[STARA METODA] Simlock 1.1.2 OTB metodą sprzętową

Ok, zostałeś ostrzeżony Jeżeli dalej chcesz kontynuować będziesz potrzebował:

 - ok 6-7 godzin wolnego czasu kiedy nikt nie będzie zawracał gitary... (mi zajęło to wszystko 7,5 godziny)
 - lupę najlepiej jakąś dużą którą można gdzieś przymocować, bo może zabraknąć rąk a bez lupy się nie obęzie.
 - narzędzie do otwierania iPodów ew. można improwizować, moja karta bankomatowa tego nie przeżyła, na szczęście była już po terminie.
 - śrubokręt philips 0
 - dwie połączone ze sobą przewodem szpilki bądź igły. Ja wziąłem te drugie i przylutowałem do obu końców przewód.
 - mocnych nerwów
 - środków uspokajających
 - wiele cierpliwości
 - jaj ze stali
 
 ok zaczynamy:
 
  I KROK 1 - Downgrade, Jailbreak i Aktywacja 1.1.1

Na początek należy wykonać downgrade do 1.1.1 wg. instrucji http://pdaclub.pl/forum/index.php?topic=89003.msg588308#msg588308. Należy wykonać wszystkie kroki do punktu IV włącznie.

  II KROK 2 -  Instalacja potrzebnego oprogramowania.

a) Wchodzimy do Installera i klikamy z menu zakładkę SOURCES



b) W zakładce sources klikamy EDIT a następnie ADD



c) Dodajemy źródło http://i.unlock.no, OK -> DONE i teraz powinny się źródła odświerzyć



d) Przechodzimy do zakładki INSTALL i instalujemy:

     1. BSD Subsystem
     2. Term-vt100
     3. Bootloader downgrade

1 i 2 powinny być w kategorii SYSTEM
3 powinno być w kategorii UNLOCKING TOOLS

To była ta łatwa część teraz ta o wiele trudniejsza.

  III KROK 3 - Otwieramy Iphone

Jak to zrobić można zobaczyć tutaj: http://video.gearlive.com/video/article/q407-replace-iphone-battery-tutorial/
korzystałem po części z tego tutoriala.

a) Generalnie musimy najpierw zdjąć tę plastikową część. Można to zrobić jak na powyższym wideo albo trochę inną metodą np:









Jeżeli myślałeś, że to ta trudna część to teraz będzie jeszcze trudniej

b) Teraz należy zdjąć tylną aluminiową część, aby zacząć odkręcamy trzy śrubki widoczne na zdjęciu



c) Nalezy deraz zdjąć obudowę co jest ekstremalnie trudne gdyż trzyma się na metalowych zatrzaskach których położenie przedstawiają zdjęcia poniżej.



d) Ponizej zdjęcia zdejmowania obudowy:

UWAGA! Obudowe należy zdjąć podważając w górę ją. W żadnym wypadku nie odginać jej na boki bo to nic nie da a zdeformujemy niepotrzebnie aluminium! Najlepiej zacząć od strony gdzie nie ma przycisków!







Jeżeli doszedłeś do tego miejsca to gratulacje... Teraz będzie łatwiej bo to była ta najtrudniejsza część, ale trudno jeszcze będzie.

e) jeżeli udało nam się odczepić zaczepy i obudowa odeszła, musimy teraz odpiąć kabel łączący przyciski na obudowie z resztą urządzenia.



f) Teraz musimy zdjąć metalowy ekran zakrywający elementy iPhone. Schodzi dość łatwo, co prawda jest lekko podklejony ale jak go lekko odegniemy to ściągniemy. Należy tylko uważać na zatrzaski po bokach żeby ich nie wyrwać razem z "klapką" bo później one będą potrzebne żeby zamknąć ją z powrotem.





g) Podłączamy przyciski od obudowy z powrotem na chwilę do iPhone, żebyśmy mogli go włączyć. I po wystartowaniu urządzenia odłączamy je żeby nie przeszkadzały.

