Премини към съдържанието
Severus

Как да си осигурим downgrade и съответно jailbreak чрез запазване на ECID SHSH

Recommended Posts

Severus
публикувано (редактирано)

Да започнем със "защо не става за устройствата след iPhone 4/Original iPad(устройства с по - нов от А4 процесор)":

СХСХ се запазват и сега, проблемът идва от две други неща: APTicket(има частично решение) и новата техника(нова при i-устройствата) с уникален за всеки рестор номер. Техниката е известна с името nonce generation или number nonce.

Cryptographic nonce - Wikipedia, the free encyclopedia

П.П. Мирко, има метод за даунгрейд на 4S до 5.1.1, проблемът обаче идва от факта, че схсх за бейзбанда са отделно и не е имплементирана техника за даунгрейда му. При такъв рестор се връща ОС, но ББ трябва да отиде нагоре и проблемът е, че редсноу не може да осигури подписването(и самия dmg) на ББ от 7.х.х(или 8, без значение) при кастъм рестора. Теоретично би станало, ако някой се наеме да редактира кода на редсноу и добави източника на новите версии BBdmg за изтегляне.

Ако сте с iPhone 4, iPhone 3GS, iPod Touch 4, iPod Touch 3G, iPod Touch 2G (MC модел) и/или iPad и не сте си запазили ECID SHSH файловете - НЕ ЪПГРЕЙДВАЙТЕ НАД ТЕКУЩАТА СИ ВЕРСИЯ! Последните излезли версии за всички посочени устройства подлежат на джейлбрейк. С Повишено внимание трябва да подходят САМО собствениците на фабрично заключени iPhone 4, които ползват някакъв метод за ънлок(ултрасноу, турбосим чип и т.н.).

Тези файлове са необходими за бъдещия джейлбрейк и отключване на телефона!

Те са вашата застраховка, че дори и инцидентно да ъпгрейднете телефона си, вие нямате да загубите възможността за бъдещ джейл и отключване! За повече разяснение прочетете цялата тема!

Тези файлове са уникални за всеки един iPhone 4, iPhone 3GS, iPod Toch 4G, iPod Touch 3G, iPod Touch 2G (MC модел) и iPad ! Ако не си ги запишете, няма откъде да ги вземете по-късно!!

UPDATE!!

От FW 4.0 нататък Apple са сложили подобна защита и на iPhone 3G и iPod Touch (MB модел) с тази разлика, че тя е софтуерна, а не хардуерна както при новите устройства. Ако нямате запазени ECID SHSH за предходни версии на FW 4.x, iTunes ще ви даде грешка, но може да я заобиколите чрез redsn0w и PwnageTool. Това засяга само FW 4.x, така че можете винаги да направите downgrade към FW 3.x/2.x

Тези файлове са уникални за всеки един iPhone 3G и iPod Touch 2G (MB модел) ! Ако не си ги запишете, няма откъде да ги вземете по-късно!!

"ECID" означава Exclusive Chip ID. Това е уникален идентификационен чип, който е различен за всеки iPhone 4, iPhone 3GS, iPod Touch 4G, iPod Touch 3G, iPod Touch 2G (MC Model) и iPad.

Когато ресторвате устройството си, iTunes се свързва със сървър на Apple, за да създаде подпис (SHSH) точно за вашето устройство (идентифицирано чрез уникалния ECID) с който се разрешава качването на съответния firmware на него.

Подписа (SHSH) е код записан във файл във XML формат, който е генериран за вашето устройство. Apple използва ECID на вашето устройство и версията на firmware-a който се опитвате да сложите, за да създаде подписа (SHSH).

Сървъра на Apple подписва само актуалната версия на iOS за съответното устройство (актуалната версия не е тази която е на устройството ви, а последната версия пусната от Apple!!!) и по този начин се забранява downgrade-а на софтуера на устройството и се усложнява или в най-лошия случай спира направата на jailbreak.

По-долу са описани пет три начина за запазване на тези файлове, като ви препоръчваме да използвате един от първите три.

  • Запазване на файловете в Cydia (ако вече сте jailbreak-нали)

Може би най-добрия и лесния начин за запазване на файловете е чрез Cydia. Отворете Cydia, проверете дали най-горе в началния екран на Cydia има надпис “
this device has SHSHs on file for iPhone OS: 3.0, 3.1, 3.1.2, 3.1.3
” Ако има такъв надпис, то вашите файлове са запазени за изписаните firmware-и. Може да нямате запазени файловете си за всеки един firmware, но е добре да имате за колкото се може повече.

