Folgendes wird gebraucht:
- * zwei Nadeln
* ein Kabel / Draht um die zwei Nadeln zu verbinden (ich hatte ein altes Cinch-Kabel aufgeschnitten)
* ein iPhone (wer hat das gedacht) (am besten 1.0.2 firmware 1.0.1 geht aber auch, 1.0 nicht!)
* Empfehlung: Gitarren-Plättchen!! geht viel besser als mit dem iPod-Opener-Tool (ein Werkzeug um den iPod zu öffnen)
zu dieser Anleitung:
- * diese Anleitung basiert auf Wissen von verschiedenen Websites. Insbesondere: www.steve-jobs.com und http://iphone.fiveforty.net/wiki/
* diese Anleitung ist für MAC User mit Intel-System ausgerichtet (Infos für PC Users: www.apple.com/store !
* es kann sein, dass gewisse Schritte nicht so einfach wie beschrieben funktionieren. Also nicht verzweifeln, Hirn einschalten, Computer-Basiswissen aktivieren und los gehts!
* das Risiko sein iPhone zu zerstören ist vorhanden! Also bitte nicht weinen, wenn’s nicht klappt!
* diese Modifikation benötigt viel Zeit (6 Stunden bei mir) und solides Wissen rund um HEX-Editing, SSH, Shell basics, etc.
Step 1 - Jaillock aufheben, Zugriff auf das iPhone erlangen:
Am einfachsten gehts mit der “Installer.app” Applikation. Dieses Ding ist sowieso sehr hilfreich. Also.. downloaden hier (http://www.nullriver.com/~zigzag/AppTappInstaller.zip) oder auf der Page schauen ob da ein Update vorhanden ist: (http://iphone.nullriver.com/beta/). Dieser Installer hebt das Jaillock deines iPhones auf, und verschiebt auch gleich den “Installer” auf dein iPhone.
Leider lässt sich jetzt dein iPhone noch nicht verwenden, da es noch nicht aktiviert wurde.
Step 2 - “Voraktivierung” um die Modifikation auszuführen
Damit die Modifikation durchgeführt werden kann, musst du vorerst die beiliegende AT&T SIM-Karte aktivieren. Das geht am einfachsten so:
für die Aktivierung brauchst du iASign:
Zieh dir die Software iASign herunter
(http://codymays.net/files/iASign-v0.2.tar.bz2).
Das Ding entpacken, ein Terminal öffnen und folgendes eingeben.
Code:
cd /pfad/zum/entpackten_verzeichnis
cd bin
Du benötigst iPHUC - ein Werkzeug um Dateien auf dein iPhone zu verschieben
Download hier:
http://iphuc.googlecode.com/files/iphuc-0.6.1a.zip
(hast du geschaut ob eine neue Version verfügbar ist?!)
im ZIP-File sollte sich eine Datei “iphuc” befinden… kopiere diese Datei in das “bin” Verzeichnis von dem soeben entpackten iASign im hoffentlich noch offenen Terminal solltest du dich noch immer im “bin” Verzeichnis von iASign befinden.
Code:
./iphuc -qa com.apple.afc2
sobald du wieder Text eingeben kannst, folgendes eingeben:
Code:
putfile iPhoneActivation.pem /System/Library/Lockdown/iPhoneActivation.pem
So.. und dann dein iPhone aktivieren (AT&T Sim Karte muss drin sein!)
Code:
./iASign.mac --automatic iPhoneActivation_private.pem
jetzt solltest du dein iPhone verwenden können.. jedoch noch nicht telefonieren.
Step 3 - SSH installieren
Im Hauptmenu des iPhone solltest du ein neues Programm “Installer” vorfinden. Programm starten, dann folgendes installieren: (zuerst am besten “Installer” updaten) ACHTUNG: du benötigst WLAN!
- * “Community Sources” zuerst!
* “BSD Subsystem”
* “OpenSSH” dauert eine Weile
*
nach erfolgreicher Installation solltest du mittels SSH auf dein iPhone kommen.
Hierzu benötigst du die IP Adresse deines iPhones… unter Settings / WiFi -> klick auf den blauen Pfeil neben dem aktiven WLAN.
dann folgendes eingeben:
Code:
ssh 10.0.1.5 -l root
wobei du natürlich die IP deines iPhone eingeben musst.
Das Passwort lautet “dottie”
Hoffentlich hat alles geklappt bis hierher… jetzt wird erst spannend und auch kompliziert. HEX editing, Shell Basics verden vorausgesetzt!)
Step 4 - Software installieren, Modifikation vorbereiten
weitere Software muss installiert werden: Zieh Dir dieses Softwarepacket herunter: http://rapidshare.com/files/51207171/Geohack.rar
Kopier Dir folgende Software auf dein iPhone:
Code:
scp bbupdater root@10.0.1.5:/bin/
scp ieraser/* root@10.0.1.5:/usr/bin/
scp NORDumper/* root@10.0.1.5:/usr/bin/
scp termcap root@10.0.1.5:/usr/bin/
scp iunlocker/* root@10.0.1.5:/usr/bin/
ssh 10.0.1.5 -l root
chmod +x /usr/bin/ieraser
chmod +x /usr/bin/NORDumper
chmod +x /usr/bin/termcap
chmod +x /bin/bbupdater
chmod +x /usr/bin/iunlocker
So.. und zuerst mal das CommCenter deaktivieren. Kopier dir die Datei com.apple.CommCenter.plist auf deinen Desktop und lösche die Datei auf dem iPhone anschliessend:
iPhone rebooten:
Code:
ssh 10.0.1.5 -l root
reboot
minicom einrichten
Code:
ssh 10.0.1.5 -l root
mkdir /usr/local/
mkdir /usr/local/etc
minicom -s
- SerialSettings auswählen
- A drücken
/dev/tty.baseband eingeben
esc drücken
save as dfl
dann exit
sobald minicom gestartet ist, aufstarten und "AT" eingeben… es sollte....
