作者iPluto (ipluto.wordpress.com)
看板iPhone
標題[越獄] 舊版iPhone 3GS Jailbreak 4.0
時間Fri Jul 2 15:59:04 2010
翻譯自:
http://tinyurl.com/27zhkmm
感謝chuliu板友的資料和測試
先說明這篇文章的效果:
用刷自製軔體的方式升級到Jailbroken 4.0
再來說明這篇文章的適用對象:
舊版bootrom的3GS 也就是可以用黑雨完全JB的那種 不確定的話可以用這個方法查:
http://www.iphoneheat.com/2010/06/check-iphone-3gs-bootrom-windows-mac/
你必須要有3.1.3的SHSH (如果你有3.1.2的話...別鬧了...降3.1.2黑雨後刷自製吧)
因為要刷自製軔體必須要Jailbreak,而且不能是用Spirit
偏偏如果你只有3.1.3的SHSH那也只有Spirit可以越獄
而Spirit越獄後的機子是不能刷自製軔體的
(原因請參考本人的文章 或
http://tinyurl.com/2dpwer3 )
我們現在要做的就是把Spirit後的機器"改造" 讓它可以刷自製軔體
步驟如下:
1. 因為有3.1.3的SHSH,先降級到3.1.3 (本來就是3.1.3的就省略這步)
2. 用Spirit越獄(本來用Spirit越獄過的也是省略這步 請不要用iTunes9.2)
3. 在Cydia裝Afc2Add, OpenSSH 以及 mobile terminal
4. 用sn0wbreeze或PwnageTool打造一個3.1.3的自製軔體
5. 把造好的軔體檔附檔名從ipsw改成.zip並解壓縮
6. 到解開的資料夾底下的Firmware/all_flash/all_flash.n88ap.production
把該資料夾裡的東西全部copy到iPhone的/tmp裡 (看要SSH還是iFunBox還啥的)
7.
http://code.google.com/p/iphone-img3-flasher/downloads/list
下載spirit2pwn_r2.zip
解開後把裡面的東西也全丟到iPhone的/tmp下
8. 在iPhone上打開mobile terminal
會出現一個終端機
請依序輸入以下指令:
su root
(輸入你的密碼,沒改過的話預設是alpine)
cd /tmp
chmod 755 pwn_old_boot_r2.sh
./pwn_old_boot_r2.sh
9. 用PwnageTool或sn0wbreeze打造4.0自製軔體刷上去
恭喜您獲得Jailbroken 3GS on iOS4!
註:iPod Touch不適用這個,因為舊的bootrom都可以降到黑雨可以刷的
新的bootrom都不能用這個
iPad一樣不能用
所以只有舊3GS然後只存到3.1.3 SHSH的人適用
--
◢◤ ◢███◤ ◢◤
◤
◢◤ ◢◤◤
◢◤◤
◢◤
◢◤ ◢███◤◤
◢◤◤
◢◤ ◢◤ ◢██◤ ◢███◤
◢◤◤
◢◤ ◤
◢◤◤
◢◤◤
◢◤◤
◢◤◤◤
◢◤◤◢◤◤
◢◤◤
◢◤◤
◢◤◤
◢███◤◤
◢█◤ ◢███◤◤
◤
◤
◤
◤
◤
◤
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 164.67.237.159
※ 編輯: iPluto 來自: 164.67.237.159 (07/02 16:00)
1F:推 ksk0516:推推,來研究一下 07/02 16:39
2F:推 flymouse123:>"<為什麼我88020(20週)的機子是359.3.2~~嗚~~ 07/02 17:04
3F:→ iPluto:2009 10月後的通常都是新的 07/02 17:07
4F:→ iPluto:週數的話 可能被整修過 07/02 17:07
5F:→ sstranger:我弄完iphone變成itouch了耶@@ 怎麼辦?? 07/02 18:14
6F:→ ksk0516:那就有實體鍵盤囉!(誤 07/02 18:26
7F:→ jyuny1:這方法比較 geek 一點 07/02 18:39
8F:→ jyuny1:如果有備份 shsh 最簡單就是降到 3.1.2 再用 pwnagetool 07/02 18:39
9F:→ jyuny1:刷自製 3.1.2 再上 Jailbroken iOS4 便可 07/02 18:40
10F:→ jyuny1:熟了應該可以在 1hr 內搞定 :p 07/02 18:40
11F:→ ithildin:這是限定太晚買只有3.1.3的人... 07/02 20:07
12F:→ leo80042:回jyuny,ipluto在文章開頭就有說限定只有3.1.3的人能用 07/02 22:06
13F:→ yr:20 週大概是 2010 年 20 週吧 :p 07/02 23:11
14F:→ yr:第一個 0 是 2010 07/02 23:13
15F:推 leo80042:看週數都不太準,我不懂為什麼這個講法一直流行= = 07/03 00:04
16F:→ yr:看週數準確率應該有 95% 以上吧...太新的肯定是不行 07/03 00:41
17F:→ yr:但是舊的有一點機率是用新版的 bootrom 07/03 00:41
18F:→ yr:所以只會有 Type I error 不會有 Type II error 07/03 00:42
19F:推 leo80042:yr統計學的不錯 XD 07/03 01:04
20F:→ rain1204:會出現 1604錯誤耶 07/03 01:48
21F:→ rain1204:我完全符合原po說的條件 07/03 01:48
22F:→ rain1204:不過好像卡在最後"回復自製韌體"這一步 07/03 01:49
23F:推 taihsin:請問3gs 3.1.3JB版本使用此方法升級ios 4.0後 資料還在嗎? 07/03 03:24
24F:→ iPluto:不會在 只要刷自製後都是清空 07/03 06:03
25F:→ rain1204:後來又成功了...原來是要用 3.1.3自製韌體的檔案來改... 07/03 13:02
26F:→ rain1204:沒看清楚 囧 07/03 13:02
27F:推 flymouse123:原來40週是2009 40週以後的丫@@ 07/07 16:09