iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS

iCulture forum | iPhone, iPad, iPod touch, Apple TV en iOS (https://forum.iculture.nl/)
-   Jailbreak (https://forum.iculture.nl/f14/jailbreak-unlock/f65/jailbreak/)
-   -   iPhone: Spirit jailbreak ongedaan maken door opnieuw flashen pwned nor files?? (https://forum.iculture.nl/f14/jailbreak-unlock/f65/jailbreak/63296-spirit-jailbreak-ongedaan-maken-door-opnieuw-flashen-pwned-nor-files.html)

4iphone 01-07-10 08:46
Spirit jailbreak ongedaan maken door opnieuw flashen pwned nor files??
 
Velen van ons die Spirit hebben gebruikt op een 3GS met een oude bootrom kunnen nu niet gebruik maken van een custom firmware (en dus niet naar iOS4). Dat komt omdat Spirit (blijkbaar) de NOR files aanpast om zijn eigen werk te kunnen doen.
In onderstaande link wordt uitgelegd hoe je deze aanpassing van Spirit weer ongedaan kan maken en dus weer over een 'standaard' oude BootROM beschikt. Hierdoor is de standaard exploit weer beschikbaar (die ook op de 3G bootrom van toepassing is) en kan je (weer) custom firmware installeren.
Heeft iemand hier ervaringen mee of meer informatie?

Mostly iPhone hacking: OLD BOOTROM + Spirit => 4.0 JB

---------------
This tool can be used to flash pwned nor files (containing LLB exploit) on the phone running Spirit JB (script has hardcoded offsets for 3.1.3 3GS).
  1. Unpack pwned(!) 3.1.3 firmware, copy all the files from iPhone2,1_3.1.3_7E18_Custom_Restore\Firmware\all_flash\all_flash.n88ap.production folder to /tmp directory your phone. You can use CyberDuck or WinSCP to do that. Copy those files directly to the /tmp, not to a subfolder: LLB should be at /tmp/LLB.n88ap.RELEASE.img3, etc.!
  2. Extract the contents of the spirit2pwn_r2.zip archive to /tmp directory on the phone.
  3. Run the following commands on the iPhone: (Use ssh or PuTTY).
[FONT=monospace]cd /tmp[/FONT]

chmod 755 pwn_old_boot_r2.sh./pwn_old_boot_r2.sh
  • Now reboot and your iboot and llb should be pwned, and you can restore to a custom FW now.
-------------

avdwerf 01-07-10 13:06
Hmm, is toch het proberen waard lijkt me!

zedzed1 01-07-10 13:33
Citaat:
Oorspronkelijk geplaatst door avdwerf (Bericht 480470)
Hmm, is toch het proberen waard lijkt me!
Werkt super!!!!

Hierbij de handleiding

If you have 3G[s] old boot room (392.3), you actually can use sn0wbreeze or other cooked iOS 4 ipsw.
0 - BACKUP YOUR SHSH.
1 - Download
2 - Extract the files (not the folder) to your iPhone: root/tmp
3 - Type the following in your iPhone's terminal (SSH or Putty):
cd /tmp
chmod 755 pwn_old_boot_r1.sh
./pwn_old_boot_r1.sh
4 - Reboot.
Now Spirit accepts any custom iOS 4 ipsw (ih8sn0w or pwnagetool).
If any steps seems confusing for you, do not do it. Leave it and wait for a JB tool for iOS 4.
Really, those are not for noobs. Do not try to do anything that is not familiar to you.
I am not answering anything about SHSH, Putty or SSH. That's why Google exists for.

Reminder: for sn0wbreeze custom iOS 4, use Recovery Mode.
Source

4iphone 01-07-10 13:42
Als het zo super werkt waarom heb ik er dan nog zo weinig over gelezen (b.v. op dit forum). Ook het iphone_dev team en de maker van Spirit heb ik er nog niet over gehoord.
Of zou dit onderdeel worden van een nog uit te brengen nieuwe versie van een jailbreak tool en het daarom nog een beetje wordt 'stil gehouden'?

