※ [本文转录自 nfsong 信箱] 作者: cassine (Savannah) 看板: Modchip 标题: [PS3 ] PSFreedom for iPod, iPhone（制作教学） 时间: Mon Sep 13 16:17:20 2010 这一篇只探讨利用iPod/iPhone 制作JB工具的方法并非要鼓励盗版，而是验证 PS3系统3.41版韧体的安全漏洞，因此正义魔人请直接左转出去，谢谢！ iPhone 2G不给装iOS 4 ，又没3G信号只好抓来改造成PSJB惹～ 先看过来 http://psfreedom.com/wiki/IPhoneLinux 等了两天终於也放上了预先编好给iPhone 2G/3G的版本了，三种主机的安装方法 可以说一模一样。另外，这个安装方法需要建立一个 Linux环境，要用Mac OS X 也可以， Windows不行，会选用ubuntu纯粹是介面比较简单。 要准备的东西： 1.对应版本的OpeniBoot iPod Touch 1G:http://www.mediafire.com/?atmmqu3dzuj iPhone 2G :http://www.mediafire.com/?tntgzjzjwoi iPhone 3G :http://www.mediafire.com/?d4dnqmjuyy0 上列三个机型以外的不支援，请左转出去不用浪费时间。 2.Oracle VirtualBox 3.2.x http://www.virtualbox.org/wiki/Downloads 请先安装好备用，不会安装的人请问Google。 3.ubuntu 10.04 Desktop LTS http://www.ubuntu-tw.org/modules/tinyd0/ 不用烧出来，直接利用VirtualBox挂载影像档的方式模拟成光碟机就好，建 议是安装一下，虽然用LiveCD也是可以。 4.对应版本的PSFreedom iPod Touch 1G:http://psfreedom.com/wiki/File:Psf-iphone-0.1.tar.gz iPhone 2G :http://ersan.us/src/psfreedom-iphone2g.zip iPhone 3G :http://ersan.us/src/psfreedom-iphone3g.zip 5.FileZilla或是WinSCP 等 SSH传档程式。 6.韧体版本3.41版的 PS3主机，肥瘦皆可，已经升到3.42的人可以直接左转出 去。目前没法降韧体，但传闻3.41有机会降成之前的版本，包含3.15版。 安装PSFreedom 的流程： 1.首先iPod Touch、iPhone必须用GeoHot遗爱人间的黑雨blackra1n 进行JB的 动作，blackra1n 限定iOS 必须要是 3.1.2(7D11)，因此使用 3.1.3并用 Sprint JB 的人请想办法降回 3.1.2来重新JB。（3GS/4 由於OpeniBoot 不 支援两者的安装，所以也只能乾瞪眼） 2.利用VMWare（要钱）或是Oracle VirtualBox （免费）准备一个Linux 系统 ，ubuntu 10.04就可以用，可以抓LiveCD的版本。VMWare或VirtualBox要允 许存取Windows 系统的 USB介面。 ubuntu请安装libusb-1.0-0、libusb-1.0-0-dev、libreadline6-dev、 libreadline6、libreadline-dev套件 。 可用'sudo apt-get install libusb-1.0-0 libusb-1.0-0-dev libreadline6-dev libreadline6 libreadline-dev' 完成。 3.有安装iTunes的人请先叫出工作管理员，结束iTunesHelper.exe这个程序。 免得弄到一半iTunes出来乱入。 4.拿出你的iPod/iPhone ，先拔除 USB连接线，然後关机。接着按住Home键不 放，然後接上 USB连接线，iPod/iPhone 会开机，然後进入回复模式 (Recovery Mode) ，画面是 USB连接线跟iTunes，装置管理员可以看到 Apple Mobile Device USB(Recovery Mode) 5.打开VirtualBox先设定让 Apple Mobile Device USB(Recovery Mode) 连上 系统，然後开机进入ubuntu，此时装置管理员里面的元件会消失，换成 VirtualBox USB。 详情请参考 http://www.idroidproject.org/wiki/VirtualBox 6.解开下载来的OpeniBoot 压缩档解开，把openiboot 目录下的client目录里 面的loadibec、oibc两个档案，还有openiboot 目录下的openiboot.img3档 案摆到ubuntu的桌面上某个目录里面，例如client，然後进入目录内，将 loadibec、oibc、openiboot.img3三个档案的属性设为 777，可用终端机下 指令'chmod +x loadibec oibc openiboot.img3' （引号不用打） 7.利用'lsusb' 指令检查iPod/iPhone 是否有让 Linux抓到，有的话下指令， （假设已经切到client目录中）'sudo loadibec openiboot.img3'，一切正 常的话iPod/iPhone 的萤幕会闪一下，然後出现OpeniBoot 的画面，此时 USB的连线会断开，这是正常现象。 如果什麽都没出现，那可能需要自行编译OpeniBoot ，我就是因为什麽都没 出现所以只好自己编。真要这样搞请参考这篇： http://wiki.github.com/planetbeing/iphonelinux/openiboot-installation 在编之前要先把该装的套件装一装，然後删掉某个捷径，总之这边我卡了一 个晚上。 8.利用iPod/iPhone 的Power 键选择第三个选项 Console，然後按Home键执行 ，可以看到iPod/iPhone 上面有程式开始跑，最後会出现 'Welcome to OpeniBoot'字样，装置管理员会看到 Apple Mobile Device USB (openiboot Mode)，但不用找驱动程式了，直接按取消，因为找不到。 9.