... erscheinen
weiter gehts… in der shell auf dem iPhone folgendes machen
Firmware dumpen
Code:
cd /usr/bin
./NORDumper dump.bin
dieser Schritt dauert ca. 20 Minuten… also viel Spass beim Kaffee trinken.
Das Dumpfile auf den Desktop kopieren.
Nun kommt das Hex-Editing:
Die Datei (ebenfalls im RAR) ICE03.14.08_G.fls im Hexeditor öffnen. Den Bereich 000001A4-000009a4 in eine neue Datei speichern. (Dass kann schwierig sein.. am besten mit dem ebenfalls im RAR liegenden HexEditor (PC) arbeiten… ich hab das mit VMWare Fusion und Windows XP gemacht) Die Datei “secpack” benennen. Die Datei “dump.bin” im Hexeditor öffnen und den Bereich 00020000-00304000 in eine Datei extrahieren… die Datei “nor” benennen und die Adresse 215148 von “04 00 A0 E1″ nach “00 00 A0 E3″ ändern… (bei meiner 1.0.2. war das bereits def fall!) (danke an Schnitzel @ #iphone)
Dateien uploaden:
Code:
scp secpack root@10.0.1.5:/usr/bin
scp nor root@10.0.1.5:/usr/bin
ssh 10.0.1.5 -l root
cd /usr/bin/
chmod 777 secpack
chmod 777 nor
und firmware erasen:
(auf iPhone shell, schauen dass secpack mod 777 hat und im gleichen Verz. liegt)
Code:
ch /usr/bin/
./ieraser
Bei Problemen mit dem ieraser. folgende Datei downloaden, auf das iPhone kopieren und nochmals versichen! http://www.zshare.net/download/33538271b20d7ieraser.rar
Step 5 - iPhone öffnen
Das wird hart,… das Öffnen dauerte bei mir 2 Stunden!
Am besten hier schauen: http://www.ifixit.com/Guide/iPhone/Logic-Board/105/7/ oder bei youtube sind einige iphone open videos verfügbar. wenn das iPhone offen ist, die Metalabdeckung öffnen.. (auf der Seite alle Metallaschen umbiegen!) Bild:
So.. und jetzt bastel dir dein Nadel-Kabel.
so.. und jetzt gehts los!
wenn du glück hast, kann dir jemand helfen.. denn jetzt musst du gleichzeitig die zwei Punkte auf der SMD-Platine verbinden und in der Shell einen Befehl eingeben. Es geht aber auch alleine…
Jetzt musst du folgende zwei Punkte auf der Platine verbinden:
such dir einen Punkt auf der rot markierten Bahn aus, drück die Nadel mit Kraft in die Bahn… und ebenfalls mit Kraft auf den “Widerstand” (oder was das auch immer ist). Es braucht ein wenig Kraft,… da der Kontakt sonst nicht hergestellt wird. Gleichzeitig musst du folgenden Befehl eingeben.
Code:
cd /usr/bin/
./iunlocker
oder gib einfach…
Code:
cd /usr/bin/
(sleep 10; ./iunlocker)
. ein… dann hast du nach “Enter” 10 Sekunden Zeit um die Punkte zu verbinden. Bei mir hat’s so geklappt! Konntest du die Punkte verbinden… so sollten ganz viele Zahlen durch die Shell laufen… prima! Es geht!
Wenn nicht… probiers nochmals!
Hast du die Punkte erfolgreich verbunden, kommt eine Aufforderung bei welcher du irgend eine Taste + Enter drücken musst.
nochmals bbupdate,...
jetzt kommt folgendes:
Code:
minicom
AT+CLCK=”PN”,0,”00000000″
AT+CLCK=”PN”,2
Okay.. CommService zurück kopieren
So… iPhone neustarten.
Code:
ssh 10.0.1.5 -l root
reboot
jetzt deine Swisscom, Orange oder was auch immer SIM-Karte einlegen und neu aktivieren.
(Nach jedem SIMKarten-Wechsel muss die SIM erneut aktiviert werden!) (auf Apple-Shell)
Code:
cd /pfad/zum/iASign bi Verzeichnis
./iASign.mac --deactivate
./iASign.mac --automatic iPhoneActivation_private.pem
UND VIEL SPASS BEIM TELEFONIEREN[/b]
-----------------------------------------------------------------------------
Ich hab es von ner andern Seite, ohm ich weiss nich obs funktioniert, ich weiss nich was es macht, egal, hab mir mühe gegebn, das scheiss teil alles so zu machen, wie dort is ^^ :wink: