Перейти к содержимому


- - - - -

Взлом прошивки модема залоченных iPhone 4/4S/5


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 44

#1 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 07 Январь 2014 - 04:09

Хочу затронуть эту тему, есть одна мысль.
1. Можно распаковать прошивку, на которой модем, тот который нам нужен, (распаковывается с помощью 7z)
2. По пути ПРОШИВКА/Firmware/лежит 1 (на старых версиях) 3 (на новых), файла образа прошивки.
3. Нам нужен файл ICE3_XX.XX.XX_BOOT_02.13.Release.bbfw (XX.XX.XX-Версия модема).
4. Распаковываем этот файл с помощью 7z
5. Вытаскиваем все файлики и копируем в папку на рабочий стол
6. Берем Прошивку Новее своей, чтобы модем был выше, и меняем в том-же файле файлы на те, которые мы скопировали.
7. Пакуем прошивку, есть программы, получаем кастом.
8. Шьёмся и отписываемся у кого получилось))

ДАВАЙТЕ СЕРЬЁЗНО ЗАЙМЁМСЯ ЭТОЙ ТЕМОЙ, СРЕДИ НАС ЕСТЬ ПРОГРАММИСТЫ

Вот Ключи для декрипта прошивки 7.0.4 http://theiphonewiki..._(iPhone_4_GSM)

Можно использовать Decript It или DMG Extractor

#2 smolk

smolk

    Активист

  • Пользователи
  • 3 000 сообщений
  • Город:Нижневартовск

Отправлено 07 Январь 2014 - 07:45

Уже пробовал давно и не как не пашет

#3 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 07 Январь 2014 - 08:21

Столько времени и ни одного решения, я над этой проблемой думаю уже очень долго.

Видел интересное видео

Там китаяц перевёл телефон в DFU mode, запустил эксплоит, потом с помощью какого-то кабеля (serial com), кабель с эмулятором ком порта, подрубил айфон, выбрал ком порт и получил доступ к считыванию данных с iphone, где он мог сменить прошивку модема, менять imei и SN номера, на китайском сайте есть даже архив с утилитами, я скачивал, смотрел, там не фэйк, но вот что с кабелем делать хз, схем сом кабеля на Айфон я не видел.

Вот сайт китайцев http://yjjh.appleimei.com/

#4 red988

red988

    Новичок

  • Пользователи
  • 5 сообщений
  • Город:Nezhin UA

Отправлено 07 Январь 2014 - 10:41

надо конектиться через ком порт , схему нужно чтоб подключить айфон к ком-порту, через ЮСБ не видит (

#5 smolk

smolk

    Активист

  • Пользователи
  • 3 000 сообщений
  • Город:Нижневартовск

Отправлено 07 Январь 2014 - 17:23

Overclock45 ну активация apple id идет через UDID
так что смена имея или сирийника не поможет


#6 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 08 Январь 2014 - 01:55

Просмотр сообщенияsmolk (07 Январь 2014 - 17:23) писал:

Overclock45 ну активация apple id идет через UDID
так что смена имея или сирийника не поможет

ДА, ты прав, нашёл на одном из форумов способ откатить 4-ку на модем 04.10.01, там якобы подмена сервера apple на сервак saurik (через tiny umbrella), но нужны shsh от ios 4.3.5. У меня их нет, буду через Bluefreeze делать, но люди пусть пробуют пока, вот оригинал статьи, http://www.ipadsruss...на-04-11-08-ин/ У НЕКОТОРЫХ ПОЛУЧИЛОСЬ ОТКАТИТЬСЯ

#7 smolk

smolk

    Активист

  • Пользователи
  • 3 000 сообщений
  • Город:Нижневартовск

Отправлено 08 Январь 2014 - 05:10

http://www.ipadsruss...на-04-11-08-ин/ Этот способ работает только на тех прошивках которые apple еще подписывает так как с ключами еще и посылает уникальный идентификатор для отката модема который хакирам расшифровать не удается об этом они уже писали не раз
поэтому когда ставишь бету с новым модема и откатываеся на релиз ios то модем понижается

#8 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 08 Январь 2014 - 05:38

Ясно, спасибо) Я уже и на 4,1 катился, толку ноль, а про ключи для откатки модема слышал

#9 smolk

smolk

    Активист

  • Пользователи
  • 3 000 сообщений
  • Город:Нижневартовск

Отправлено 08 Январь 2014 - 07:30

я эту заразу тестил еще изначально до выхода иос 5 ;)

#10 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 15 Январь 2014 - 04:10

Я нашёл уязвимость в прошивке модема))) Если всё получится, то модем можно будет понижать простой прошивкой на КАСТОМ.))) Если всё пройдёт успешно, выложу инструкцию :)

#11 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 15 Январь 2014 - 04:29

Apple несколько лет подряд использует в прошивке модема iPhone 4 одинаковые
  • psi_ram.fls
    • ОЗУ системного загрузчика
    • 0x80000 размер 0xFF00
  • psi_flash.fls
    • Флэш-загрузчик
    • 0x40FE0000 размер 0x8000
  • ebl.fls
  • Мигающий загрузчик
  • 0x60000000 размер 0xDFB0
НО ЕСТЬ ОДНО "НО"

stack.fls(ICE3.fls) ОН РАЗНЫЙ (Это главный раздел прошивки модема отвечающий за разлочку)
  • Основной код baseband
  • 0x40040000 размер 0x6F7E5C
  • начало вектора @ 0x40040408

Если stack.fls извлечь из прошивки 4-ки с нужным модемом, заменить его на файл в актуальной версии прошивки и накатить Кастом, то мы получим 7.0.4 с модемом, который можно разлочить через Ultrasn0w)))))))


#12 smolk

smolk

    Активист

  • Пользователи
  • 3 000 сообщений
  • Город:Нижневартовск

Отправлено 15 Январь 2014 - 04:32

Overclock45 давай будем ждать
И скорее всего кастом варианты нужно будет ставить ниже iOS 5 так как через амбрелу откат держит + сохраняет ключи от модема

#13 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 15 Январь 2014 - 04:49

Только откат получится на КАСТОМЕ, актульной версии ПО, 7.04 к примеру, если будет способ шить Кастом ios 7, тогда откатить модем не проблема.

Я уже создал КАСТОМ ios 7.0.4, модем сделал 04.10.01, чтобы проверить, те iTunes будет думать что шьёт актуальную версию модема 04.10.09, а зальёт главный код от 04.10.01, и все))

#14 smolk

smolk

    Активист

  • Пользователи
  • 3 000 сообщений
  • Город:Нижневартовск

Отправлено 15 Январь 2014 - 05:12

Overclock45 такого способо больше не будет apple заблокировала возможность шить на кастом в новых версиях тунца
1)Откатывай тунец
2)Пробуй кастомы старых версий если есть ssh

#15 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 15 Январь 2014 - 05:35

Просмотр сообщенияsmolk (15 Январь 2014 - 05:12) писал:

Overclock45 такого способо больше не будет apple заблокировала возможность шить на кастом в новых версиях тунца
1)Откатывай тунец
2)Пробуй кастомы старых версий если есть ssh

Smolk, я знаю, тунец уже стоит 11.0.0 версии. Попробую и старые кастомы... Если что прокатит, отпишусь

#16 smolk

smolk

    Активист

  • Пользователи
  • 3 000 сообщений
  • Город:Нижневартовск

Отправлено 15 Январь 2014 - 06:05

Заметил такую фишук что лок ид привязывается к версии модема начиная с первой иос 7
посуте чтоб снять лок ид надо обмануть систему что стоит старый модем


#17 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 15 Январь 2014 - 09:33

Обмануть можно, я заметил что при прошивке, itunes проверяет контрольную сумму файлов из прошивки, т.е прошивку модема, и каждый её составляющий файл, но я не могу понять, что именно проверяется, я писал модему 04.10.01 CRC32 от 04.12.09, но всё равно палится((

#18 Overclock45

Overclock45

    Новичок

  • Пользователи
  • 10 сообщений
  • Город:vladivostok

Отправлено 15 Январь 2014 - 10:08

тут люди уже делают что делаю я http://www.iguides.r...t=35555&page=70

#19 smolk

smolk

    Активист

  • Пользователи
  • 3 000 сообщений
  • Город:Нижневартовск

Отправлено 15 Январь 2014 - 13:08

да это все старые методы которые больше не работают


#20 lelikanet

lelikanet

    Новичок

  • Пользователи
  • 8 сообщений
  • Город:Москва

Отправлено 01 Февраль 2014 - 19:15

Кажется еще немного и все получится. Не останавливайтесь. Плиииз :)




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных