Sn0wbreezeなどの有名なジェイルブレイクツールの開発者であるiH8sn0wは、新しいブートROMでiPhone 3GSのiOS 4をジェイルブレイクする方法に関する詳細なガイドを公開しました。
iH8sn0wはこれを可能にするためにSn0wbreezeの更新バージョンをリリースすることを計画していましたが、時間がかかりすぎることに気付いたため、チュートリアルを書くことにしました。
続行する前のいくつかの重要なポイント:
このガイドは上級ユーザー専用です。 このガイドは、Windowsユーザー専用です。 Macユーザーは、このステップバイステップガイドを確認できます。
iPhoneまたはiPod Touchをジェイルブレイクすると、保証が無効になる可能性があるため、注意して続行してください。
先に進む前に、iPhoneのバックアップを忘れないでください。 iPhone 3GSのバックアップ方法については、この投稿を参照してください。
このガイドは、新しいbootromを使用するiPhone 3GSユーザーのみを対象としています。 F0recastを使用して、iPhone 3GSのブートラムが新しいか古いかを確認できます。
これはテザー付きのジェイルブレイクです。つまり、iPhone 3GSの電源を切るたびにジェイルブレイクを再適用する必要があります。 バッテリーを使い果たすか、iPhone 3GSを再起動する場合は、コンピューターに接続して(テザリング)ジェイルブレイクを再適用する必要があります。
iPhone OS 3.1.2用にiPhone 3GSのSHSH BLOB(またはECIDファイル)を保存した場合にのみ機能します。 iH8sn0wは、iPhone OS 3.1.3 SHSHブロブでは動作しないことを明確にしました。
古いbootromを搭載したiPhone 3GSでは、Macの場合はPwnageToolを、Windowsユーザーの場合はSn0wbreezeを使用できます。
iPhone 3GユーザーはRedsn0wを使用してiOS 4を脱獄できます。MacおよびWindowsユーザー向けの詳細なステップバイステップガイドを確認できます。
現在、iPhone 4の脱獄に使用できるツールはありません。
ジェイルブレイクプロセスが完了したら、iPhoneを安全に保つためのヒントに関する記事を忘れずにチェックしてください。 また、ジェイルブレイクしたiPhoneのパスワードを忘れずに変更してください。
- このガイドでは、iPhone 3GSのロックは解除されません。 iOS 4のジェイルブレイクに成功すると、Ultrasn0wを使用してロックを解除できます。
上記のすべてのポイントを完了し、要件を満たしている場合は、以下のステップバイステップの手順に従うことができます。
必要なもの:
* iPhone 3G [S] —新しいbootrom
* 3.1.2 SHSHブロブ。
* difrntのiBSSグラバー
* 3GSのペイロードPwner-r2。
* sn0wbreeze V1.6.2
* iBooty
* LibUSB(64ビットユーザーは注意深く読んでください!!!)
* 3.1.2 / 4.0 3GSファームウェアがダウンロードされました。
——-
ステップA:3.1.2 iBSSファイルを取得します。
ホストを指す:
I:Cysh / Saurikのサーバーにshsh BLOBが保存されている場合は、このチュートリアルに従ってください。 — //saurik.com/id/12
II:TinyUmbrellaで保存した場合は、ここからGUIをダウンロードします。 — //thefirmwareumbrella.blogspot.com/
——-
iBSSファイルを取得するために復元しています。
I:デバイスをDFUに配置します。
II:iBSS / iBECグラバーを起動します。
III:デスクトップ上の新しいフォルダーに保存フォルダーを配置します。
IV:[監視の開始]をクリックします。
V:iTunesに戻り、SHIFT + Restoreを実行します。 次に、3.1.2 IPSWを参照します。 復元する必要があります
4.0へのpwnのために3.1.2へ。
——-
iBSSを保存する
I:復元後、iBSSファイルを保存するために指定したフォルダーに移動します。
II:(Per **。tmp)のようなフォルダーが表示されます。 それらのいずれかに移動すると、「Firmware」というフォルダーが表示されます。 そこに行きます。 次に、「dfu」フォルダに移動します。
III:iBSSファイルを安全な場所にコピーしてから、iBSS Grabberによって作成されたフォルダーを削除できます。
-
ステップB:カスタム4.0ファームウェアを作成します。
I://ih8sn0w.comから sn0wbreezeをダウンロードします カスタム4.0 ipswを作成します。
* ipswを参照した後は警告を無視してください。*
-
ステップC:iRecovery用のLibUSBのインストール
このミニツールを実行して、O / S + Archを検出します。 — Windows + Arch。 検出器
*********
警告:LIBUSBが正しくインストールされていない場合、USBは動作しなくなる可能性があります!
*********
Windows XPユーザーはこのインストーラーをダウンロードします— LibUSB Installer
*********
32ビットを実行しているWindows Vista / 7ユーザー:
* インストーラー を ダウンロードし、 Windows XPの互換モードで実行します。
*********
64ビットユーザーの場合は、このチュートリアルに従ってください— LibUSB 64-Bit Tut
*********
LibUSBがインストールされると、iRecoveryが機能するようになります。
——-
ステップD:iBSS + iBootのパニング
I:この簡単なツールをここからダウンロードします— 3GSのペイロードPwner-r2 //ペイロードの作成に役立ちます。
** iBootyがあるペイロードを保存します。**
——-
ステップE:iBooty準備。
Aki_nG用に作成したユーティリティ「iBooty」については、ほとんどの人が知っています。
すべての正しいファイルをそこに配置する限り機能します。
I:ここからiBooty GUIをダウンロードします— iBooty for 3GS そしてそれを抽出します。
II:7-Zipまたは別のアーカイバを使用して、sn0wbreezeによって作成されたカスタムIPSWを抽出します。
III:kernelcacheを取得し、ibootyと同じフォルダーに入れます。
また、フォルダ「Firmware \ dfu \ iBEC.n88ap.RELEASE.dfu」からiBECを取得します
IV:
*署名されたiBSS 3.1.2の名前を「ibss312.dfu」に変更します
* Kernel 4.0-Customの名前を「kernel.40」に変更
* iBEC 4.0-Customの名前を「ibec40.dfu」に変更します
======
フォルダは次のようになります。
– iboot.payload <–ペイロードPwnerで作成。
– exploitibss312 <–ペイロードPwnerで作成。
– ibec40.dfu <– sn0wbreezeが作成したカスタムIPSWから取得。
– irecovery.exe <– iBootyが付属しています。
– readline5.dll <– iBootyに付属しています。
– iBooty.exe <– iBootyが付属しています。
– ibss312.dfu <–これは、復元からあなたのiBSSである必要があります!
– kernel.40 <– sn0wbreezeによって作成されたカスタムIPSWからグラブ。
– sn0w.img3 <– iBootyが付属しています。
======
——-
ステップF:4.0への復元+ブート
——-
* 3.1.2を実行していることを確認してください*
I:iBootyを実行し、「デバイスのカスタムファームウェアの準備」を選択します。 プロセスを実行し、雪の結晶が表示された場合は、続行できます!
II:iTunesを開き、カスタムipswに復元します。
***完了したら、デバイスには黒い画面が表示され、起動できません! そのDFUループ[これは普通です!] ***
——-
ステップG:起動
I:iBootyを再実行し、「Boot It」を選択します。 すべてうまくいけば起動します!
——-
楽しい!
——-
いつものように、それがどうなるかを伝えるために私たちに行を忘れないでください。
ヒントをありがとう!
[提供:iH8sn0w]