1zb5vyx.jpg

Ако нямате такъв надпис, по-надолу на началния екран на Cydia ще видите бутон “make my life easier”, натиснете го. Натискайки го, вашите файлове ще се запишат автоматично на сървъра на saurik (автора на Cydia). За да потвърдите, че са записани затворете и отворете Cydia отново и вижте дали сега ще имате надписа най-горе.

2myahd1.jpg

Няма нужда да повтаряте това за всеки нов firmware, Cydia автоматично ще записва ECID SHSH за новите firware-и щом я отворите след излизането на нов firmware.

  • Запазване на файловете чрез TinyUmbrella (Firmware Umbrella)

Това е също много лесен и удобен начин за запазване на ECID SHSH локално (на компютъра ви) и на сървъра на saurik (в Cydia). Важно е да се спомене, че не е нужно устройството ви да е jailbreak-нато, за да запишете ECID SHSH чрез TinyUmbrella.

n20jyw.jpg

За да работи TinyUmbrella трябва да имате интернет връзка на компютъра си, да имате инсталиран Java Runtime (само 32bit версия на Java, тъй като 64bit java не работи под Windows!), инсталиран iTunes (32bit или 64bit) и администраторски достъп до компютъра ви.

Процедурата и настройките са елементарни и интуитивни и мисля всеки би се справил, затова няма да я описвам стъпка по стъпка. След приключването й ще имате имате записан ECID SHSH на устройството си локално (на компютъра ви) и на сървъра на saurik.

Актуалната версия на програмата може да свалите от официалния й сайт. http://thefirmwareum...a.blogspot.com/

iSHSHit е приложение, което ви дава възможност да запазите вашите SHSH файлове директно от телефона. Просто инсталирайте от Cydia, или .deb файла и с няколко кликвания моментално ще бъдат изпратени във вашата поща и телефон. Така може да бъдете сигурни, че освен Cydia може да разчитате и на още едно място. Запазените файлове може да намерите във /var/mobile/Documents/shsh/ От версия 1.0.11 запазените файлове се намират във /var/mobile/Media/SHSH

mrctue.png

aba7cd0b99b130ac.jpg281b551b2f431e99.jpg

  • Запазване на файловете на компютъра си

За да ги свалите е необходимо да направите два рестора на вашия 3GS. Веднъж от нормален мод - тогава си записвате в iBEC , и веднъж от DFU мод - записвате си iBSS.

По време на всеки от двата рестора, за няколко секунди се създава папка в temp директорията на вашия потребителски акаунт. (Папката в windows е с име подобно на PerXXXX.tmp, а при Mac OS - PersonalizedRestoreBundle.xxxxxxxxx)

Необходимо е бързо да си я копирате. В тези папки се съхраняват съответно iBEC и iBSS файловете.

За windows папката се достъпва ---> windows key+R, в диалоговия прозорец пишете %temp% и натискате ОК.(Show hidden and system files опцията трябва да ви е включена)

Тук може да видите подробно ръководство за Windows.

За Mac OS - Finder ---> Go to folder--->пишете /tmp и натискате Go.

Забележка: Започнете първо от DFU мод. Много е вероятно, още на него да си изкопирате и двата файла, но копирайте светкавично всяка новосъздадена директория! По този начин си спестявате един рестор процес.

iPhone2,1_3.0_7A341_Restore.ipsw

http://appldnld.appl...41_Restore.ipsw" target="_blank">Свали

За Mac OS има още един по-лесен начин:

Правите рестор само от DFU мод. По време на целия процес на рестор (не е необходимо да имате бърза реакция), можете да си копирате папката, която ще се създаде в /Users/"потребителското ви име"/Library/Caches/Cleanup At Startup с име "iPhone Temporary Files.noindex". В нея, в поддиректория dfu, ще намерите и двата ви необходими файла iBEC и iBSS. Тези две файлчета трябва винаги да ги пазите!!! Те са ви ключа към всички бъдещи джейлбрейквания и отключвания!

Нямате ли ги и минете към по-висока версия от текущата си, е много вероятно завинаги да изгубите възможността за джейлбрейк и отклюване.

  • Запазване на файловете чрез AutoSHSH RC2

iH8sn0w (автора на sn0wbreez, iREB и f0recast) е направил малка програмка с която може да запишете ECID SHSH на FW 3.1.3 и FW 3.2 (iPad) локално (на компютъра ви) и на сървъра на saurik.