h) teraz przygotowujemy sobie lupę i połączone szpilki.



i) lokalizujemy punkty testowe A i B na płycie głównej i tu było moje zaskoczenie, bo myślałem, że to będzie większe, jednakże okazało się, że bez lupy się nie obejdzie i na gwałt organizowałem sobie lupę (na szczęście sąsiadka nie dowidzi i miała mega lupę którą wkręciłem w małe imadełko, żeby się trzymała sama)







O ile punkt B jest dotknąć łatwo, o tyle punkt A stanowi niezłe wyzwanie, gdyż najpierw trzeba ze ścieżli zeskrobać troszkę laminatu, aby było połączenie.

UWAGA: NALEŻY ROBIĆ TO BARDZO DELIKATNIE, ŻEBY NIE PRZERWAĆ ŚCIEŻKI !!!

Inną metodą jest wbicie delikatne igły w ścieżkę ale należy robić to również z wyczuciem, żeby nie przebić się na wylot !!!

Ale to za chwilę najpierw...

  IV KROK 4 - Kasujemy stary BootLoader i zapisujemy nowy

a) uruchamiamy na iPhone wcześniej zainstalowany terminał Term-VT100



b) w terminalu wpisujemy następujące komendy:

cd /usr/bin
launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
ienew

w odpowiedzi powinniśmy dostać coś takiego:

# ienew
Resetting the Baseband...Done
Opened: /dev/tty.baseband
iEraser for 112OTB: tool by geohot
Waiting for data...
Got Header: 77 0b cc
02 00 85 00 02 00 FF FF 85 02 03 00
SECPACK
02 00 04 02 06 00 01 00 00 00 00 00 0B 02 03 00
Erase
02 00 05 08 02 00 00 00 07 08 03 00
02 00 06 08 06 00 01 00 00 00 A0 00 AD 08 03 00
Hopefully the main flash was erased, wait for the next step...
#
UWAGA! W tym momencie telefon może robić wrażenie jakby się zwiesił, cierpliwości dajmy mu kilka minut.
POD ŻADNYM POZOREM NIE RESETUJEMY URZĄDZENIA !

c) Teraz ta trudna część, ponieważ należy równocześnie zewrzeć punkt testowy i uruchomić komende iunew, ale spoko, ponieważ to jest UNIX to damy radę...  wpisujemy

sleep 15; iunew

gdzie 15 oznacza liczbę sekund zanim zostanie wykonana komenda iunew. 15, 20 sekund powinno wystarczyć, jednakże można to zmieniać dowolnie.

Po uruchomieniu w/w komendy w czasie który wpisałeś należy zewrzeć szpilkami Punkty Testowe A i B, ale nie trzeba trzymać ich zwartych cały czas. Punkty te muszą być zwarte tylko w momencie kiedy iunew zacznie działać, czyli jeżeli czas ustawiłeś na 15s wtedy musisz zewrzeć punkty PRZED UPŁYWEM tych 15s i TRZYMAĆ ZWARTE ok 5s po czym możesz puścić.

Jeżeli nie wyszło to powinien wyskoczyć komunikat "Please connect the testpoint"

# iunew
Resetting the Baseband...Done
Opened: /dev/tty.debug
iUnlocker: tool by geohot
uploads and runs testcode.bb in the same dir
uploads the nor image in "nor"
make sure your switch is on
thanks to iProof and lazyc0der for finding this method
thanks to the siemens guys for discovering it
and thanks to nightwatch for the awesome toolchain
Spamming AT, waiting for a response
Attempting to read[1]...c0
Connected established to bootrom
File size: 1608
Checksum: 0x37
Attempting to read[1]...c1
Attempting to read[3]...c1
Please connect the testpoint
Jeżeli się nie udało to musisz zacząć ten podpunkt od początku, mi wyszło dopiero za 28 razem kiedy już miałem dość


Jeżeli się uda wyskoczy komunikat "TESTPOINT WORKS: 55"

# iunew
Resetting the Baseband...Done
Opened: /dev/tty.debug
iUnlocker: tool by geohot
uploads and runs testcode.bb in the same dir
uploads the nor image in "nor"
make sure your switch is on
thanks to iProof and lazyc0der for finding this method
thanks to the siemens guys for discovering it
and thanks to nightwatch for the awesome toolchain
Spamming AT, waiting for a response
Attempting to read[1]...c0
Connected established to bootrom
File size: 1608
Checksum: 0x37
Attempting to read[2]...c1
TESTPOINT WORKS: 55
Press any char, then hit enter after testpoint has been disconnected
x
Attempting to read[1]...54
Downloading modified nor...
.....
Downloaded: 1FC00
Downloaded: 1FD00
Downloaded: 1FE00
Downloaded: 1FF00
Attempting to read[1]...44
run bbupdater -v and pray
if it worked, enjoy your unlocked iPhone!!!
Jeżeli zadziałało to już teraz będzie łatwo.

d) Generalnie możemy teraz złożyć z powrotem do kupy iPhone

  V KROK 5 - Restore do 1.1.2 następnie do 1.1.1

a) Pobieramy potrzebne oprogramowanie:

1 pobierz Apple 1.1.1 Firmware tutaj
2 pobierz Apple 1.1.2 Firmware tutaj
3 pobierz iBrickr tutaj

b) podłączamy urządzenie do komputera i odpalamy iTunes

c) wprowadzamy urządzenie w tryb Recovery
Wciśnij i przytrzymaj równocześnie przycisk HOME oraz POWER na urządzeniu i trzymaj tak długo wciśnięte, aż iTunes nie zakrzyczy, że wykrył, iż iPhone jest w trybie awaryjnym (Recovery Mode) – wtedy można puścić



d) po wciśnięciu OK i zamknięciu okienka z ostrzeżeniem w iTunesie będziemy mieli na ekranie dwie opcje „Sprawdź dostępność uaktualnień” (Check for update) oraz „Odtwórz” (Restore). Nas interesuje opcja ODTWÓRZ.



WAŻNE! Zanim wciśniemy ODTWÓRZ należy wcisnąć na kalwiaturze klawisz SHIFT i trzymać go wciśniętego podczas naciskania opcji ODTWÓRZ !!!

e) po wciśnięciu odtwórz pojawi się nam okienko wyboru plików, gdzie należy wybrać wcześniej ściągnięty plik z firmware 1.1.2



Na końcu mogą wystąpić błędy ale się nimi nie przejmujemy.

f) teraz odpalamy wcześniej ściągnięty program iBrickr (po uprzednim rozpakowaniu go oczywiście) i wcisnkamy w nim „Boot the phone” co spowoduje wyjście z trybu recovery.



g) ekran naszego urządzenia powinien się rozświetlić na czerwono i po chwili urządzenie się zrestartuje

h) Powtarzamy podpunkty a) - g) tym razem zamiast firmware 1.1.2 w podpunkcie g) ładujemy do naszego iPhone Firmware 1.1.1

GRATULACJE! Posiadasz iPhone 1.1.1 OTB z BootLoaderem 3.9 zamiast 1.1.2 OTB z BL 4.6 !

  VI Jailbreak i Aktywacja

Należy wykonać wg. opisu dla iPhone 1.1.1 OTB który znajduje się tutaj ...

  VII Zdejmowanie simlocka

Należy wykonać instrukcję zdejmowania simlocka która znajduje się tutaj ...

  VIII Notka

Ze względu na to, że nie robiłem zdjęć podczas zdejmowania sobie simloca, zdjęcia zdejmowania obudowy oraz wnętrza iPhone zostały zapożyczone z serwisów http://iphone.unlock.no oraz www.hackthatphone.com


Jailbreak dla 1.1.3 wkrótce...