Alle iDevices: HOW TO : Jailbreak NEW Bootrom iOS4

[The Unbelievable]

iH8sn0w heeft een soort van jailbreak uitgebracht voor iOS4 voor de NIEUWE Bootrom.

*BEFORE PROCEEDING, ENSURE THAT YOU HAVE YOUR PHONE BACKED UP!**
-------
WHAT YOU WILL NEED:

* An iPhone 3G[S] -- new bootrom
* 3.1.2 SHSH blobs.
* difrnt's iBSS grabber
* Payload Pwner-r2 for the 3GS.
* sn0wbreeze V1.6.2
* iBooty
* LibUSB (64-Bit users read carefully!!!)
* 3.1.2/4.0 3GS firmware downloaded.
-------
STEP A : Grabbing your 3.1.2 iBSS file.

Pointing your hosts :

I : If you have your shsh blobs saved on Cydia/Saurik's server then follow this tutorial. -- Caching Apple's Signature Server - Jay Freeman (saurik)

II : If you have it saved with TinyUmbrella, then download the GUI here. -- The Firmware Umbrella
-------
Restoring to grab the iBSS file.

I : Place your device in DFU.

II : Start up the iBSS/iBEC grabber.

III : Put the save folder on a new folder on your desktop.

IV : Hit "Start Monitoring".

V : Now go back to iTunes and do SHIFT + Restore. Then browse for your 3.1.2 IPSW. You will need to restore
to 3.1.2 in order to pwn 4.0.
-------
Saving your iBSS

I : After Restoring, Go to the folder that you have specified to save your iBSS file.

II : You will see folders like (Per**.tmp). Go into one of them, and you'll see a folder called "Firmware". Go there. Then go to the folder "dfu".

III : Copy the iBSS file to a safe place, then you can remove the folder created by the iBSS Grabber.
------
STEP B : Creating custom 4.0 firmware.

I : Download sn0wbreeze from iH8sn0w.com | Jailbreak your iPod touches and iPhones and create your custom 4.0 ipsw.

*Ignore the warnings after browsing for the ipsw.*
------
STEP C : Installing LibUSB for iRecovery

Run this mini tool to detect your O/S + Arch. -- Windows + Arch. Detector

*********
WARNING : IF LIBUSB IS NOT INSTALLED PROPERLY, YOUR USB MIGHT NO LONGER WORK!
*********
Windows XP Users download this installer -- LibUSB Installer
*********
Windows Vista/7 users RUNNING 32-Bit:

* Download the installer and run it in compatibility mode for Windows XP.

*********
If you are a 64-Bit user, follow this tutorial -- LibUSB 64-Bit Tut
*********

Once LibUSB is installed iRecovery should be able to function now.
-------
STEP D : Pwning iBSS + iBoot

I : Download this easy tool here -- Payload Pwner-r2 for 3GS // It will help you create the payloads.

**SAVE THE PAYLOADS WHERE iBooty is.**
-------
STEP E: iBooty Prep.

Most of you know of the utility "iBooty" that I made for Aki_nG.

It will work as long as you place all of the correct files there.

I : Download iBooty GUI here -- iBooty for 3GS and Extract it.

II : Extract your Custom IPSW created by sn0wbreeze with 7-Zip or another un-archiver.

III : Grab the kernelcache and bring it into the same folder as ibooty.
Also grab the iBEC from the folder "Firmware\dfu\iBEC.n88ap.RELEASE.dfu"

IV :
* Rename your iBSS 3.1.2 signed to "ibss312.dfu"
* Rename your Kernel 4.0-Custom to "kernel.40"
* Rename your iBEC 4.0-Custom to "ibec40.dfu"
======
Your folder should look like this :

- iboot.payload <-- Created with Payload Pwner.
- exploitibss312 <-- Created with Payload Pwner.
- ibec40.dfu <-- Grabbed from Custom IPSW made by sn0wbreeze.
- irecovery.exe <-- Comes with iBooty.
- readline5.dll <-- Comes with iBooty.
- iBooty.exe <-- Comes with iBooty.
- ibss312.dfu <-- THIS NEEDS TO BE YOUR iBSS from the restore!
- kernel.40 <-- Grab from Custom IPSW made by sn0wbreeze.
- sn0w.img3 <-- Comes with iBooty.
======
-------
STEP F: Restoring to 4.0 + Booting
-------
*MAKE SURE YOU ARE ON 3.1.2 WHEN DOING THIS*

I : Run iBooty and Select "Prepare Device for Custom Firmware". Run the Process and if you see a snow flake, you can proceed!

II : Now open iTunes and restore to the custom ipsw.

***WHEN DONE, YOUR DEVICE WILL HAVE A BLACK SCREEN AND NOT BOOT! ITS IN A DFU LOOP [THIS IS NORMAL!]***
-------
STEP G : Booting

I : Just Re-Run iBooty and select "Boot It". If all goes well it will boot!
-------
Enjoy!
-------
Hopefully I can get a tool out there that will make all of this much easier. Of course, that only happens when I get bored from ppl msging me on Twitter =p
============

LINK NAAR HET HELE ARTIKEL
LINK NAAR MAC ARTIKEL

__________________
Koekje erbij?

---

Laatst gewijzigd door The Unbelievable; 04-07-10 om 13:46.

[MarkStraatman]

is er echt specifiek een 3.1.2 shsh file nodig, of is 3.1.3 ook geldig?

edit: laat maar, ik snap al waarom 3.1.2 nodig is... denk ik... waarom is restoren naar 3.1.2 echt nodig om 4.0 te kunnen breaken? 3.1.3 is toch ook voldoende? :S

---

Laatst gewijzigd door MarkStraatman; 04-07-10 om 14:15.

