Dev-Team đã cho ra mắt PwnageTool 4.1.2 - custom firmware 4.1

Funday - Monday - 20102010

PwnageTool cho phép dùng custom firmware để restore vào các máy liệt kê ở bài #1 để giữ nguyên baseband/modem firmware cũ và từ đó có thể tiếp tục dùng ultrasn0w 1.1-1 unlock.

Chỉ có iPhone3G là có thể chọn custom boot/recovery logo, multitasking và battery percentage.

Expert mode: khi chọn firmware IPSW thì pwnagetool sẽ không dùng spotlight để search nữa. Lúc trước nếu có NTFS partition trong OSX thì search rất là lâu. Khi chọn expert mode thì sẽ pwnagetool sẽ tự chọn "Hacktivate". Nếu dùng SIM nhà mạng để activate thì đưng chọn "Activate the iPhone" trong pwnagetool nhé.

DFU button: Nút bấm DFU trong pwnagetool không phải DFU thông thường. Khi bấm vào nút này thì pwnagetool sẽ hướng dẫn các bạn đưa máy vào chế độ DFU và đồng thời sẽ chạy đúng exploit dựa trên máy đang dùng để đưa payload vào máy. Các bạn nên nhớ rõ việc này. Tôi sẽ giải thích thêm sau này khi có thời gian.

Các trường hợp khi sử dụng custom firmware:

- [strike]3G đã pwned lúc trước rồi:bấm shift-restore (Mac thì option-restore) và chọn custom fw[/strike]
- 3G có pwned + không có pwned: dùng nút DFU trong pwnagetool, làm theo hướng dẫn và chọn custom fw để restore

- [strike]3GS + bootrom cũ + đã pwned: bấm shift-restore (Mac thì option-restore) và chọn custom fw[/strike]
- 3GS + bootrom cũ + chưa pwned: dùng nút DFU trong pwnagetool, làm theo hướng dẫn và chọn custom fw để restore
- 3GS + bootrom mới: dùng nút DFU trong pwnagetool, làm theo hướng dẫn và chọn custom fw để restore
(hoàn toàn không bị dính cáp sau khi restore )

- iphone4: dùng nút DFU trong pwnagetool, làm theo hướng dẫn và chọn custom fw để restore
(hoàn toàn không bị dính cáp sau khi restore )

- iPad: dùng nút DFU trong pwnagetool, làm theo hướng dẫn và chọn custom fw để restore

- AppleTV: dùng nút DFU trong pwnagetool, làm theo hướng dẫn và chọn custom fw để restore.
AppleTV dùng remote để đưa vào DFU, người dùng AppleTV cần phải chuẩn bị dùng remote nhé.


TẤT CẢ MỌI NGƯỜI SỬ DỤNG IPHONE 3G/3GS/IP4/IPAD/APPLETV PHẢI NHỚ LƯU TRỮ FIRMWARE 4.1 SHSH (sử dụng TinyUmbrella và đọc các bài liên quan nhé)

ps: sẽ tu bổ thêm nếu thời gian cho phép.

Các câu hỏi thường xuyên liên quan đến pwnagetool 4.1/iDevices sẽ gom lại nơi đây để người đọc có thể nhanh chóng tìm.
Những câu hỏi mới mà chưa có trả lời lúc trước sẽ cho vào đây. Làm như vầy sẽ tiết kiệm được nhiều thời gian của tôi sau này.

FAQ cho pwnagetool [strike]4.1[/strike] [strike]4.1.1[/strike] 4.1.2:

• PwnageTool chỉ có và chạy trên Mac OSX - những câu hỏi về máy ảo / OSX chạy trên PC xin miễn bàn trong topic này.
  

• Vào trang gốc của Dev-Team để tải về software

• [strike]Người dùng OSX Leopard 10.5.x có thể sẽ gặp lỗi khi chạy Cydia sau khi đã jailbreak xong. Hiện tượng này sẩy ra trên iPhone4 (có thể 3GS). DevTeam sẽ sửa sau. Lỗi như thế này khi chạy Cydia: "Error database - could not open lock file /var/lib/dpkg/lock - open (13: permission denied)"[/strike] -- [strike]Lỗi này đã sửa trong phiên bản Pwnagetool 4.1.1[/strike]

• [strike]Người dùng Pwnagetool 4.1.1, chạy trên Mac OSX 10.5.5-10.5.8, custom firmware gây bootloop vì root filesystem là read-only nên không đổi permission được[/strike]. Lỗi này đã sửa trong phiên bản Pwnagetool 4.1.2

• Người nào có wifi sync chạy trên máy vi tính thì làm ơn tắt hoặc gở bỏ. Nếu không thì restore fimware "zin" hoặc "custom" sẽ bị lỗi (chạy nửa chừng rồi ngưng).

• [strike]Bác Thieu.bocap có nói cái này: "Custom FW 4.1 GSM đã buid xong nhưng mạng cùi pắp quá lên mới up được FW cho 3GS.[/strike] Mọi người có thể vào http://support.gsm.vn để download. Custom fw 4.1 special dành cho 3GS bootrom cũ để restore bằng Windows đã có (máy phải pwned bằng redsn0w trước)

• [strike]Với custom fimware, hiện nay chỉ có thể "shift-restore" bằng Windows nếu máy đã pwned rồi[/strike] Nếu máy chưa pwned thì chỉ có thể dùng với máy Mac để chạy pwnagetool & bấm nút DFU để exploit và sau đó mới dùng itunes để restore custom firmware. ** Máy đã pwned bằng redns0w cũng không dùng được custom 4.1 fw .... sorry ** sẽ lỗi 21 , dùng umbrella kick out recovery **
  

• [strike]Lúc này nhiều người không có máy Mac để sử dụng DFU trong pwnagetool. Tạm thời lúc này, những người có (3G) hoặc (3GS bootrom cũ + 3.x firmware shsh) thì có thể đưa về 3.x và dùng redsn0w để jailbreak. Sau khi jailbreak thì có thể dùng custom firmware để restore thẳng vào máy (không cần DFU) tại vì LLB đã pwned bằng exploit cũ.[/strike] ** Máy đã pwned bằng redns0w cũng không dùng được custom 4.1 fw .... sorry ** sẽ lỗi 21 , dùng umbrella kick out recovery ** Bootrom cũ, máy đã pwned bằng redsn0w --> dùng custom fw 4.1 special

• [strike]Câu hỏi: "máy e là 3gs Boomtrom cũ và e đã làm theo hướng dẫn retore về 3.1.3 rùi JB bằng spirit
  nhưng ko lên được 4.1 nó cứ báo lỗi ... Câu đáp:[/strike]
  ** Máy đã pwned bằng redns0w cũng không dùng được custom 4.1 fw .... sorry ** sẽ lỗi 21 , dùng umbrella kick out recovery ** Bootrom cũ, máy đã pwned bằng redsn0w --> dùng custom fw 4.1 special

• Nhiều người thắc mắc là khi vào trang download của bác Thieu.bocap có những custom fimware khác nhau. Và khác nhau chổ nào ?:

- cái có tên special chỉ dùng được trên Windows với iphone 3GS, bootrom cũ, máy đã pwned lúc trước rồi. Cho máy vào chế độ restore và chọn để restore

- cái không có "special" chỉ thì dùng được với máy Mac và bấm vào nút DFU trong pwnagetool và thao tác để restore. FW này có thể dùng được với iphone 3GS bootrom cũ + mới. Máy không cần có pwned trước

• Những người đã "vô ý" / "lỡ tay" nạp firmware "zin" 4.1 vào máy thì lúc này sẽ có baseband 05.14.02 hoặc 02.10.04. Baseband này hiện tại không có unlock. Unlock cho 2 baseband này sẽ được đưa ra sau khi Apple phân phối firmware 4.2

Giải thích vớ vẩn cho những người hay hỏi tại sao:

• Tại sao máy 3GS bootrom cao, iphone4, iTouch 2gMC/3g/4g đều không bị dính cao sau khi jailbreak?. Tại vì kỳ này dùng bootrom exploit để bypass sigchecks (cho payload) và đồng thời patch kernel (on-the-fly) bằng comex userland exploit cho nên không bị dính cáp. Dùng 2 exploit trong jailbreak (tương tự như limera1n & Greenpois0n). Vì đây là bootrom exploit cho nên những máy sẽ luôn luôn jailbreak được về sau (cho đến khi Apple thay bootrom). Nhưng .... bootrom exploit này luôn luôn là dính cáp. Muốn không dính cáp với firmware sau này thì phải dùng: 1) bootrom exploit khác hay hơn hoặc là 2) Dùng bootrom exploit hiện thời với userland exploit khác .

• Hành trình khởi động của iPhone là: bootrom -> llb -> iboot -> kernel -> OS

đừng có động vào sn0wbreeze nhé !!!!
các bạn kiên nhẫn chờ .... sẽ có cách cho những người dùng Windows một cách an toàn.

Bài #3 mới update cho những người có 3GS bootrom cũ

Hết.

Custom FW 4.1 GSM đã buid xong nhưng mạng cùi pắp quá lên mới up được FW cho 3GS. Mọi người có thể vào http://support.gsm.vn để download. Ngày mai mình sẽ upload đủ bộ cả Apple TV luôn

ps: sẽ update bài #3 để cho vào tin này / ~dtube

lỗi 1600 có thể bởi lý do sau:
- phone chưa có pwned .... không thể shift-restore với custom firmware.
- nếu chưa pwned thì cần dfu trong pwnagetool
- firmware tải về bị corrupt.
- thử cổng usb khác
- đọc bài #2 & #3
Kiểm tra mấy thứ ở trên rồi trả lời cho anh em biết.

Bạn đọc bài #2 và #3 của tôi có chổ nào không hiểu ?
Tôi hỏi là để tu bổ thêm bài đó