iPhone: Spirit jailbreak ongedaan maken door opnieuw flashen pwned nor files??

[4iphone]

Velen van ons die Spirit hebben gebruikt op een 3GS met een oude bootrom kunnen nu niet gebruik maken van een custom firmware (en dus niet naar iOS4). Dat komt omdat Spirit (blijkbaar) de NOR files aanpast om zijn eigen werk te kunnen doen.
In onderstaande link wordt uitgelegd hoe je deze aanpassing van Spirit weer ongedaan kan maken en dus weer over een 'standaard' oude BootROM beschikt. Hierdoor is de standaard exploit weer beschikbaar (die ook op de 3G bootrom van toepassing is) en kan je (weer) custom firmware installeren.
Heeft iemand hier ervaringen mee of meer informatie?

Mostly iPhone hacking: OLD BOOTROM + Spirit => 4.0 JB

---------------
This tool can be used to flash pwned nor files (containing LLB exploit) on the phone running Spirit JB (script has hardcoded offsets for 3.1.3 3GS).

1. Unpack pwned(!) 3.1.3 firmware, copy all the files from iPhone2,1_3.1.3_7E18_Custom_Restore\Firmware\all_flash\all_flash.n88ap.production folder to /tmp directory your phone. You can use CyberDuck or WinSCP to do that. Copy those files directly to the /tmp, not to a subfolder: LLB should be at /tmp/LLB.n88ap.RELEASE.img3, etc.!
2. Extract the contents of the spirit2pwn_r2.zip archive to /tmp directory on the phone.
3. Run the following commands on the iPhone: (Use ssh or PuTTY).

[FONT=monospace]cd /tmp[/FONT]

chmod 755 pwn_old_boot_r2.sh./pwn_old_boot_r2.sh

• Now reboot and your iboot and llb should be pwned, and you can restore to a custom FW now.

-------------

[avdwerf]

Hmm, is toch het proberen waard lijkt me!

[zedzed1]

Citaat:

Oorspronkelijk geplaatst door avdwerf

Hmm, is toch het proberen waard lijkt me!

Werkt super!!!!

Hierbij de handleiding

If you have 3G[s] old boot room (392.3), you actually can use sn0wbreeze or other cooked iOS 4 ipsw.
0 - BACKUP YOUR SHSH.
1 - Download
2 - Extract the files (not the folder) to your iPhone: root/tmp
3 - Type the following in your iPhone's terminal (SSH or Putty):
cd /tmp
chmod 755 pwn_old_boot_r1.sh
./pwn_old_boot_r1.sh
4 - Reboot.
Now Spirit accepts any custom iOS 4 ipsw (ih8sn0w or pwnagetool).
If any steps seems confusing for you, do not do it. Leave it and wait for a JB tool for iOS 4.
Really, those are not for noobs. Do not try to do anything that is not familiar to you.
I am not answering anything about SHSH, Putty or SSH. That's why Google exists for.

Reminder: for sn0wbreeze custom iOS 4, use Recovery Mode.
Source

---

Laatst gewijzigd door zedzed1; 01-07-10 om 14:36.

[4iphone]

Als het zo super werkt waarom heb ik er dan nog zo weinig over gelezen (b.v. op dit forum). Ook het iphone_dev team en de maker van Spirit heb ik er nog niet over gehoord.
Of zou dit onderdeel worden van een nog uit te brengen nieuwe versie van een jailbreak tool en het daarom nog een beetje wordt 'stil gehouden'?

We hebben het hier wel over het opnieuw flashen van bepaalde chips op je iPhone: dat brengt volgens mij het risico op een 'brick' met zich mee. Vandaar mijn voorzichtigheid om het 'even' te proberen.

[4iphone]

Wat ik net nog even zag: in de post van zedzed1 wordt via Megaupload o.a. het bestand "pwn_old_boot_r1.sh" aangeboden, maar volgens mij staat er op de originele site een recentere versie "pwn_old_boot_r2.sh". Lijkt me altijd verstandig om de meest recente versie te gebruiken.

[zedzed1]

Citaat:

Oorspronkelijk geplaatst door 4iphone

Wat ik net nog even zag: in de post van zedzed1 wordt via Megaupload o.a. het bestand "pwn_old_boot_r1.sh" aangeboden, maar volgens mij staat er op de originele site een recentere versie "pwn_old_boot_r2.sh". Lijkt me altijd verstandig om de meest recente versie te gebruiken.

Ik heb vannochtend de handleiding gevolgt met suc6 alleen ik heb nu geen bereik meer. Ik ga nu een andere custom firmware proberen.
Ik laat het wel weten

[4iphone]

Volgens mij hoeft bovenstaande niet meer: met sn0wbreeze 1.6.2 kan je een iphone met oude bootrom die via Spirit een jailbreak heeft op 3.1.3 overzetten op custom 4.0 !!

[avdwerf]

Alle stappen zijn gelukt, nu even een custom 4.0 proberen, ben benieuwd!

[avdwerf]

Werkt super, draait nu een custom 4.0!