[Trikz]

was dat maar ik zit ook met dat probleem oude bootrom 3.1.3 jb met spirit was zo dom te zijn om hem te updaten toen ik hem kreeg

[MarkStraatman]

moa, hoezo dom? wat ik me gewoon afvraag is wat er dan meer met 3.1.2 - 4.0 overeen komt in vergelijking met 3.1.3 - 4.0 ze zouden dan beide moeten werken...
als het in de handleiding 3.1.3 had gestaan had ik het geprobeerd... zelf vind ik het wel altijd wat lastiger gezien er nog veel kinderziektes op kunnen treden.

[casiej]

Citaat:

Oorspronkelijk geplaatst door Trikz

was dat maar ik zit ook met dat probleem oude bootrom 3.1.3 jb met spirit was zo dom te zijn om hem te updaten toen ik hem kreeg

oude bootrom kan je wel gewoon jailbreaken met een custom firmware

[Trikz]

Niet als je geen 3.1.2 ssh file heb toch want ik kan niet terug naar 3.1.2 dus ik moet wachten op een jb

[robbiedobbie]

Citaat:

Oorspronkelijk geplaatst door Trikz

Niet als je geen 3.1.2 ssh file heb toch want ik kan niet terug naar 3.1.2 dus ik moet wachten op een jb

Gaat wel. je moet de nor in 3.1.3 flashen en daarna een custom 4 ernaartoe zetten.



Ik ga straks deze eens proberen. Lijkt me goed te doen.

---

Laatst gewijzigd door robbiedobbie; 04-07-10 om 15:52.

[robbiedobbie]

Ik moet melden dat het een beetje lastig is maar dat het uiteindelijk wel werkt (op custom bootlogo's en recovery logo's na)

[MarkStraatman]

Citaat:

Oorspronkelijk geplaatst door robbiedobbie

Gaat wel. je moet de nor in 3.1.3 flashen en daarna een custom 4 ernaartoe zetten.



Ik ga straks deze eens proberen. Lijkt me goed te doen.

dus het is niet ECHT nodig om terug te zetten naar 3.1.2, als ik hem kan restoren naar 3.1.3 zou ik de procedure ook kunnen volgen en dus ook een custom jb voor 4.0 kunnen maken? (met nieuwe bootrom)

[thespikie]

Gaat dit ook op een Mac?

Ik heb op mijne 3Gs momenteel de ios 4 staan en heb de shsh voor de 3.1.2 en de 3.1.3 voor mijne iphone opgeslagen. Heb wel de New Bootrom

Groetjes

[Blaster]

Your iBoot + iBSS payloads should be located in the saving location you specified..

Wat is dit ? Kan iemand me helpen mss ?

mvg

[jeffrey52]

En werkt dit ook met een iPod touch 2G MC model?

[FrankNL]

Het is me gelukt ik heb gewoon rustig de handleiding gevolgd alles goed even 2x doorgelezen zodat ik niks fout deed en hij is mooi en gejailbreaked & zelfs geunlocked nu!

Wat wel raar was in de handleiding stond dat hij in een DFU loop zou komen wat mijn iPhone dus helemaal niet had hij starte gewoon op zonder enige loop maar het is wel de nieuwe bootrom want hij komt uit week 45 en ik kon geen PwnageTool gebruiken.

[robbiedobbie]

Citaat:

Oorspronkelijk geplaatst door MarkStraatman

dus het is niet ECHT nodig om terug te zetten naar 3.1.2, als ik hem kan restoren naar 3.1.3 zou ik de procedure ook kunnen volgen en dus ook een custom jb voor 4.0 kunnen maken? (met nieuwe bootrom)

Nee. Als je een nieuwe bootrom hebt moet je shsh-blogs hebben voor 3.1.2. Ik heb deze gelukkig en het werkt wel. Mijn reactie was naar Trikz omdat hij de oude bootrom heeft, maar vastzit op 3.1.3

[paling]

Hier ga ik mijn handen niet aan branden..

[Blaster]

robbie , ik heb dit ook allemaal gedaan , maar als ik men iPhone gwn op standby wil zetten , kan ik nix meer doen , moet ik weer iBooty opstarten en booten. Hoe kan ik dit omzeilen ?

mvg

[robbiedobbie]

Ik weet het ook niet. Eerste keer standby werkte bij mij gewoon. Hierna winterboard en sbsettings geinstalleerd, daarna standby -> DFU-loop. Ik bootit gedraaid, start hij weer op. Winterboard gedeinstalleerd, komt ie weer in DFU-loop. nu wil hij niet eens meer herstellen en ook niet booten met bootit.

Raad iedereen af deze jailbreak te gebruiken. Ik ben nu uit aan het zoeken hoe ik hem weer werkend krijg.

[Blaster]

trg gaan naar 3.1.2 als je dat kunt , ik heb geupdate naar officiele 4.0 ik heb toch simlockvrije , maar ik wil graag gejailbreaked

[robbiedobbie]

Heb hem eindelijk aan het restoren gekregen. Nu maar hopen dat hij doorgaat. Ik heb hem nog eens laaten booten dmv die tool maar heb hem voordat hij dat logo gaat uploaden onderbroken en toen op herstellen geklikt in itunes. Hierna doet hij het gewoon. Ik heb ook altijd al unlock (iphone belgië), dus die jailbreak is niet zo belangrijk voor mij. Wilde gewoon weer graag volledige bluethoot, thema's enz.

[Tiestofan]

Ben bang dat ik nog ff geduld moet hebben. Kzit op 4.0 en heb geen SHSH gesaved. Kheb wel een oude bootrom. Maar voor zover ik weet is daar nog geen jailbreak of downgrade voor?