Folgendes wird gebraucht:

  • * zwei Nadeln
    * ein Kabel / Draht um die zwei Nadeln zu verbinden (ich hatte ein altes Cinch-Kabel aufgeschnitten)
    * ein iPhone (wer hat das gedacht) (am besten 1.0.2 firmware 1.0.1 geht aber auch, 1.0 nicht!)
    * Empfehlung: Gitarren-Plättchen!! geht viel besser als mit dem iPod-Opener-Tool (ein Werkzeug um den iPod zu öffnen)


zu dieser Anleitung:
  • * diese Anleitung basiert auf Wissen von verschiedenen Websites. Insbesondere: www.steve-jobs.com und http://iphone.fiveforty.net/wiki/
    * diese Anleitung ist für MAC User mit Intel-System ausgerichtet (Infos für PC Users: www.apple.com/store !
    * es kann sein, dass gewisse Schritte nicht so einfach wie beschrieben funktionieren. Also nicht verzweifeln, Hirn einschalten, Computer-Basiswissen aktivieren und los gehts!
    * das Risiko sein iPhone zu zerstören ist vorhanden! Also bitte nicht weinen, wenn’s nicht klappt!
    * diese Modifikation benötigt viel Zeit (6 Stunden bei mir) und solides Wissen rund um HEX-Editing, SSH, Shell basics, etc.


Step 1 - Jaillock aufheben, Zugriff auf das iPhone erlangen:

Am einfachsten gehts mit der “Installer.app” Applikation. Dieses Ding ist sowieso sehr hilfreich. Also.. downloaden hier (http://www.nullriver.com/~zigzag/AppTappInstaller.zip) oder auf der Page schauen ob da ein Update vorhanden ist: (http://iphone.nullriver.com/beta/). Dieser Installer hebt das Jaillock deines iPhones auf, und verschiebt auch gleich den “Installer” auf dein iPhone.
Leider lässt sich jetzt dein iPhone noch nicht verwenden, da es noch nicht aktiviert wurde.

Step 2 - “Voraktivierung” um die Modifikation auszuführen

Damit die Modifikation durchgeführt werden kann, musst du vorerst die beiliegende AT&T SIM-Karte aktivieren. Das geht am einfachsten so:

für die Aktivierung brauchst du iASign:
Zieh dir die Software iASign herunter
(http://codymays.net/files/iASign-v0.2.tar.bz2).
Das Ding entpacken, ein Terminal öffnen und folgendes eingeben.

Code:
		cd /pfad/zum/entpackten_verzeichnis
		cd bin

Du benötigst iPHUC - ein Werkzeug um Dateien auf dein iPhone zu verschieben
Download hier:
http://iphuc.googlecode.com/files/iphuc-0.6.1a.zip
(hast du geschaut ob eine neue Version verfügbar ist?!)
im ZIP-File sollte sich eine Datei “iphuc” befinden… kopiere diese Datei in das “bin” Verzeichnis von dem soeben entpackten iASign im hoffentlich noch offenen Terminal solltest du dich noch immer im “bin” Verzeichnis von iASign befinden.

Code:
./iphuc -qa com.apple.afc2
sobald du wieder Text eingeben kannst, folgendes eingeben:

Code:
putfile iPhoneActivation.pem /System/Library/Lockdown/iPhoneActivation.pem
So.. und dann dein iPhone aktivieren (AT&T Sim Karte muss drin sein!)

Code:
./iASign.mac --automatic iPhoneActivation_private.pem
jetzt solltest du dein iPhone verwenden können.. jedoch noch nicht telefonieren.

Step 3 - SSH installieren

Im Hauptmenu des iPhone solltest du ein neues Programm “Installer” vorfinden. Programm starten, dann folgendes installieren: (zuerst am besten “Installer” updaten) ACHTUNG: du benötigst WLAN!

  • * “Community Sources” zuerst!
    * “BSD Subsystem”
    * “OpenSSH” dauert eine Weile


*


nach erfolgreicher Installation solltest du mittels SSH auf dein iPhone kommen.
Hierzu benötigst du die IP Adresse deines iPhones… unter Settings / WiFi -> klick auf den blauen Pfeil neben dem aktiven WLAN.

dann folgendes eingeben:

Code:
ssh 10.0.1.5 -l root
wobei du natürlich die IP deines iPhone eingeben musst.
Das Passwort lautet “dottie”

Hoffentlich hat alles geklappt bis hierher… jetzt wird erst spannend und auch kompliziert. HEX editing, Shell Basics verden vorausgesetzt!)

Step 4 - Software installieren, Modifikation vorbereiten

weitere Software muss installiert werden: Zieh Dir dieses Softwarepacket herunter: http://rapidshare.com/files/51207171/Geohack.rar

Kopier Dir folgende Software auf dein iPhone:

Code:
	scp bbupdater root@10.0.1.5:/bin/
	scp ieraser/* root@10.0.1.5:/usr/bin/
	scp NORDumper/* root@10.0.1.5:/usr/bin/
	scp termcap root@10.0.1.5:/usr/bin/
	scp iunlocker/* root@10.0.1.5:/usr/bin/
	ssh 10.0.1.5 -l root
	chmod +x /usr/bin/ieraser
	chmod +x /usr/bin/NORDumper
	chmod +x /usr/bin/termcap
	chmod +x /bin/bbupdater
	chmod +x /usr/bin/iunlocker
So.. und zuerst mal das CommCenter deaktivieren. Kopier dir die Datei com.apple.CommCenter.plist auf deinen Desktop und lösche die Datei auf dem iPhone anschliessend:

Code:
	scp root@10.0.1.5:/System/Library/Launch...ommCenter.plist ~/Desktop/
	ssh 10.0.1.5 -l root
	rm /System/Library/LaunchDaemons/com.apple.CommCenter.plist
iPhone rebooten:

Code:
	ssh 10.0.1.5 -l root
	reboot
minicom einrichten

Code:
	ssh 10.0.1.5 -l root
	mkdir /usr/local/
	mkdir /usr/local/etc
	minicom -s
	- SerialSettings auswählen
	- A drücken
	/dev/tty.baseband eingeben
	esc drücken
	save as dfl
	dann exit
sobald minicom gestartet ist, aufstarten und "AT" eingeben… es sollte....