We hebben het hier wel over het opnieuw flashen van bepaalde chips op je iPhone: dat brengt volgens mij het risico op een 'brick' met zich mee. Vandaar mijn voorzichtigheid om het 'even' te proberen.

4iphone 01-07-10 13:47
Wat ik net nog even zag: in de post van zedzed1 wordt via Megaupload o.a. het bestand "pwn_old_boot_r1.sh" aangeboden, maar volgens mij staat er op de originele site een recentere versie "pwn_old_boot_r2.sh". Lijkt me altijd verstandig om de meest recente versie te gebruiken.

zedzed1 01-07-10 14:01
Citaat:
Oorspronkelijk geplaatst door 4iphone (Bericht 480504)
Wat ik net nog even zag: in de post van zedzed1 wordt via Megaupload o.a. het bestand "pwn_old_boot_r1.sh" aangeboden, maar volgens mij staat er op de originele site een recentere versie "pwn_old_boot_r2.sh". Lijkt me altijd verstandig om de meest recente versie te gebruiken.
Ik heb vannochtend de handleiding gevolgt met suc6 alleen ik heb nu geen bereik meer. Ik ga nu een andere custom firmware proberen.
Ik laat het wel weten

4iphone 01-07-10 14:25
Volgens mij hoeft bovenstaande niet meer: met sn0wbreeze 1.6.2 kan je een iphone met oude bootrom die via Spirit een jailbreak heeft op 3.1.3 overzetten op custom 4.0 !!

avdwerf 01-07-10 14:37
Alle stappen zijn gelukt, nu even een custom 4.0 proberen, ben benieuwd!

avdwerf 01-07-10 15:03
Werkt super, draait nu een custom 4.0!

zedzed1 01-07-10 15:12
Nou ben ik even het even kwijt.

Ik heb een orginele simlockvrije iphone uit belgie moet ik nu actived of non actived hebben.

Activated toch?

4iphone 01-07-10 15:18
@avdwerf: hoe heb je de custom firmware erop gezet? Gewoon een 'willekeurige' custom firmware pakken en met <shift><restore> in de meest recente versie van iTunes? Of in DFU mode?

slaven84 01-07-10 18:45
Bij mij is het ook gelukt :D
Heb de custom firmware met sn0wbreeze 1.6.2 aangemaakt.

4iphone 01-07-10 22:26
Als je je telefoon zelf kan activeren (omdat je telefoon out-of-the-box simlock vrij is of je hebt een SIM van de provider die bij de telefoon hoort hoef je _niet_voor 'activate' te kiezen. Eigenlijk moet dat alleen als je ook een unlock nodig hebt.

avdwerf 01-07-10 22:50
Citaat:
Oorspronkelijk geplaatst door 4iphone (Bericht 480567)
@avdwerf: hoe heb je de custom firmware erop gezet? Gewoon een 'willekeurige' custom firmware pakken en met <shift><restore> in de meest recente versie van iTunes? Of in DFU mode?
BTW, ik heb geen geactiveerde firmware nodig. De firmware bestanden in de zip en de custom 4.0 die ik gebruikt heb waren dan ook niet geactiveerd!

- ik heb eerst gezorgd dat 3.1.3 erop stond met spirit
- Het makkelijkst is om in je instellingen even de automatische screenlock uit te zetten, zodat het scherm niet uitspringt als je bezig bent.
- vervolgens installeer je in cydia OpenSSH
- Zorg dat je iphone met hetzelfde netwerk is verbonden als je PC, en zorg dat je het ip adres van je iphone weet. Weet je dit niet, download dan een programma als bosspreffs in Cydia.
- Download het programma WinSCP voor op je pc
- Download dit zip bestandje (MEGAUPLOAD - The leading online storage and file delivery service)
- Maak via winscp connectie met je iPhone, en ga naar de map /tmp
- Upload de bestanden uit het zipbestandje naar de map /tmp
- Open in WinSCP de Terminal
- Voer de volgende commando's in:

cd /tmp

chmod 755 pwn_old_boot_r2.sh

./pwn_old_boot_r2.sh

- Nu zie je een hoop dingen voorbij komen in de terminal, en als het goed gaat zie je onderaan Succes staan.
- Reboot je iPhone
- Als je iPhone opnieuw is opgestart kun je een custom 4.0 firmware installeren. Ik heb de iphone eerst in recovery mode gezet (usb stekkertje los, iphone uit, homeknop indrukken, usb weer aansluiten en blijf de homeknop ingedrukt houden). Vervolgens druk je in iTunes op shift+herstellen, en je selecteert de custom 4.0 firmware die je zelf maakt of download van dit forum.

kouwie 02-07-10 08:00
Ik heb deze procedure met succes gevolgd. Eindelijk na een week knoeien heb ik het voor elkaar. Ik heb zelf Custom Firmware gemaakt met Snowbreeze 1.6.2 en deze eindelijk zonder 16xx error kunnen installeren.

avdwerf 02-07-10 09:48
Misschien even de topic titel veranderen in Spirit 3.1.3 naar JB 4.0 ofzoiets? Denk dat veel mensen dit wel kunnen gebruiken!

robbiedobbie 02-07-10 10:34
Citaat:
Oorspronkelijk geplaatst door 4iphone (Bericht 480315)
Velen van ons die Spirit hebben gebruikt op een 3GS met een oude bootrom kunnen nu niet gebruik maken van een custom firmware (en dus niet naar iOS4). Dat komt omdat Spirit (blijkbaar) de NOR files aanpast om zijn eigen werk te kunnen doen.
Dit klopt niet. Spririt is een userland jailbreak die dus niet op dat niveau werkt. Redsnow en Blackrain passen juist de NOR aan. Omdat dit met spirit niet gebeurt en omdat dit nodig is voor os4 jailbreak, moet je flashen. Je flashed juist de NOR zoals redsnow dat zou doen. Je vervangt dus de originele voor die van redsnow, ipv. andersom.

4iphone 02-07-10 11:43
Dat is dan heel raar. Als Spirit enkel een userland jailbreak is, waarom kan ik dan met een oude bootrom 'opeens' geen custom firmware meer terugzetten als ik Spirit heb gebruikt?
Of zie ik nu iets verkeerd?

robbiedobbie 02-07-10 13:29
Dit is omdat voor de customrom van ios4 die NOR van redsnow benodigd is en omdat spirit op een originele NOR werkt. Redsnow wijzigt juist de NOR, wat benodigd is voor een jailbreak op ios4.

4iphone 02-07-10 14:00
Aha, dan snap ik het.
Dus sn0wbreeze 1.6.2 flasht deze NOR weer wel zodat de custom firmware weer te installeren is? Want deze sn0wbreeze versie werkt (ook) voor mensen die 3.1.3 via Spirit gejailbreakt hebben.

rickmountain 02-07-10 14:57
Citaat:
Oorspronkelijk geplaatst door avdwerf (Bericht 480845)
BTW, ik heb geen geactiveerde firmware nodig. De firmware bestanden in de zip en de custom 4.0 die ik gebruikt heb waren dan ook niet geactiveerd!

- ik heb eerst gezorgd dat 3.1.3 erop stond met spirit
- Het makkelijkst is om in je instellingen even de automatische screenlock uit te zetten, zodat het scherm niet uitspringt als je bezig bent.
- vervolgens installeer je in cydia OpenSSH
- Zorg dat je iphone met hetzelfde netwerk is verbonden als je PC, en zorg dat je het ip adres van je iphone weet. Weet je dit niet, download dan een programma als bosspreffs in Cydia.
- Download het programma WinSCP voor op je pc
- Download dit zip bestandje (MEGAUPLOAD - The leading online storage and file delivery service)
- Maak via winscp connectie met je iPhone, en ga naar de map /tmp
- Upload de bestanden uit het zipbestandje naar de map /tmp
- Open in WinSCP de Terminal
- Voer de volgende commando's in:

cd /tmp

chmod 755 pwn_old_boot_r2.sh

./pwn_old_boot_r2.sh

- Nu zie je een hoop dingen voorbij komen in de terminal, en als het goed gaat zie je onderaan Succes staan.
- Reboot je iPhone
- Als je iPhone opnieuw is opgestart kun je een custom 4.0 firmware installeren. Ik heb de iphone eerst in recovery mode gezet (usb stekkertje los, iphone uit, homeknop indrukken, usb weer aansluiten en blijf de homeknop ingedrukt houden). Vervolgens druk je in iTunes op shift+herstellen, en je selecteert de custom 4.0 firmware die je zelf maakt of download van dit forum.


ok, bedankt voor deze uitleg, maar 1 ding begrijp ik nog niet.
moet ik deze handelingen nog steeds volgen of is het beter om het moet snowbreeze v1.6.2 te doen?
en wat zijn de handelingen voor snowbreeze?
ik heb een 3gs, old bootroom, 3.1.3 jailbreak met spirit.

robbiedobbie 02-07-10 18:12
Citaat:
Oorspronkelijk geplaatst door 4iphone (Bericht 481264)
Aha, dan snap ik het.
Dus sn0wbreeze 1.6.2 flasht deze NOR weer wel zodat de custom firmware weer te installeren is? Want deze sn0wbreeze versie werkt (ook) voor mensen die 3.1.3 via Spirit gejailbreakt hebben.
Ik denk dat snowbreeze inderdaad die NOR weer flashed. Het kan ook zijn dat ze de jailbreak zo hebben gemaakt dat hij geen NOR flash nodig heeft. Ik weet het ook niet precies want ik heb geen inzicht in de code van snowbreeze :P

thespikie 02-07-10 21:24
Hey,

geld dit ook voor de 3Gs met nieuwe bootrom?
Had een jailbreak 3.1.3 met spirit, toen naar de IOS 4 gegaan maar vervolgens terug naar de 3.1.3 jailbreak met spirit.
Maar nu heb ik dus een groot probleem en dat is dat mijn netwerk zeer regelmatig wegvalt :(

Groetjes Jonas

4iphone 02-07-10 22:37
Ik heb net de handleiding gevolgd (had 3.1.3 met Spirit gejailbreaked en heb oude bootrom). Daarna gewoon een custom firmware 4.0 kunnen installeren. Perfect!!!!!!

Furies 03-07-10 09:51
Ik snap het gedeelte van de Terminal niet helemaal. Moet ik deze in Mobile Terminal invoeren of ergens anders? Kan in Cyberduck geen Terminal optie vinden..

kouwie 03-07-10 10:29
Citaat:
Oorspronkelijk geplaatst door Furies (Bericht 481591)
Ik snap het gedeelte van de Terminal niet helemaal. Moet ik deze in Mobile Terminal invoeren of ergens anders? Kan in Cyberduck geen Terminal optie vinden..
Ik heb het gedaan via WinSCP, vanuit daar kon ik via terminal het aanpassen

Furies 03-07-10 10:35
Ik heb enkel een Mac hier..

Wat moet ik intypen in OS X terminal om in de map /tmp te komen?

Furies 03-07-10 10:41
Ah, hier staat een uitgebreide uitleg voor dummies:

Citaat:
***INSTRUCTIONS FOR THE LAYMEN***

It worked for me on my 3Gs (Jailbroken with Spirit, 3.1.3, old bootrom) and I'm a total noob.

NOTE: When flashing using the iphone app: mobile terminal, you must first go into the root directory by typing: su root

So here are the STEP by STEP instructions for someone slow like myself.


1.) Download a custom firmware for 3.1.3 3Gs (you can get it here: Download iPhone Custom Firmware 3.1.3 (IPSW) | iPhoneHeat

must download all the files and then join them using something like "Split and Concat" software.


