[MiXCode]

Witam!
Dzisiaj przedstawię wam wszystkie znane mi sposoby złamania iOS 4.1, gdyż na forum znalazłem dotyczące tylko jednego narzędzia w jednym temacie. Tutaj pokrótce opiszę możliwości programów, aby każdy mógł dobrać odpowiadający swoim potrzebom.
Programy do jailbreaka dzielą się na tworzące Custom Firmware (FAQ na końcu poradnika) i te, które modyfikują zainstalowany już soft. Oczywiście w obu przypadkach musi być zainstalowany iTunes 10 lub wyższy.

Najpierw przeczytaj cały poradnik potem wykonuj operację!
Wszystkie operacje wykonujecie na własną odpowiedzialność!

Bez użycia iTunes:

• redsn0w 0.9.6b2 – Mac, Windows
• limera1n – Windows, Mac: limera1n
• greenposi0n – Windows, Mac, Linux: greenpois0n

Z użyciem iTunes:

• PwnageTool 4.1.2 – Mac
• sn0wbreeze 2.1 – Windows

Cechy poszczególnych programów:

A. PwnageTool 4.1.2

• Możliwość wyłączenia aktualizacji basebandu (FAQ na końcu poradnika) użyteczne zazwyczaj dla osób omijających sim-locka
• Aktywacja telefonu
• Możliwość ustawienia wybranej wielkości partycji systemowej
• Możliwość dodawania repozytoriów do Cydii
• Możliwość instalowania aplikacji z Cydii podczas restore
• Możliwość włączenia domyślnie zablokowanych funkcji na iPhonie 3G (multitasking, tapety, baterii w %)
• Zmiana boot i recovery logo (FAQ na końcu poradnika)

Działa z:

• iPhone 3G
• iPhone 3GS
• iPhone 4
• iPod touch 3 gen.
• iPod touch 4 gen.
• iPad
• Apple TV 2 gen.

B. sn0wbreeze 2.1

• Możliwość wyłączenia aktualizacji basebandu (FAQ na końcu poradnika) użyteczne zazwyczaj dla osób omijających sim-locka
• Aktywacja telefonu
• Możliwość ustawienia wybranej wielkości partycji systemowej
• Możliwość dodawania repozytoriów do Cydii
• Możliwość instalowania aplikacji z Cydii podczas restore
• Możliwość włączenia domyślnie zablokowanych funkcji na iPhonie 3G (multitasking, tapety, baterii w %)
• Zmiana boot i recovery logo (FAQ na końcu poradnika)
• Możliwość ominięcia simlocka (tylko jeżeli dla naszego basebandu jest to możliwe - program umożliwia jedynie automatyczną instalację ultrasn0w)

Działa z:

• iPhone 3G
• iPhone 3GS
• iPhone 4
• iPod Touch 2 gen
• iPod touch 3 gen.
• iPod touch 4 gen.
• iPad
• Apple TV 2 gen.

C. redsn0w 0.9.6b2

• Możliwość zmiany boot i recovery logo (FAQ na końcu poradnika)
• Możliwość aktywacji tzw. Verbose boot (FAQ na końcu poradnika)
• Możliwość włączenia domyślnie zablokowanych funkcji na iPhonie 3G (multitasking, tapety, bateria w %)

Działa z:

• iPhone 3G
• iPhone 3GS
• iPhone 4
• iPod touch 3 gen.
• iPod touch 4 gen.

D. limera1n

Żadnych specjalnych cech.

Działa z:

• iPhone 3GS
• iPhone 4
• iPod touch 3 gen.
• iPod touch 4 gen.
• iPad

E. greenpois0n

Żadnych specjalnych cech.

Działa z:

• iPhone 3GS
• iPhone 4
• iPod touch 2 gen.
• iPod touch 3 gen.
• iPod touch 4 gen.
• iPad

Obsługa poszczególnych programów:

PwnageTool 4.1.2

1. Pobieramy odpowiednie oprogramowanie dla naszego urządzenia. Linki poniżej.

Spoiler

iOS 4.1 iPhone 3G
iOS 4.1 iPhone 3GS
iOS 4.1 iPhone 4
iOS 4.1 iPod touch 3G
iOS 4.1 iPod touch 4G
iOS 3.2.2 iPad

2. Pobieramy i uruchamiamy PwnageTool 4.1.2.
3. Wybieramy interesujące nas urządzenie.

[ATTACH=CONFIG]7156[/ATTACH]

4. Czekamy, aż program znajdzie nasz plik IPSW i wybieramy opcję w górnym menu (Simple Mode, Expert Mode, Log, DFU), która nam pasuje. Dla użytkowników 'zielonych' posiadających iPody lub, których baseband nie obchodzi, bo nie mają simlocka, albo używają iPhone'a w macierzystej sieci, zalecam Simple Mode.

Dla użytkowników bardziej zaawansowanych, osób chcących nie podnosić basebandu, odblokować dodatkowe funkcje dla iPhone'a 3G i iPoda touch 2G lub powiększyć partycję systemową jest jeszcze opcja Expert Mode. Po wybraniu opcji zaznaczamy znaleziony IPSW i przechodzimy dalej.

[ATTACH=CONFIG]7157[/ATTACH]

Expert Mode:

(iPhone 3G i iPod touch 2G) Wyświetli się ekran z 4 lub 5 opcjami: General, Cydia Packages, Custom Packages (i dla 3G: Custom Logos) oraz Build.

[ATTACH=CONFIG]7158[/ATTACH][ATTACH=CONFIG]7164[/ATTACH]

Wybieramy General i:

• Jeżeli chcemy nie podnosić basebandu upewniamy się, że 'Enable baseband update' jest odznaczone.
• Jeżeli chcemy na iPhonie 3G odblokować funkcje domyślnie zablokowane, zaznaczamy te które nas interesują.
• Jeżeli chcemy powiększyć partycję systemową, możemy suwakiem ustawić interesującą nas wielkość lub ręcznie wpisać wartość.

[ATTACH=CONFIG]7159[/ATTACH]

Custom Logos (opcjonalnie):

Spoiler

Wracamy do menu, wybieramy Custom Logos i zmieniamy Boot logo oraz Recovery logo. Należy pamiętać, aby że obrazek musi być w .png, mieć wymiary 320x480 i wagę nie większą niż 100kb.

[ATTACH=CONFIG]7160[/ATTACH]

5. Wracamy do menu głównego, zaznaczamy Bulid.

[ATTACH=CONFIG]7161[/ATTACH]

6. Klikamy dalej. Wyświetli się pytanie o pozwolenie stworzenia Custom Firmware, potem zacznie się tworzenie IPSW, w trakcie którego poprosi o podanie hasła. Po wszystkim będzie trzeba wprowadzić urządzenie w tryb DFU. Przez to również przeprowadzi was program.

[ATTACH=CONFIG]7162[/ATTACH][ATTACH=CONFIG]7163[/ATTACH]

7. Po prawidłowym wprowadzeniu urządzenia w tryb DFU (pokaże się informacja w PwnageTool), zamykamy program i otwieramy iTunes. Z wciśniętym klawiszem Alt klikamy "Odtwórz", wybieramy stworzony Custom Firmware i czekamy na przywrócenie softu. Pod koniec może wydawać, że się zawiesiło, jednak trzeba cierpliwie poczekać. Tylko w momencie wyświetlenia się błędu, zawieszenia całego komputera/iTunes lub odłączenia kabelka JB się nie udaje. W innym wypadku trzeba cierpliwie poczekać.

8. Po przywróceniu - brawo nasz iPod/iPhone został złamany!

sn0wbreeze 2.1

1. Pobieramy odpowiednie oprogramowanie dla naszego urządzenia. Linki poniżej.

Spoiler

iOS 4.1 iPhone 3G
iOS 4.1 iPhone 3Gs
iOS 4.1 iPhone 4
iOS 4.1 iPod 2G
iOS 4.1 iPod 3G
iOS 4.1 iPod 4G
3.2.2 iPad

2. Pobieramy i uruchamiamy sn0wbreeze 2.1
3. Przechodzimy przez informację o aktualizacjach i kredytach, wybieramy nasz plik IPSW

4. Wybieramy interesującą nas opcję tworzenia Custom Firmware:

Expert mode - dla użytkowników bardziej zaawansowanych, chcących usunąć ograniczenia nakładane przez Apple na iPhone'a 3G i iPoda touch 2G lub zmienić rozmiar partycji systemowej.

Simple Mode - dla "zielonych".

UWAGA! sn0wbreeze NIGDY nie podnosi basebandu, więc jeżeli zależy Ci tylko na niepodnoszeniu go, użyj Simple Mode!

Expert Mode:

Spoiler

1. Po otworzeniu Expert Mode widzimy 5 opcji: General, Unlocks, Custom Boot Logo, Custom Packages oraz Bulid.

2. Najpierw wchodzimy w General, pojawi nam się okno w którym możemy:

• Zwiększyć partycję systemową używając suwaka lub ręcznie wpisując wartość.
• Odblokować multitasking, tapetę i procentową baterię dla iPhone'a 3G oraz iPoda touch 2G.

iPhone 3G i iPod touch 2G:

Spoiler

Klikamy dalej do momentu, aż znajdziemy się w oknie zmiany boot loga i recovery loga, które możemy tam zmienić. (opcjonalnie)

[ATTACH=CONFIG]7165[/ATTACH]

3. Klikamy dalej do momentu, aż ponownie znajdziemy się w menu głównym. Zaznaczamy Build.
w

5. Klikamy dalej. Rozpocznie się tworzenie Custom Firmware.

6. Po stworzeniu Custom Firmware program poprosi nas o wprowadzenie iPhone'a w tryb DFU, jak to zrobić - pojawi się na ekranie.

7. Po prawidłowym wprowadzeniu urządzenia w tryb DFU, zamykamy program i otwieramy iTunes. Z wciśniętym Shiftem wybieramy przywróć, wybieramy stworzony Custom Frimware i czekamy, aż się przywróci. Pod koniec może wydawać, że się zawiesiło, jednak trzeba cierpliwie poczekać. Tylko w momencie wyświetlenia się błędy, zawieszenia całego komputera lub iTunes lub odłączenia kabelka JB się nie udaje. W innym wypadku trzeba cierpliwie poczekać.

8. Po przywróceniu - brawo nasz iPod/iPhone został złamany!

redsn0w 0.9.6b2

1. Pobieramy iOS 4.1 odpowiedni dla naszego urządzenia. Linki:

Spoiler

iOS 4.1 iPhone 3G
iOS 4.1 iPhone 3GS
iOS 4.1 iPhone 4
iOS 4.1 iPod touch 2G
iOS 4.1 iPod touch 3G

2. Pobieramy i otwieramy redsn0w 0.9.6b2 na Mac lub Windows.
3. Odnajdujemy interesujący nas plik IPSW i wybieramy go. W wypadku 3GS zostaniemy zapytani czy mamy nowy bootrom.

4. Wybieramy interesujące nas opcje, do zwykłego jailbreaka wystarczy "Install Cydia". Można też zmienić Boot logo i Recovery logo, lub włączyć Verbose boot. I oczywiście dla iPhone'a 3G i iPoda touch 2G dostępne jest odblokowanie funkcji, których Apple je pozbawiło.

http://fotoo.pl/zdje...11/c21e551f.jpg

5. Zgodnie z instrukcjami programu wprowadzamy urządzenie w tryb DFU.

http://fotoo.pl/zdje...11/357624fe.jpg

6. Cieszymy się chwilą, w której redsn0w łamie iPhone/iPod touch.

limera1n

1. Pobieramy i uruchamiamy limera1n.
2. Klikamy "make it ra1n".
3. Zgodnie z instrukcją wprowadzamy iPhone'a w tryb DFU.
4. Czekamy na zakończenie procedury łamania naszego iPhone'a.

greenposi0n

1. Pobieramy i uruchamiamy greenposi0n.
2. Klikamy "Jailbreak".
3. Zgodnie z instrukcją wprowadzamy iPhone'a w tryb DFU.
4. Czekamy na zakończenie procedury łamania naszego iPhone'a.

FAQ

Spoiler

Custom Firmware - zmodyfikowane oprogramowanie iPhone'a lub iPoda touch, w którym już jest Cydia. Dzięki niemu możemy nie podnosić basebandu.
Firmware modemu (baseband) - odpowiada za funkcje dzwonienia, wysyłania/odbierania SMS’ów i posiada osobne, niezależne od wersji systemu oprogramowanie. To właśnie w tej części kryje się simlock.
Boot logo - jest to obraz wyświetlający się podczas startu systemu, domyślnie jest to logo Apple.
Recovery logo - jest to obraz pojawiający się w trybie recovery, domyślnie jest to znaczek iTunes z kablem USB
Bootrom - jest to kolejna część oprogramowania iPhone/iPod, odpowiada za start systemu, wyświetlanie logo itp. W pewnym tygodniu produkcji, zaczęto produkować iPhony 3GS i iPody touch 2G z nowym bootromem. Na odróżnienie nowego bootromu i starego dla iPod Touch 2G jest prosty sposób, sprawdzić w ustawieniach czy model zaczyna się od MC. Jeżeli tak, to mamy nowy bootrom. W wypadku iPhone 3GS sprawa nie jest taka prosta, bo niektóre MC są nadal ze starym bootromem. Aby to sprawdzić, wchodzimy w Ustawienia -> Ogólne -> To urządzenie... i sprawdzamy 3, 4 i 5 cyfrę numeru seryjnego. Jeśli już trzecia to 0 - mamy nowy bootrom. Jeśli jest to 9, a następne dwie tworzą liczbę mniejszą od 39 iPhone posiada stary bootrom.
Verbose Boot - jest to pokazywanie dokładnie co się dzieje podczas włączania naszego urządzenia. Wyświetla się to zamiast logo Apple.
Repozytorium - baza danych (magazyn lub jak kto woli biblioteka) z oprogramowaniem dla iPhone'a. Z repozytoriów korzysta program Cydia.

Poradnik w 100% napisany przez mnie, zabraniam kopiowania pod żadną formą!
Specjalne podziękowania dla michasza za poprawienie estetyki i czytelności tego poradnika.
Wszystkie procedury wykonujecie na swoją własną odpowiedzialność!

Poradnik będzie poszerzony także dla iOS 4.2 i innych firmware.
Jeżeli jakiś link wygaśnie, a ja w ciągu 5 dni go nie poprawię, to proszę mi napisać na PW, dziękuję.

[michasz]

Niech ja tylko teraz zobaczę jakiś temat z pytaniem w stylu "czym zrobić jailbreak"!

[mancus]

hej hej... ok, prosze mnie nie bic teraz wyjde pewnie na idiote, ale.... chcialem zmienic soft z 3.1.2 (chyba) na 4.1 i zrobilem wszystko tak jak bylo w instrukcji do redsn0w 0.9.6b2 teraz juz 3 razy pojawilo mi sie jabluszko na ekranie... i po chwili restart i znow jabluszko.... i tak mi przyszlo do glowy... czy przed zrobieniem co mialem podane w redsn0w 0.9.6b2 mialem najpierw zainstalowac soft 4.1?? ;] wie ktos moze jak to teraz naprawic?

[MiXCode]

Spróbuj wgrać CF zrobiony sn0wbreeze/Pwnage Tool

[mancus]

em ok... zrobilem RM i instal iOS 4.1 i pozniej redsn0w 0.9.6b2, tel sie wlaczyl, ale nie ma sieci zadnej... poza tym wszystko dziala... help

[weder95]

mam malutki problem, gdy próbuje zrobić JB przez redsn0w na iphone 3g (aktualnie mam soft 4.1) to przy downloading jailbreak redsn0w się wyłącza. podobny problem mam z sn0wbreeze, który przy robieniu CF wywala błąd, że nie mozna utworzyć obiektu ActiveX a limera i greenpoison w ogóle nie umią znaleźć telefonu edit: sorry, już jest ok. udało mi się zrobic przez redsn0w - dla tych co mają vistę i windows 7 należy ustawić tryb zgodności z windows xp

[MiXCode]

mancus spróbuj wgrać CF zrobiony przez Sn0wbreeze/Pwnage Tool. Może to pomorze.

[matwek]

Witam mam taki problem, mialem jailbreaka w 3gsie zrobiony greenp0siosion, stworzyłem sobie soft sn0wbreazem i wprowadził iphona w tryb dfu, próbując odtworzyć tym softem co utworzyłem wyskakuje mi błąd 21, może mi ktoś pomóc co mam zrobic?

[MiXCode]

Jest to dość znany błąd przy wgrywaniu CF. 1600, 1601 i 21 to ten sam błąd.( tak na przyszłość ) Ja na Macu przenoszę( przenoszę, nie kopiuję) w jakieś bezpieczne miejsce pliki z tej lokalizacji:

~/Biblioteki/iTunes/Device Support

Z tego co się orientuje to na XP jest to:

C:\Documents and Settings\{nazwa użytkownika}\Application Data\Apple Computer\iTunes\Device Support

A na Vista/7:

C:\Users\{nazwa użytkownika}\AppData\Roaming\Apple Computer\iTunes\Device Support

[matwek]

Ale co to mi da? Czy folder device support może mieć inna nazwę? Co mam zrobić żeby powrócić do starego stanu iphona lub wgrac oprogramowanie zrobione przez sn0wbreza?

[MiXCode]

Mi to na ten error w 3.1.3 jak jeszcze miałem pomagało. Możesz też spróbować zrobić normalny restore( teraz innego wyjścia nie ma) i potem przywrócić jeszcze raz z Customem

[matwek]

Dobra odtwarzam go z czystym softem, później spróbuję wgrac ten przerobiony.

[skater]

Mi na 3g i snowbreze wywala ten sam blad - 1600, probowalem expert mode i simple. potem po odtworzeniu czystego i probie zaladowania to samo.

[MiXCode]

Spróbuj wyczyścić katalog który dałem wyżej, spróbuj może też z innym portem.

[weder95]

pewnie już było pełno takich pytań, ale nie umiem znaleźć jednoznacznej odpowiedzi. Po zrobieniu jb, nie potrafię podłączyć się do wifi (chyba, że wyłącze zabezpieczenie hasłem, wtedy się podłączy ale nie ma połączenia internetowego więc na jedno wychodzi). Robiłem już restore, ale zaraz po nim wgrałem ponownie jb, zapomniałem sprawdzić jak tam wifi na czystym fw. Próbowałem już czyścić dane sieci, potem czyściłem wszystkie ustawienia telefonu i dalej to samo i moje pytanie brzmi czy jak odtworze znowu czysty fw i nawet jeżeli będzie chodzić wifi to co z jailbreakiem, darować sobie ?

[dliwski]

Być może router filtruje adresy MAC - sprawdź to.

[weder95]

mam dodany adres wifi do adresów MAC, ale nawet po wyłączeniu filtra nie dało się połączyć - spróbuję jeszcze raz zrobić restore, jak na czystym sofcie będzie działać to spróbuję jeszcze raz z jb

[skater]

Port zmieniony, plik przeniesiony w inne miejsce zmienil sie blad z 1600 na 21 czyli jak wcześniej pisałeś to samo ;/

[MiXCode]

Masz inny komputer ? Jeżeli tak spróbuj zrobić to na nim. Możesz jeszcze zresetować iPka, komputer lub użyć innego kabla. Nie wiem jak to dokładnie działa na Windowsie, mi zawsze pomagało czyszczenie Device Support.

[skater]

OKi sprawdze na lapku tam jest xp

[weder95]

pozwólcie, że wróce do problemu z wifi - po restore i z rejestrowaniem na nowo iphone dalej to samo, nie łączy się z wifi. Nie sądzę by były problemy z siecią od strony komputera, bo przed jb było wszystko idealnie, ba nawet po było ok, tylko po jakichś 30 minutach wifi odmawiało posłuszeństwa..

[MiXCode]

Może coś z hardware modemu w telefonie ?

[skater]

Ok na drugim kompie poszło raczej bez problemu moze poza jednym, że od 30 min widzę śnieżkę na ekranie i nic więcej. Z tego co pamiętam jak kiedyś robiłem JB ( dopóki nie wpadłem na genialny pomysł aktualizacji) działo się to szybciej

[weder95]

przepraszam was wszystkich, problem był jednak po stronie sieci. Jeżeli ktoś będzie miał też takie problemy (ja mam liveboxa) należy uruchomić ponownie (nie wyciągnąć kabel i włożyć) poprzez panel administracyjny (wpisujemy w przeglądarce nasze ip, logujemy się domyślnie jako admin / admin i klikam uruchom ponownie, po ponad minucie będzie ok)

[amperior]

Probowałem zrobic JB snowbrizem ale mam error 1600 i nie moge przeskoczyc tego No to sprawdzilem redsnowem ale nie mam nowego ios a stary dalej i nie wiem o co kaman Aby zrobic JB na 4.1 to mam miec zainstalowny juz niezlamany ios 4.1? Bo aktualnie mam 4.0.1. i probowalem z niego robic JB na 4.1 IPHONE 4 windows