关掉 Linux虚拟机器，按照 http://www.idroidproject.org/wiki/VirtualBox 所说把Apple Mobile Device USB(Recovery Mode)元件也加到虚拟机器中， 这样虚拟机器一开机这个找不到驱动程式的介面就会被VirtualBox USB取代 。 10.打开虚拟机器，开机完成後检查Apple Mobile Device USB(Recovery Mode) 是否有连上系统，用'lsusb' 指令检查，会出现一个很奇怪的介面反正就他 了。有的话就下'sudo oibc' ，如果成功的话，终端机萤幕就会跟iPod/ iPhone上同步，然後直接在终端机上输入'install' ，如果都没问题的话就 会开始写入iPod/iPhone 的开机区，失败的话就从第 8步重来，但这次不用 关掉虚拟机器，因为现在虚拟机器会自动辨认AMD USB(Recovery Mode)跟 AMD USB(openiboot Mode) 。 11.直到出现'image installed' 就完成了，此时iPod/iPhone 会停止回应，按 住Power 跟Home键约30秒，直到萤幕关闭，然後重新开机就会出现openiboot 的开机画面，再按一次Home键进入iOS 3.1.2 。 12.从利用Cydia 或是Rock安装 OpenSSH套件，重新载入SpringBoard 後就会启 动。 13.利用 FileZilla或是WinSCP连入iPod/iPhone ，切换到/private/var目录， 然後把对应iPod/iPhone 版本的 PSFreedom压缩档里面的android.img.gz跟 zImage档案放到该目录，然後设定存取权限 777。 14.重新启动iPod/iPhone ，机器自动进入OpeniBoot ，这次按两下Power 键， 切到第三个图示Android 的地方然後按Home执行，萤幕会出现程式在跑，之 後会出现Linux 企鹅的标志，代表你的iPod/iPhone 已经可以开始JB PS3主 机了。 以上流程可参考影片 https://www.youtube.com/watch?v=B1w-F-JC7Lo JB流程（所有的JB工具操作流程都一样，有的有指示灯号协助判断）： 1.将 PS3主机内的游戏片取出并将电源关闭，用手把关闭後还要把主机背後的 电源开关切掉，待机的红灯必须要熄灭。 2.移除所有连接到 PS3 USB连接埠的装置，例如手把、外接式硬碟等等。 3.将iPod/iPhone 主机关闭电源，将PS3 主机利用 USB连接线和iPod/iPhone 连接。 4.按下iPod/iPhone 的Power 键，启动iPod/iPhone ，自动开机进入OpeniBoot 选单。连按Power 键两次，选择Android 图示，按下Home键，系统自动载入 Android ，等待载入完成。 5.将 PS3背後的电源开关打开，待机红灯出现後按下电源开关，然後立刻按下 光碟吸入孔前的「退出」键， PS3会发出「哔哔！」两声。等到 PS3准备好 後iPod/iPhone 自动会开始执行JB相关的指令，JB完成之後萤幕会出现 XMB 的介面。如果JB失败的话萤幕可能会没画面，只要重新再来过一次就好，失 败的原因可能是按下电源键跟退出键的时间相隔过长。 6.JB成功的话在「Game游戏」项目下面会多出： ★/app_home/PS3_GAME ★Install Package File PS3 FTP Server Backup Manager 四个项目，至於各个项目有什麽功能就留给大家自己去研究了。 参考资料： http://www.taranfx.com/install-android-2-2-froyo-on-iphone http://www.rioleo.org/install-android-22-froyo-on-iphone-3g.php http://www.ihackintosh.com/2010/04/guide-to-install-android-on-iphone-2g/ ****** 总共花了两天的时间将iPhone 2G 弄成双开机，也恰巧PSFreedom for iPod/ iPhone有人帮忙编好Android Linux 程式发布真是帮了大忙，不然应该又要花两 天去弄到 Android的 SDK来编Android 的核心。因为这些时间都省了所以就一鼓 作气弄到定位。 如果不用以上方法安装OpeniBoot 也是有其他的方法，例如iPhone 2G 在XP系统 上可用NAiDroid-win，但失败机率不低而且很难找出失败原因，要准备的东西也 不输给手动安装。 有兴趣的人可以参考： http://www.idroidproject.org/forum/viewtopic.php?f=5&t=389 至於以後应该不会发布iApp的版本，因为这个程式有修改到usb.c 这个核心模组 ，iApp再怎麽嚣张应该也没办法动到基础的模组，所以才会用Andorid 的方式来 完成，但那个改造过的Android 系统它的 USB介面永远只能拿来当PSJB用而已， 没有其他功能。 至於PSFreedom 移植到其他正牌Android 手机的版本，因为我手上没有那种手机 ，除非有人捐赠不然实在无法测试，但总算是省了买AT90USBKEY开发板的钱，实 验室合作的厂商给我报NT$7,000/pcs，这是花博价吗XD 对了，原则上iPod/iPhone JB灌OpeniBoot 跟Android 在我国是没有违反着作权 法的，顶多丧失保固而已，我这支又是水货机本来就没保固，所以随便啦！ 如果要我帮忙的话，有人愿意把机子送来台中我可以帮忙灌OpeniBoot ，但之後 安装PSFreedom 就要靠自己，违法的事情我没办法帮忙。 -- ○ ____ _ _ _ _ ____ _ _ ____ _____ ____ 。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \ ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧ (____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★ ｏ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.120.31.137 ※ 编辑: cassine 来自: 59.126.61.141 (09/13 19:57) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.161.52.53