sẽ thắc mắc là "chỉ có thế thôi à"?. Bây giờ làm gì nữa?. Ở giai đoạn trước, iphone của bạn đã được thiến mất cái bootloader zin của Apple rồi. Đến giai đoạn này, mình sẽ RESTORE và chọn custom firmware.

Chú Ý: làm phần này sẽ xóa hết tất cả trên phone. Nếu cần thì nên backup contacts trước khi làm

11. Cắm phone vào máy và cho chạy itunes (7.6.2 tôi đang dùng). Khi iTunes nhận ra iphone thì tôi chọn "set up as new phone".

Cho tên vào, bấm OK và itunes hiện lên như sau.








12. Giữ SHIFT và bấm vào restore. Cái box itunes sẽ hiện lên, chọn custom firmware lúc trước mình đã lưu lại và bấm open.

















13. Sau khi restore xong, itunes sẽ nhận thấy phone và lúc này mình chọn "set up as a new Phone".
Lúc này bạn đã làm xong và phone sẽ chạy binh thường.

Hỏi Và Đáp (FAQ)

1. Tại sao trong bài hướng dẫn lại dùng iphone đang chạy 1.1.4 và đã unlock rồi.

Vì đó là phone đang sử dụng để test. Bài viết tôi không muốn anh em phá phách phần unlock/bootneuter. Nhưng trong lúc tạo ra custom firmware, tôi đã cho cài vào bootneuter software. Anh em nào cần sử dụng có thể tham khảo bài viết về bootneuter.

2. Hiện đang có phone chạy fw 1.1.1, 1.1.2, 1.1.3 mình có thể dùng pwned để JB/ACT/UNLOCK không?

Được. Phải DFU restore phone với firmware 1.1.4 của Apple. Khi làm xong phone sẽ vào trạng thái không có activate như thế này



Sau đó làm theo bài hướng dẫn của winpwn và chạy iPWNER.
Sau khi iPWNER chạy xong, phone sẽ reboot và sẽ còn không có activate.
Chạy IPSW Builder, làm custom firmware.
Sau đó cho phone vào chế độ restore và dùng itunes để restore bằng custom firmware. (nếu anh em gặp trở ngại cho vào restore mode thì có thể dùng iLiberty, bấm vào Other Tools, bấm vào Enter Recovery Mode)



Sau khi làm xong, phải dùng bootneuter để unlock tại vì BB lúc này là 04.04.05_G.
Set phone settings, general, auto-lock = never
Chạy bootneuter, chọn Neuter=on, FB=off, unlock=on và bấm flash. Chờ cho xong & không bấm vào phone.

3. Nếu muốn phone không còn bị PWNED thì làm sao?

Restore phone lại và dùng firmware 1.1.4 chính gốc của Apple

4. Có phone mới tinh (OTB 1.1.4) có thể dùng winpwn không?

Được. Làm giống như hướng dẫn ở #2

5. Tại sao lại dùng pwned/winpwn cho rắt rối trong khi đó iPlus/iLiberty+ đã có thể JB/ACT/UNLOCK?

Dùng pwned/winpwn để hù thiên hạ chơi đó mà . Nói đùa thôi, mình dùng pwned/winpwn để mình có thể thiến cái OS Bootloader.
Sự kết hợp của winpwn và bootneuter sẽ là cách sử dụng để chạy firmware 2.0 sau này. Đến lúc đó, có thể có những phần mềm khác nhưng hiện nay pwned/winpwn/bootneuter là chính.

6. Làm sao dùng pwned để chạy với 2.0 BETA firmware?

Phải pwned phone trước với 1.1.4.
Sau đó cũng làm như trên nhưng mình chọn 2.0 khi chạy ipsw builder.
2.0 Beta chạy còn chập chờn lắm, không nên phí thời giờ với nó.
Dùng beta 2.0 mình chỉ có thể activate mà thôi. Không thể cài installer. Chỉ dùng được với beta 3 trở xuống. Muốn unlock BB (04.05.01_G / beta 2 hoặc 04.05.02_G /beta 3) thì chỉ làm bằng dòng lệnh.

7. Khi FW 2.0 được chính thức phát ra thì thế nào?

Đến lúc đó, pwnned/winpwn sẽ được update và đồng thời bootneuter cũng sẽ được update luôn.

8. Tại sao ở bài hướng dẫn không nói đến phần "Advanced" và chọn enable baseband update, neuter bootloader và v.v như hình ở dưới?.



Tại vì mọi người có phone khác nhau và nhiều khi họ không biết mình có cái gì nên tôi cố tình không hương dẫn. Thông thường, mình có thể chọn enable baseband update, neuter bootloader 3.9/4.6, unlock baseband là đủ



Khi làm như thế này thì mình không cần chọn "bootneuter" ở trong phần Applications.

Cách làm kiểu này tôi không thích lắm tại vì sau khi mình restore với custom firmware xong. Khi phone reboot, nó sẽ tự động chạy bootneuter. Lúc này mà anh em cuống lên mà bấm bậy thì sẽ corrupt cái baseband. Chính vì thế, thà mình tự làm thì tốt hơn

Bài hướng dẫn ở trên phần số 7 (post #1)

Đừng chọn boot logo nào hết nha. Chọn vào thì phone sẽ bị kẹt khi boot lên. Đừng bấm vào "custom images" !!!

Ý anh là đừng phí thởi gian với FW 2.0 Beta xx thôi em. Anh có 2 cái phone nên mới thử lung tung thôi, chứ nếu có 1 cái thì restore đi restore lại chắc chết mất.

WinPwn dùng với 1.1.4 cũng hay lắm. Một điểm đáng chú ý là rất nhiều máy WIFI bị hư, không wifi thì không cài software được. Dùng iLiberty+ thì có thể cài vào payload nhưng số payload có giới hạn hoặc mình phải tạo ra payload mới. Dùng WinPwn, mình có thể cho vào những software mình muốn trước khi chạy IPSW Builder và cuối cùng custom firmware của mình sẽ có những gì mình muốn.

Những cửa hàng điện thoại có phục vụ iphone, họ có thể tạo ra boot/recovery logo riêng. Họ có thể tạo ra một vài custom firmware chuẩn và dùng nó cho khách hàng.

- phần boot logo (custom image) làm cho iphone bị kẹt khi boot thì anh không rành lắm. Có thể là do còn Beta software, có thể là do cái image không có phù hợp. Trích từ hackint0sh:

a) sử dụng photoshop và save "for web" và chọn GIF (transparent). Giảm color từ 256 xuống 128 và save for web. Mở hình ra lại, chọn save for web lần nữa nhưng chọn png.

b) nếu làm mà vẫn không được thì đó là do cái pwned software không nhận hình lớn hơn 35K. Lúc này chuyển từ png --> gif

(Anh không rành về graphic nên không trả lời những câu hỏi liên quan đến nó).

- Nói thật, anh dùng PwnageTool.app cho MAC thì không gặp lỗi gì cả. Dùng WinPwn thì cũng không có gặp lỗi gì khó cả (trừ cái boot logo) hoặc là mấy cái source installer không chạy thôi; nhưng cái đó là chuyện nhỏ.
WinPwn vẫn còn beta nên mình không thể nói được. Vì thế anh viết bài này cho mọi người tham khảo. Những người có nhiều khinh nghiệm thì dùng. Những người không rành thì nên dùng iplus/iLiberty.