Програмката може да изтеглите от
.

a2rp93.jpg

За да работи AutoSHSH трябва да имате интернет връзка на компютъра си, да имате инсталиран Java Runtime, инсталиран iTunes и устройството ви да е в Recovery mode и да е вързано към компютъра ви. Процедурата е елементарна и мисля всеки би се справил, затова няма да я описвам стъпка по стъпка. След приключването й ще имате имате записан ECID SHSH на устройството си локално (на компютъра ви) и на сървъра на saurik.

Този пост беше повишен в статия

Редактирано от Alxx®

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Severus

Съветвам ви за Mac OS да го направите по-лесния начин. Стандартният наистина изисква геймърски рефлекси, особено ако сте на бърз комп. :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
mupo
публикувано (редактирано)

iBEC & iBSS Grabber е приложение за Windows с което може да си вземете двата файла (iBEC.n88ap.RELEASE.dfu и iBSS.n88ap.RELEASE.dfu).

За целта избирате къде да се запишат, натискате бутона Start Watching и правите рестор с FW 3.0. Първо от нормален режим, след това от DFU.

Важно е да оставите приложението отворено, докато трае рестора.

2qxrfrq.png

Свали

Редактирано от Grievous

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
drank

Възможно ли е това да се направи, ако сме с 3.0.1? Има ли някакви особености? Предварително брагодаря за помощта.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
The Shaman
Както се досещате, тези файлове има смисъл да се свалят, само ако в момента сте с 3.0!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
drank

The Shaman, този цитат е отпреди да излезе 3.0.1, ако не се лъжа. Затова питам дали същото важи и за 3.0.1 и дали спокойно можем да извършим процедурата ако сме с 3.0.1.

Ако процедурата е същата, то кой IPSW файл трябва да ползваме за рестора - за 3.0 или за 3.0.1?

Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
intruder

Не виждам какво ти пречи да опиташ :). И после кажи става ли или не.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
drank

Пробвах с 3.0.1 (телефона ми е фабрично с 3.0.1) и стана без проблеми. Използвах IPSW файла за 3.0.1. Освен това потвърждавам, че в DFU Mode излизат и двата файла едновременно.

Поздрави

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Mr.Enrich

Това важи само за 3GS или и за 3G :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
TeDDy

Ми то си пише бе, че е само за 3GS! Ех, младежите много ги е страх от този iPhone :mrgreen:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Mr.Enrich

Еми човекът над мене уж е с 3G пък пита по темата и се зачудих...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
anrito

Здравейте!

Аз си свалих тези файлове с iBEC & iBSS Grabber.

Преди това си бях свалила и FW 3.0, и FW 3.0.1 и реших да видя какво има в тях, просто от любопитство, като ги отворя с архивиращата програма. И в двата FW я има папката DFU с двата файла, като и на двете места са с една и съща големина, което ме кара да мисля, че са абсолютно еднакви.

Незнам дали има значение по какъв начин са свалени тези файлове, но на мен ми се струва, че и по този начин ще стане. Но нека тези, който разбират повече от мен (разбира се аз не съм от тях, защото точно от 2 дни имам такъв телефон) да кажат дали това е възможно.

Поздрави!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Severus

Файловете са с еднаква дължина, но в едните присъства твоя уникален ключ, а в другите не.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
anrito

В кой от двата е моя код. Аз първо направих рестор до 3.0, защото бях с 3.0.1, и след това си взех тези файлове. Да не се окаже сега, че е трябвало да го направя с 3.0.1?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Severus

Ако си направила рестор от DFU ще го има ключа.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
anrito

Да, в dfu го направих.

Но има ли значение на кой firmware? Защого когато купих телефона беше на 3.0.1, след това го ресторнах на 3.0, взех си файловете, после се върнах на 3.0.1 и направих джейл. Или няма значение през кой от двата FW съм си изтеглила файлчетата?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Severus

Няма.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
intruder

Излезе нов update на Cydia, с който можете да си запазите файлчетата на сървъра на Jay Freeman (saurik).

За съжаление не си направих screenshot-и на екраните, но с две думи след update на основния екран в Cydia има обяснение и бутон "Make my life easier". След като се избере бутона, Cydia извлича важните файлчета, и ги записва в сървъра на Jay Freeman (saurik). Идеата е бъдещите tool-ове за jailbreak да се обръщат директно към неговия сървър за да вземат необходимите файлове.

img0160.png

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Severus

После да не иска по 5$, за да ти ги даде? :mrgreen:

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Sladichuk®

А и още – какво гарантира, че при следващите фърмове Сydia няма да умре като Installer, и къде отиваме тогава, може би, защо.....?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
intruder

Ами аз затова съм си ги запазил и ръчно, и съветвам всеки да направи същото. Все пак ми се струва добре тоол-а за jailbreak да не ме пита къде са ми файлчетата ами направо да си свърши сам работата.

Плюс това само си представям колко народ в сюблимния момент ще започне да се чуди или просто няма да се сети къде си е копирал файлчетата. :biggrin: Или телефоните, който се продават втора употреба - ще има 'Купих си телефон 3GS втора употреба - откъде да си взема файлчетата?" :D

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
Severus

Разбира се, че е добре. Шегувах се.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
dika

На мен ми изписа това по долу което се различава от показаното...проблем ли е???

This iPhone 3G has a pending TSS request.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
intruder

Не е - изчакай малко, рестартирай Cydia и ще видиш другото съобщение.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
dika

Надписа се промени и стана като показаният...благодаря

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гост
Отговори в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Кой е бил онлайн:  164 Потребители бяха Онлайн в последните 24 Часа

    • Валентин74
    • Kery70
    • zaharieff
    • gogi6
    • Infamous
    • mirror
    • jh_ivanov
    • cvalio
    • liuboo
    • Alxx®
    • vassil_gamzoff
    • hub
    • Ivanov351
    • Евелин
    • Христо Кастелов
    • turieca
    • nass
    • Русев
    • dessyteneva
    • SpLiT
    • ayl
    • ML16
    • patrik
    • Plovdiv
    • blackadder
    • londongunner
    • kabel
    • linkinpark79
    • jordanov71
    • coss
    • razkolnikoff
    • rooibos
    • kgarevv13
    • gosta
    • Donchew
    • Kostadin`
    • ne4o
    • gogi71
    • DreamcatcheR
    • pepo1919
    • ludiamax
    • zlia
    • miroslavm
    • jimmy.ant
    • niksan1979
    • shpeki
    • simba4
    • Grievous
    • krasigarcherv
    • rakita
    • zlaten
    • kal1ch
    • Mich
    • cezare
    • Владо Узунов
    • maxpainus
    • Stanev
    • kaizera
    • parush
    • NaSk0'
    • KLM
    • puho
    • MM-iphone
    • valkov1989
    • chayanne
    • makaveli2
    • nikiyd
    • Aveliky
    • Баба Гана
    • Nick Snow
    • nikitobet
    • forka2k
    • minevjr
    • penmark
    • SpiceBoy
    • don Baro
    • yo_asakura
    • sarmak
    • maceman
    • nejmedin
    • hvh
    • eXtazy
    • PROXIMO
    • ddeynov
    • venelin111111
    • Em Sun
    • Ангел Арнаудов
    • SpAwN
    • cerni1
    • anych
    • Dobriyan Benov
    • Trichocephalus
    • mariankata
    • mitkoiphone
    • arm11
    • MacIlian
    • prasko
    • bobiikonomov
    • zaioristu
    • georgekodinov
    • IvanMasteron
    • mishellbg
    • JmeLche
    • svetlozar
    • 007Georgi
    • paconnni
    • dedil
    • gorgior
    • turl
    • Nov_2017
    • foolish
    • wiss
    • casa
    • skpavlov
    • jordanbg
    • Izzy
    • Simeon Simeonov
    • danson
    • jordan00
    • boggentod
    • zizo73
    • gazara74
    • alekangg
    • stangen
    • BigP
    • WULAS
    • mmetodiev
    • sleepervn
    • 242vanko
    • Pe6o666
    • kalas_x
    • drpetar
    • mafozi
    • topgancho
    • Веселин Г.
    • doktorra
    • Kondev
    • Krisign
    • Dimitrov71
    • koko6666
    • XoXo
    • shearerbg
    • s0urce
    • Veselin Panov
    • martin77bg
    • ElemenT (a.k.a. Chiko)
    • lina
    • turganay
    • vitero
    • profusion
    • vasobog
    • peppu
    • Fakoni
    • kgkpk
    • lyubo94
    • gabronaso
    • Иан Иванов
    • shaman
    • Валентин Краев
    • OXYGEN
    • hullu ukko
    • nikolov.nikolay.
    • autofar
    • delmondo
×
×
  • Добави ново...

Харесайте ни във Facebook

face.png