2a.) Download a custom firmware for 4.0 3Gs (you can get it here:
Download Custom iOS 4.0 Firmware (IPSW) iPhone 3GS, 3G, iPod Touch 2G | iPhoneHeat

must download all the files and then join them using something like "Split and Concat" software

OR

2b.) Download both Pwnage Tool 4.01 and the official apple version of 4.0 called iPhone2,1_4.0_8A293_Restore.ipsw

Then make your own custom 4.0 which will be named: iPhone2,1_4.0_8A293_Custom_Restore.ipsw

3.) Download spirit2pwn_r2
from here:
spirit2pwn_r2.zip - iphone-img3-flasher - Package rev 2 - Project Hosting on Google Code

4.) Download Cyberduck on your Mac OS X

5.) Download MobileTerminal on your iPhone

6.) Download OpenSSH on your iPhone

NOW YOU HAVE ALL THE FILES YOU NEED!

7.) Open up Cyberduck and connect your Mac to your
iPhone. To use this you need:
a.) IP address of iPhone
b.) username which is: root
c.) password which is alpine (unless you changed it)
d.) Connect Cyberduck to your iPhone
d.) Navigate to the /tmp folder

8.) Go to your files in STEP 1.) (custom firmware for 3.1.3 3Gs that you downloaded) and navigate to the subfolder called: all_flash.n88ap.production folder.
Take all the files in that folder and copy into the /tmp folder using Cyberduck. Should be 14 files total.

9.) Go to your files in STEP 3.) (spirit2pwn_r2 you downloaded). Take all the files in that folder and copy into the /tmp folder using Cyberduck. Should be 2 files total.

NOW YOUR SET TO FLASH!!!

10.) Now go to your iPhone and open up MobileTerminal.

a.) TYPE: su root
(may ask for password)
HIT RETURN

b.) TYPE: cd /tmp
HIT RETURN

c.) TYPE: chmod 755 pwn_old_boot_r2.sh
HIT RETURN

d.) TYPE: ./pwn_old_boot_r2.sh
HIT RETURN

It will start flashing the files on your iPhone. It will pause a few times. WAIT! don't do anything. WAIT until it's completely done and says [SUCCESS] as the bottom.

11.) REBOOT your iPhone.

12.) plug your iPhone into iTunes. press the OPTION key as you click on RESTORE in iTunes. Make sure you are connected to the internet.

13.) Navigate to the file: iPhone2,1_4.0_8A293_Custom_Restore.ipsw
You created in STEP 2a.) or STEP 2b.)

14.) iTunes will RESTORE your iPhone using iPhone2,1_4.0_8A293_Custom_Restore.ipsw
(Does not take that long)

15.) iPhone will REBOOT and then iTunes will prompt you to RESTORE your files from a BACKUP or as a NEW Phone.

There you go! Whew!

master 07-07-10 01:22
ik heb de handleiding gevolgd.
commando in terminal ging goed en eindigde in succes.
ik deed me iphone uit en vervolgens kreeg ik hem niet meer aan.
lijkt alsof deze in dfu mode is gegaan.
in itunes herstel ik met een custom fw 4.0 , maar krijg steeds de 1600 error
en krijg hem niet meer aan of in recovery mode

robbiedobbie 07-07-10 09:22
Heb je een shsh van 3.1.2? Downgrade je telefoon dan naar 3.1.2 en installeer een jailbreak met redsnow of blackrain. Hierna custom ios4 erop.

master 07-07-10 09:26
de 3gs is van een collega en helaas geen shsh
3.1.2 , alleen 3.1.3, dus ik kan alleen downgraden naar 3.1.3, spirit draaien.
bovenstaande handleiding is toch voor 3.1.3 die met spirit gedraait is..

Citaat:
Oorspronkelijk geplaatst door robbiedobbie (Bericht 484167)
Heb je een shsh van 3.1.2? Downgrade je telefoon dan naar 3.1.2 en installeer een jailbreak met redsnow of blackrain. Hierna custom ios4 erop.

robbiedobbie 07-07-10 11:16
Dat zou ik dan doen. Terug gaan naar originele os 3.1.3, daarna jailbreaken met spirit. Als dit gebeurt is gebruik je spirit2pwn om daarna een custom 4 erop te zetten.

master 07-07-10 11:34
dit heb ik al 2x geprobeerd.
eerste keer via cyia:
Spirit2Pwn Patch for iOS 4 Firmware Jailbreak
en de 2de keer met de bovenstaande handleiding via winscp en commando's in terminal

in beide gevallen starte de iphone niet op na het uitzetten.
scherm bleef zwart (leek wel in DFU mode) en kreeg ik hem niet meer uit de DFU mode,
als ik itunes opstarte kreeg ik de melding om te herstellen.


Citaat:
Oorspronkelijk geplaatst door robbiedobbie (Bericht 484227)
Dat zou ik dan doen. Terug gaan naar originele os 3.1.3, daarna jailbreaken met spirit. Als dit gebeurt is gebruik je spirit2pwn om daarna een custom 4 erop te zetten.

nickka1 07-07-10 11:45
Hallo ik heb een 3gs had 3.1.3 eropstaan die heb ik toen met spirit gejailbreaked en via cydia op make my life easyer geklikt en heb die shs files , nu geupdate naar ios 4.0 met nieuwe bootrom , kan ik nu die nor files flashe en custom fw erop zetten ?

grtz jan

robbiedobbie 07-07-10 13:34
Citaat:
Oorspronkelijk geplaatst door master (Bericht 484246)
dit heb ik al 2x geprobeerd.
eerste keer via cyia:
Spirit2Pwn Patch for iOS 4 Firmware Jailbreak
en de 2de keer met de bovenstaande handleiding via winscp en commando's in terminal

in beide gevallen starte de iphone niet op na het uitzetten.
scherm bleef zwart (leek wel in DFU mode) en kreeg ik hem niet meer uit de DFU mode,
als ik itunes opstarte kreeg ik de melding om te herstellen.
En in DFU de custom terugzetten werkt niet? Probeer anders eens op een andere computer te restoren. Weet je zeker dat je niet de nieuwe bootrom hebt? Dan komt ie namelijk ook vast te zitten in DFU modus zodra je de NOR flashed.

Eric-B 11-07-10 10:35
Citaat:
Oorspronkelijk geplaatst door avdwerf (Bericht 480845)
BTW, ik heb geen geactiveerde firmware nodig. De firmware bestanden in de zip en de custom 4.0 die ik gebruikt heb waren dan ook niet geactiveerd!

- ik heb eerst gezorgd dat 3.1.3 erop stond met spirit
- Het makkelijkst is om in je instellingen even de automatische screenlock uit te zetten, zodat het scherm niet uitspringt als je bezig bent.
- vervolgens installeer je in cydia OpenSSH
- Zorg dat je iphone met hetzelfde netwerk is verbonden als je PC, en zorg dat je het ip adres van je iphone weet. Weet je dit niet, download dan een programma als bosspreffs in Cydia.
- Download het programma WinSCP voor op je pc
- Download dit zip bestandje (MEGAUPLOAD - The leading online storage and file delivery service)
- Maak via winscp connectie met je iPhone, en ga naar de map /tmp
- Upload de bestanden uit het zipbestandje naar de map /tmp
- Open in WinSCP de Terminal
- Voer de volgende commando's in:

cd /tmp

chmod 755 pwn_old_boot_r2.sh

./pwn_old_boot_r2.sh

- Nu zie je een hoop dingen voorbij komen in de terminal, en als het goed gaat zie je onderaan Succes staan.
- Reboot je iPhone
- Als je iPhone opnieuw is opgestart kun je een custom 4.0 firmware installeren. Ik heb de iphone eerst in recovery mode gezet (usb stekkertje los, iphone uit, homeknop indrukken, usb weer aansluiten en blijf de homeknop ingedrukt houden). Vervolgens druk je in iTunes op shift+herstellen, en je selecteert de custom 4.0 firmware die je zelf maakt of download van dit forum.

TNX perfect is mij gelukt op een iphone met 3.1.3 die met spirit gejailbreaked was. Nu 4.0 custom erop staan :)
(alleen in de bovengenoemde filenames moet r2 --> r1 zijn)


Alle tijden zijn GMT +2. Het is nu 09:55.