作者iPluto (ipluto.wordpress.com)
看板iPhone
标题[越狱] 旧版iPhone 3GS Jailbreak 4.0
时间Fri Jul 2 15:59:04 2010
翻译自:
http://tinyurl.com/27zhkmm
感谢chuliu板友的资料和测试
先说明这篇文章的效果:
用刷自制轫体的方式升级到Jailbroken 4.0
再来说明这篇文章的适用对象:
旧版bootrom的3GS 也就是可以用黑雨完全JB的那种 不确定的话可以用这个方法查:
http://www.iphoneheat.com/2010/06/check-iphone-3gs-bootrom-windows-mac/
你必须要有3.1.3的SHSH (如果你有3.1.2的话...别闹了...降3.1.2黑雨後刷自制吧)
因为要刷自制轫体必须要Jailbreak,而且不能是用Spirit
偏偏如果你只有3.1.3的SHSH那也只有Spirit可以越狱
而Spirit越狱後的机子是不能刷自制轫体的
(原因请参考本人的文章 或
http://tinyurl.com/2dpwer3 )
我们现在要做的就是把Spirit後的机器"改造" 让它可以刷自制轫体
步骤如下:
1. 因为有3.1.3的SHSH,先降级到3.1.3 (本来就是3.1.3的就省略这步)
2. 用Spirit越狱(本来用Spirit越狱过的也是省略这步 请不要用iTunes9.2)
3. 在Cydia装Afc2Add, OpenSSH 以及 mobile terminal
4. 用sn0wbreeze或PwnageTool打造一个3.1.3的自制轫体
5. 把造好的轫体档附档名从ipsw改成.zip并解压缩
6. 到解开的资料夹底下的Firmware/all_flash/all_flash.n88ap.production
把该资料夹里的东西全部copy到iPhone的/tmp里 (看要SSH还是iFunBox还啥的)
7.
http://code.google.com/p/iphone-img3-flasher/downloads/list
下载spirit2pwn_r2.zip
解开後把里面的东西也全丢到iPhone的/tmp下
8. 在iPhone上打开mobile terminal
会出现一个终端机
请依序输入以下指令:
su root
(输入你的密码,没改过的话预设是alpine)
cd /tmp
chmod 755 pwn_old_boot_r2.sh
./pwn_old_boot_r2.sh
9. 用PwnageTool或sn0wbreeze打造4.0自制轫体刷上去
恭喜您获得Jailbroken 3GS on iOS4!
注:iPod Touch不适用这个,因为旧的bootrom都可以降到黑雨可以刷的
新的bootrom都不能用这个
iPad一样不能用
所以只有旧3GS然後只存到3.1.3 SHSH的人适用
--
◢◤ ◢███◤ ◢◤
◤
◢◤ ◢◤◤
◢◤◤
◢◤
◢◤ ◢███◤◤
◢◤◤
◢◤ ◢◤ ◢██◤ ◢███◤
◢◤◤
◢◤ ◤
◢◤◤
◢◤◤
◢◤◤
◢◤◤◤
◢◤◤◢◤◤
◢◤◤
◢◤◤
◢◤◤
◢███◤◤
◢█◤ ◢███◤◤
◤
◤
◤
◤
◤
◤
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 164.67.237.159
※ 编辑: iPluto 来自: 164.67.237.159 (07/02 16:00)
1F:推 ksk0516:推推,来研究一下 07/02 16:39
2F:推 flymouse123:>"<为什麽我88020(20周)的机子是359.3.2~~呜~~ 07/02 17:04
3F:→ iPluto:2009 10月後的通常都是新的 07/02 17:07
4F:→ iPluto:周数的话 可能被整修过 07/02 17:07
5F:→ sstranger:我弄完iphone变成itouch了耶@@ 怎麽办?? 07/02 18:14
6F:→ ksk0516:那就有实体键盘罗!(误 07/02 18:26
7F:→ jyuny1:这方法比较 geek 一点 07/02 18:39
8F:→ jyuny1:如果有备份 shsh 最简单就是降到 3.1.2 再用 pwnagetool 07/02 18:39
9F:→ jyuny1:刷自制 3.1.2 再上 Jailbroken iOS4 便可 07/02 18:40
10F:→ jyuny1:熟了应该可以在 1hr 内搞定 :p 07/02 18:40
11F:→ ithildin:这是限定太晚买只有3.1.3的人... 07/02 20:07
12F:→ leo80042:回jyuny,ipluto在文章开头就有说限定只有3.1.3的人能用 07/02 22:06
13F:→ yr:20 周大概是 2010 年 20 周吧 :p 07/02 23:11
14F:→ yr:第一个 0 是 2010 07/02 23:13
15F:推 leo80042:看周数都不太准,我不懂为什麽这个讲法一直流行= = 07/03 00:04
16F:→ yr:看周数准确率应该有 95% 以上吧...太新的肯定是不行 07/03 00:41
17F:→ yr:但是旧的有一点机率是用新版的 bootrom 07/03 00:41
18F:→ yr:所以只会有 Type I error 不会有 Type II error 07/03 00:42
19F:推 leo80042:yr统计学的不错 XD 07/03 01:04
20F:→ rain1204:会出现 1604错误耶 07/03 01:48
21F:→ rain1204:我完全符合原po说的条件 07/03 01:48
22F:→ rain1204:不过好像卡在最後"回复自制韧体"这一步 07/03 01:49
23F:推 taihsin:请问3gs 3.1.3JB版本使用此方法升级ios 4.0後 资料还在吗? 07/03 03:24
24F:→ iPluto:不会在 只要刷自制後都是清空 07/03 06:03
25F:→ rain1204:後来又成功了...原来是要用 3.1.3自制韧体的档案来改... 07/03 13:02
26F:→ rain1204:没看清楚 囧 07/03 13:02
27F:推 flymouse123:原来40周是2009 40周以後的丫@@ 07/07 16:09