Proyectos, Noticias, Experiencias, pruebas...

Jailbreak iOS 4 del iPhone 3GS con bootrom nuevo – Tethered

ESTE TUTORIAL ES SOLO PARA USUARIOS AVANZADOS, IH8SN0W ACABA DE PUBLICARLO COMO EXPERIMENTAL, SI LO HACES QUE SEA BAJO TU PROPIA RESPONSABILIDAD.

Funciona solo en Windows

Necesitamos:

* iPhone 3G[S] con bootrom nuevo
* 3.1.2 SHSH blobs
iBSS grabber
Payload Pwner-r2 para 3GS.
sn0wbreeze V1.6.2
iBooty
LibUSB – libUSB Win7
3.1.2/4.0 3GS firmware downloaded.
Paso 1:

I : Si tienes shsh blobs guardado en Cydia o los servidores de Saurik:

Abre la ruta C: | Windows | System32 | drivers | etc| hosts

Añade la siguiente linea al final:

74.208.10.249 gs.apple.com

Ahora iTunes creerá que lo está cogiendo de sus servidores pero lo hará de los de Saurik.

II : Si usaste TinyUmbrella lo tienes en la siguiente ruta:

WINDOWS XP:

C:|Documents and Settings|nombre de usuario|****.shsh

WINDOWS 7:

C:|Users|nombre de usuario|****.shsh
Seguimos:

I : Pon tu iPhone en DFU.

II : Abre iBSS/iBEC grabber.

III : Pon la carpeta guardada en tu escritorio.

IV : Pulsa “Start Monitoring”.

V : Ahora ve a iTunes y pulsa SHIFT + Restaurar. Busca tu firmware 3.1.2. Necesitas restaurar a 3.1.2 para hacer Jailbreak del 4.0

Salva tu IBSS:

I : Tras restaurar ve a la carpeta donde guardaste el iBSS file.

II : Verás carpetas tipo (Per**.tmp). Entra en una de ellas y verás una carpeta llamada “Firmware” dentro de ella ve a la carpeta “dfu”.

III : copia el archivo iBSS a un lugar seguro, borra la carpeta creada iBSS Grabber.
Paso 2 :

I : Crea un custom firmware 4.0 con Sn0wbreeze.

*Ignora las advertencias.*
Paso 3:

Instala LibUSB

Ahora puedes usar el iRecovery para donwgradear (tutorial aqui)

Paso 3 :

I : Usa Payload Pwner-r2 for 3GS

**Guarda los PAYLOADS donde esté iBooty.**

Paso 4:

I : Extrae el Custom Firmware creado con Sn0breeze mediante winzip winrar o 7-zip

II : Llévate el kernelcache a la misma carpeta que iBooty

III: Llévate también el IBEC de la carpeta ”Firmware|dfu|iBEC.n88ap.RELEASE.dfu”

IV :Renombra:
iBSS 3.1.2 a “ibss312.dfu”
Kernel 4.0-Custom a “kernel.40″
iBEC 4.0-Custom a “ibec40.dfu”

La carpeta debería quedar así:

– iboot.payload <– creado con Payload Pwner.
– exploitibss312 <– creado con Payload Pwner.
– ibec40.dfu <– Cogido del Custom IPSW hecho con sn0wbreeze.
– irecovery.exe
– readline5.dll
– iBooty.exe
– ibss312.dfu <– Tiene que ser el iBSS de la restauración.
– kernel.40 <– Cogido del Custom IPSW hecho con sn0wbreeze.
– sn0w.img3

Paso 5:

Asegurate que estás en la 3.1.2 antes de hacer esto

I : Ejecuta iBooty y selecciona “Prepare Device for Custom Firmware”.

Espera a que aparezca un copo de nieve

II : Ahora abre iTunes y restaura al custom firmware 4.0.

***CUANDO LO HAGAS TU DISPOSITIVO SE QUEDARÁ CON LA PANTALLA EN NEGRO Y NO INICIARÁ! ES UN LOOP DE DFU [ES NORMAL!]***

Paso 6 :

I : Vuelve a ejecutar iBooty y selecciona “Boot It”.

Si todo va bien se reiniciará normalmente!

Ya tienes tu 3GS iboot nuevo con iOS 4 y jailbreak.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *


*

    Translate to:

Categorías