Code:
OK
... erscheinen

weiter gehts… in der shell auf dem iPhone folgendes machen

Code:
bbupdater -v
Firmware dumpen

Code:
	cd /usr/bin
	./NORDumper dump.bin
dieser Schritt dauert ca. 20 Minuten… also viel Spass beim Kaffee trinken.

Das Dumpfile auf den Desktop kopieren.

Code:
	scp root@10.0.1.5:/usr/bin/dump.bin ~/Desktop/
Nun kommt das Hex-Editing:
Die Datei (ebenfalls im RAR) ICE03.14.08_G.fls im Hexeditor öffnen. Den Bereich 000001A4-000009a4 in eine neue Datei speichern. (Dass kann schwierig sein.. am besten mit dem ebenfalls im RAR liegenden HexEditor (PC) arbeiten… ich hab das mit VMWare Fusion und Windows XP gemacht) Die Datei “secpack” benennen. Die Datei “dump.bin” im Hexeditor öffnen und den Bereich 00020000-00304000 in eine Datei extrahieren… die Datei “nor” benennen und die Adresse 215148 von “04 00 A0 E1″ nach “00 00 A0 E3″ ändern… (bei meiner 1.0.2. war das bereits def fall!) (danke an Schnitzel @ #iphone)

Dateien uploaden:

Code:
	scp secpack root@10.0.1.5:/usr/bin
	scp nor root@10.0.1.5:/usr/bin
	ssh 10.0.1.5 -l root
	cd /usr/bin/
	chmod 777 secpack
	chmod 777 nor
und firmware erasen:
(auf iPhone shell, schauen dass secpack mod 777 hat und im gleichen Verz. liegt)

Code:
	ch /usr/bin/
	./ieraser
Bei Problemen mit dem ieraser. folgende Datei downloaden, auf das iPhone kopieren und nochmals versichen! http://www.zshare.net/download/33538271b20d7ieraser.rar

Step 5 - iPhone öffnen

Das wird hart,… das Öffnen dauerte bei mir 2 Stunden!
Am besten hier schauen: http://www.ifixit.com/Guide/iPhone/Logic-Board/105/7/ oder bei youtube sind einige iphone open videos verfügbar. wenn das iPhone offen ist, die Metalabdeckung öffnen.. (auf der Seite alle Metallaschen umbiegen!) Bild:



So.. und jetzt bastel dir dein Nadel-Kabel.




so.. und jetzt gehts los!
wenn du glück hast, kann dir jemand helfen.. denn jetzt musst du gleichzeitig die zwei Punkte auf der SMD-Platine verbinden und in der Shell einen Befehl eingeben. Es geht aber auch alleine…

Jetzt musst du folgende zwei Punkte auf der Platine verbinden:



such dir einen Punkt auf der rot markierten Bahn aus, drück die Nadel mit Kraft in die Bahn… und ebenfalls mit Kraft auf den “Widerstand” (oder was das auch immer ist). Es braucht ein wenig Kraft,… da der Kontakt sonst nicht hergestellt wird. Gleichzeitig musst du folgenden Befehl eingeben.

Code:
	cd /usr/bin/
	./iunlocker
oder gib einfach…

Code:
	cd /usr/bin/
	(sleep 10; ./iunlocker)

. ein… dann hast du nach “Enter” 10 Sekunden Zeit um die Punkte zu verbinden. Bei mir hat’s so geklappt! Konntest du die Punkte verbinden… so sollten ganz viele Zahlen durch die Shell laufen… prima! Es geht!
Wenn nicht… probiers nochmals!
Hast du die Punkte erfolgreich verbunden, kommt eine Aufforderung bei welcher du irgend eine Taste + Enter drücken musst.

nochmals bbupdate,...

Code:
bbupdater -v


jetzt kommt folgendes:
Code:
	minicom 
	AT+CLCK=”PN”,0,”00000000″
	AT+CLCK=”PN”,2


Okay.. CommService zurück kopieren
Code:
	scp ~/Desktop/com.apple.CommCenter.plist root@10.0.1.5:/System/Library/Launch...ommCenter.plist


So… iPhone neustarten.

Code:
	ssh 10.0.1.5 -l root
	reboot

jetzt deine Swisscom, Orange oder was auch immer SIM-Karte einlegen und neu aktivieren.
(Nach jedem SIMKarten-Wechsel muss die SIM erneut aktiviert werden!) (auf Apple-Shell)

Code:
	cd /pfad/zum/iASign bi Verzeichnis
	./iASign.mac --deactivate
	./iASign.mac --automatic iPhoneActivation_private.pem

UND VIEL SPASS BEIM TELEFONIEREN[/b]




-----------------------------------------------------------------------------




Ich hab es von ner andern Seite, ohm ich weiss nich obs funktioniert, ich weiss nich was es macht, egal, hab mir mühe gegebn, das scheiss teil alles so zu machen, wie dort is ^^ :wink: