**JESZCZE RAZ ZAZNACZAM - NIE POTRZEBA PLIKOW SHSH- METODA DZIALA TYLKO NA MODELACH IPOD TOUCH MC(NOWY BOOTROM!!). METODA JEST W 100% LEGALNA!**
Witajcie, rok temu bylem szczesliwym posiadaczem iPoda Touch 2G na sofcie 3.1.2 - iPod dzialal szybko i sprawnie. Niestety, ale kiedy bylem na sofcie 3.1.2 to nie moglem zapisac shsh dla 3.1.2 i kiedy iPoda szlag trafil, bylem zmuszony na update do 4.0 - na poczatku robi dobre wrazenie, ale uzytku dla uzytkownikow starszych urzadzen nie ma, bo soft muli - dobrze znamy sytuacje z iPhonem 3G w ktorej bylo jeszcze gorzej. Wkurzony tym calym ograniczajacym apple, wymyslilem metode na downgrade do softu 3.1.2 bez SHSH! Ta metoda ma swoje wady, ktore odrazu wymienie, zeby nie bylo rozczarowania- oraz podam takie dosc dobre rozwiazanie tych problemow.
1. Jest to metoda tethered- po restarcie iPoda, urzadzenie wchodzi w tryb DFU i trzeba je podlaczyc do komputera, zeby znowu zadzialalo. Rozwiazanie: Zamieszcze tutaj prosty skrypt .bat- po uruchomieniu skryptu, sam wysle potrzebne pliki do urzadzenia i je wlaczy.
2. Ten sposob ma tzw "Sleep bug"- chodzi o to, ze jesli klikniemy przycisk power to iPod wejdzie do trybu sleep i pozniej juz go nie obudzimy bo iPod automatycznie idzie do trybu DFU- trzeba podlaczyc go do komputera i uruchomic skryptem .bat. Odrazu wyjasnie czym jest sleep bug- kiedy wrzucamy nasze pliki custom firmware na pamiec NOR i uruchomimy urzadzenie, nasz kernel tak jakby to wykrywa i jest "kernel panic"- i urzadzenie sie wylacza. Rozwiazanie problemow (nie jest to 100% rozwiazanie problemow, ale umozliwia normalne uzywanie iPoda)- instalujemy aplikacje "ScreenDimmer" z Cydii i wlaczamy w niej:
- "Turn off backlight" - po czym wybieramy czas,
- "Dim while charging",
- "Don't lock when Charging",
- "Don't lock after respring".
Oczywiscie aplikacje mozemy dostosowac pod siebie, aczkolwiek wazne jest aby zaznaczyc opcje "don't lock when charging + don't lock after respring" oraz w ustawieniach wylaczyc autoblokade! Wazna zasada- nie uzywajcie przycisku power- wyswietlacz zgasnie po okreslonym czasie, a wasze urzadzenie uswiatczy "sleep buga"!
**TERAZ CZAS NA INSTRUKCJE DOWNGRADE! NIE BIORE ZADNEJ ODPOWIEDZIALNOSCI NA JAKIEKOLWIEK PROBLEMY WYNIKLE Z UZYWANIA TEJ METODY ORAZ NIE DAJE GWARANCJI ZE DLA CIEBIE BEDZIE DZIALAC! ZANIM ZROBISZ DOWNGRADE PRZECZYTAJ TEN TUTORIAL KILKA RAZY ZEBY NIE BYLO PROBLEMOW! ZACZYNAMY!**
Pliki wymagane:
- Firmware w wersji 3.1.2 dla iPoda Touch 2G- pobrac mozna z TEJ strony.
- Sn0wbreeze v2.0.2 - mozna pobrac z TEJ strony.
- Libusb-win32 - mozna pobrac z TEJ strony.
- Moja paczka plikow- pobierzcie STAD.
POBIERZCIE WSZYSTKIE PLIKI!!
Krok po kroku:
**PRZYGOTOWYWANIE PLIKOW**
1. Zainstalujcie LibUSB-win32!
2. "Zbudujcie" Custom FW przy uzyciu Snowbreeze- wybierzcie oprogramowanie iOS 3.1.2. Nie bede sie wglebial w sam snowbreeze- nie wybierajcie custom boot/recovery logos, bo i tak nie zadzialaja- bedziecie mieli bialy ekran zamiast loga. Mozecie zwiekszyc partition size i dodac jakies paczki .deb i w zasadzie na tym sie konczy popis z snowbreezem- zbudowany custom firmware znajdziecie na pulpicie. Nie usuwajcie oryginalnego IPSW!
3. Teraz tak- zmiencie rozszerzenie waszego custom firmware + oryginalnego .ipsw na .zip (jak to zrobic- zmiencie nazwe pliku- usuncie koncowke .ipsw i zmiencie ja na .zip, wiecej info na google!).
Przyklad:
- "sn0wbreeze_iPod Touch 2G-3.1.2.ipsw" -> "sn0wbreeze_iPod Touch 2G-3.1.2.zip"
- "iPod2,1_3.1.2_7D11_Restore.ipsw" -> "iPod2,1_3.1.2_7D11_Restore.zip"
4. Utworzcie folder na pulpicie- w tym przykladzie nazwe go "ipsw". Otworzcie plik "sn0wbreeze_iPod Touch 2G-3.1.2.zip" i wejdzie w "/Firmware/all_flash/all_flash.n72ap.production/" - skopiujcie stad plik "iBoot.n72ap.RELEASE.img3" i wklejcie go do folderu "ipsw". Zmiencie jego nazwe z "iBoot.n72ap.RELEASE.img3" -> "iBoot.PWN". Zamknijcie plik "sn0wbreeze_iPod Touch 2G-3.1.2.zip" i zmiencie jego rozszerzenie na stare tj ".ipsw"!!
5. Otworzcie plik "iPod2,1_3.1.2_7D11_Restore.zip" i wejdzcie do folderu "/Firmware/dfu/" i skopiujcie stad plik "iBSS.n72ap.RELEASE.dfu" i wklejcie go do folderu "ipsw". Nie zmieniajcie jego nazwy!
6. Otworzcie plik "iPod2,1_3.1.2_7D11_Restore.zip" i wejdzcie do folderu "/Firmware/all_flash/all_flash.n72ap.production/" i skopiujcie stad plik "iBoot.n72ap.RELEASE.img3" i wklejcie go do folderu "ipsw". Zmiencie jego nazwe z "iBoot.n72ap.RELEASE.img3" -> "iBoot".
7. Otworzcie plik "pliki.zip" i wypakujcie cala zawartosc do folderu "ipsw".
**PRZYGOTOWANIE IPODA DO RESTORE**
1. Wejdzcie iPodem w tryb DFU -> info na google, youtube, lub krotka, ale moze niezrozumiala instrukcja:
-podlacz iPoda do komputera,
-przytrzymaj home+power przez 10 sekund razem,
-pusc power, ale dalej trzymaj home (20 sekund).
2. Uruchomcie wiersz polecen -> info na google, zalezne od systemu.
3. Wpiszcie "cd" -> spacja -> i teraz przeciagnijcie folder "ipsw" na okno wierszu polecen.
4. Wklejcie te komendy (wklejcie jedna linijke po czym enter, dopiero nastepna i enter itd).
irecovery -f iBSS.n72ap.RELEASE.dfu
Teraz odlaczcie iPoda od usb i znowu podlaczcie- musi pojawic sie bialy ekran!
irecovery -f ibss.payload irecovery -k irecovery -f iBoot irecovery -c go
Teraz powinien pojawic sie znany kabelek (tryb recovery) lub bialy ekran!
irecovery -f iboot.payload irecovery -k
Przygotowanie skonczone- podobny proces wykonuje iReb. Teraz uruchomcie iTunes, powinien powiadomic ze znalazl urzadzenie w recovery mode- zrobcie shift+restore i wybierzcie plik "sn0wbreeze_iPod Touch 2G-3.1.2.ipsw" ktory znajduje sie na pulpicie.
iPod powinien normalnie przyjac custom firmware- jesli wyskoczy jakis blad to znaczy, ze zrobiliscie cos zle- powtorzcie CALY proces, bo sposob na 100% dziala! iTunes wyskoczy z komunikatem, ze iPod zostal przywrocony i ze sie uruchomi ponownie- ale zobaczycie ze iPod bedzie miec czarny ekran. Teraz mozecie uzyc mojego skryptu, zeby wlaczyc urzadzenie. Po wlaczeniu, ujrzycie normalnie ikonke cydii oraz springboard softu 3.1.2- teraz radze zainstalowac aplikacje "ScreenDimmer", z wczesniej wymienionych argumentow!
WLACZANIE URZADZENIA
1. wejdz w folder "ipsw" i uruchom skrypt .bat - mozliwe ze na windows 7/vista trzeba uruchomic w trybie administratora!
2. Skrypt wykona za Ciebie proces uruchamiania- musisz tylko podlaczyc iPoda ponownie kiedy skrypt poprosi.
3. iPod wlaczy sie w trybie "Verbose Mode" ;D
Za ewentualne bledy ortograficzne z gory przepraszam, jak i za brak Polskich znakow interpunkcyjnych- ponad 3 lata nie pisze czesto po Polsku, stad pewne braki.
Prosze o zglaszanie ewentualnych problemow oraz opinii.
PS. Metoda ta moze dzialac na OSX, ale chyba jest wymagane uzycie snowbreeze do stworzenia custom firmware (Snowbreeze ma w sobie wiecej patchow)- ale nie jestem pewien.
PS2. Dla zainteresowanych:
1. Co robia poszczegolne pliki:
ibss.payload + iboot.payload -> jest to kod napisany w C, ktory wylacza zabezpieczenia iBSS oraz iBoot, odpowiednio. Wylaczenie tych zabezpieczen pozwala na wczytanie nie podpisanych plikow .img3, kernelu oraz ramdisku.
2. komenda irecovery -k sluzy do uruchomienia tych plikow- ta komenda to ten sam exploit ktory zostal uzyty w blackra1n!
3. Dlaczego urzadzenie na sofcie 4.x akceptuje soft 3.1.2 bez SHSH? Bootrom w iPod Touch 2G MC, zyskal tylko update ktore naprawilo luke 24kpwn, ale bootrom nie sprawdza podpisu SHSH.
4. Nie ma mozliwosci wgrania oryginalnego 3.1.2 dlatego ze wszystkie zabezpieczenia musza byc wylaczone (ktore wylacza snowbreeze) w sofcie ktory chcemy wgrac.
5. Ta sama metoda moze byc uzyta do downgradu do jakiegokolwiek softu, na iPodzie Touch 2G MC- problem w tym, ze 3.1.2 to byl pierwszy soft jaki wspieral snowbreeze- ja sam umiem wykonac tylko czesc patchow, wiec nie moge stworzyc custom bundle dla starszych softow (a bardzo bym chial zrobic downgrade do 2.x.x i zobaczyc jak moj iPod potrafi szybko dzialac
).Pozdrawiam
Jakub