[zedzed1]

Nou ben ik even het even kwijt.

Ik heb een orginele simlockvrije iphone uit belgie moet ik nu actived of non actived hebben.

Activated toch?

---

Laatst gewijzigd door zedzed1; 01-07-10 om 16:18.

[4iphone]

@avdwerf: hoe heb je de custom firmware erop gezet? Gewoon een 'willekeurige' custom firmware pakken en met <shift><restore> in de meest recente versie van iTunes? Of in DFU mode?

[slaven84]

Bij mij is het ook gelukt
Heb de custom firmware met sn0wbreeze 1.6.2 aangemaakt.

[4iphone]

Als je je telefoon zelf kan activeren (omdat je telefoon out-of-the-box simlock vrij is of je hebt een SIM van de provider die bij de telefoon hoort hoef je _niet_voor 'activate' te kiezen. Eigenlijk moet dat alleen als je ook een unlock nodig hebt.

[avdwerf]

Citaat:

Oorspronkelijk geplaatst door 4iphone

@avdwerf: hoe heb je de custom firmware erop gezet? Gewoon een 'willekeurige' custom firmware pakken en met <shift><restore> in de meest recente versie van iTunes? Of in DFU mode?

BTW, ik heb geen geactiveerde firmware nodig. De firmware bestanden in de zip en de custom 4.0 die ik gebruikt heb waren dan ook niet geactiveerd!

- ik heb eerst gezorgd dat 3.1.3 erop stond met spirit
- Het makkelijkst is om in je instellingen even de automatische screenlock uit te zetten, zodat het scherm niet uitspringt als je bezig bent.
- vervolgens installeer je in cydia OpenSSH
- Zorg dat je iphone met hetzelfde netwerk is verbonden als je PC, en zorg dat je het ip adres van je iphone weet. Weet je dit niet, download dan een programma als bosspreffs in Cydia.
- Download het programma WinSCP voor op je pc
- Download dit zip bestandje (MEGAUPLOAD - The leading online storage and file delivery service)
- Maak via winscp connectie met je iPhone, en ga naar de map /tmp
- Upload de bestanden uit het zipbestandje naar de map /tmp
- Open in WinSCP de Terminal
- Voer de volgende commando's in:

cd /tmp

chmod 755 pwn_old_boot_r2.sh

./pwn_old_boot_r2.sh

- Nu zie je een hoop dingen voorbij komen in de terminal, en als het goed gaat zie je onderaan Succes staan.
- Reboot je iPhone
- Als je iPhone opnieuw is opgestart kun je een custom 4.0 firmware installeren. Ik heb de iphone eerst in recovery mode gezet (usb stekkertje los, iphone uit, homeknop indrukken, usb weer aansluiten en blijf de homeknop ingedrukt houden). Vervolgens druk je in iTunes op shift+herstellen, en je selecteert de custom 4.0 firmware die je zelf maakt of download van dit forum.

---

Laatst gewijzigd door avdwerf; 01-07-10 om 23:54.

[kouwie]

Ik heb deze procedure met succes gevolgd. Eindelijk na een week knoeien heb ik het voor elkaar. Ik heb zelf Custom Firmware gemaakt met Snowbreeze 1.6.2 en deze eindelijk zonder 16xx error kunnen installeren.

[avdwerf]

Misschien even de topic titel veranderen in Spirit 3.1.3 naar JB 4.0 ofzoiets? Denk dat veel mensen dit wel kunnen gebruiken!

[robbiedobbie]

Citaat:

Oorspronkelijk geplaatst door 4iphone

Velen van ons die Spirit hebben gebruikt op een 3GS met een oude bootrom kunnen nu niet gebruik maken van een custom firmware (en dus niet naar iOS4). Dat komt omdat Spirit (blijkbaar) de NOR files aanpast om zijn eigen werk te kunnen doen.

Dit klopt niet. Spririt is een userland jailbreak die dus niet op dat niveau werkt. Redsnow en Blackrain passen juist de NOR aan. Omdat dit met spirit niet gebeurt en omdat dit nodig is voor os4 jailbreak, moet je flashen. Je flashed juist de NOR zoals redsnow dat zou doen. Je vervangt dus de originele voor die van redsnow, ipv. andersom.

[4iphone]

Dat is dan heel raar. Als Spirit enkel een userland jailbreak is, waarom kan ik dan met een oude bootrom 'opeens' geen custom firmware meer terugzetten als ik Spirit heb gebruikt?
Of zie ik nu iets verkeerd?

[robbiedobbie]

Dit is omdat voor de customrom van ios4 die NOR van redsnow benodigd is en omdat spirit op een originele NOR werkt. Redsnow wijzigt juist de NOR, wat benodigd is voor een jailbreak op ios4.

[4iphone]

Aha, dan snap ik het.
Dus sn0wbreeze 1.6.2 flasht deze NOR weer wel zodat de custom firmware weer te installeren is? Want deze sn0wbreeze versie werkt (ook) voor mensen die 3.1.3 via Spirit gejailbreakt hebben.