Kako napraviti upgrade sa 1.0.2 na 1.1.1 iPhone firmware

Luka Sučić

Objavljeno 24.10.2007. Objavio/la: Luka Sučić
U sekciji Novosti |

itunes-9.jpg

Zahvaljujući iPhone Elite Teamu i njihovom “Revirginizing” alatu, sada je moguće svima nama koji smo bili “zapeli” sa 1.0.2 firmware-om da iskusimo neka od poboljšanja koje donosi 1.1.1 firmware. Naravno opisana procedura je bila u dostupna u raznim oblicima već neko vrijeme, ali ovo je prva jednostavna i u 90% slučajeva potpuno funkcionalna metoda. Ovaj mini tutorial je sastavljen zahvaljujući uputama na službenim stranicama iPhone Elite projekta, uz malo osobnog “toucha” :)

Do sada je bilo moguće otključati isključivo netaknute tj neotključane 1.1.1 ili 1.0.2 telefone ili one koje su bili otključani sa IPSF plaćenom metodom (odtuda naziv virginizer). Razlog tome je da se prilikom primjene nekog od starijih unlockova (anysim,iunock itd) piše po NOR seczoni kako bi se otključao telefon. U NOR-u su inače pohranjeni podatci o IMEI-u, NCK i o tome dali je telefon zaključan ili ne. Prilikom tog pisanja dolazi do promjene u basebandu koju svaki buduća zakrpa prepoznaje i nijemoguće napravti funkcionoalan upgrade i unlock. iPhoneSIMFree metoda je drugačija od ostalih tj puno “čišća” jer nakon što je završila sa primjenom unlocka tj pisanjem po spomenutoj seczoni u NOR-u ova metoda ponovo reflasha baseband sa originalnim firmwareom te telefon ne prepoznaje da se po njemu pisalo. To je jedan od razloga zašto IPSF unlock preživljava update firmware-a. Međutim IPSF je komercijalna kompanija koja naplaćuje svoje unlock riješenje 50$ a tu je i činjenica da je moguće primjeniti samo na tvornički “čiste” telefone ili one koji suprije otključani sa IPSF metodom.

Ono što je potrebno da bi se uspješno napravio upgrade sa otključanom 1.0.2 telefona na otključani 1.1.1 je vratiti baseband u početno tvorničko stanje kao prije primjene unlocka. Taj famozni “virginizer” se kopira na telefon te pokreće preko SSH. Nakon uspješne “virginizacije” (lol), potrebno je skinuti novu verziju iNdependence alata uz pomoću kojeg se iPhone pripremi za upgrade na 1.1.1 verziju firmware-a pomoću iTunesa.Nakon toga se opet iNdependence-om aktivira telefon te napravi Jailbreak te instalira SSH. Onda je naravno putem SSH potrebno na telefon iskopirati AnySIM 1.1 i pokrenuti ga. Ako sve prođe u najboljem redu trebali bi ste imati otključan 1.1.1 iPhone kroz nekih 20 -30 minuta. Nakon toga malim hackom instalirate AppTapp Installer i upgradeate ga na najnoviju verziju kako bi dobili pristup svim onim “3rd party” programima. I to je to, znam da većini zvuči komplicirano, ali stvarno nije, proces je dosta automatiziran.

Prije nego što počnemo sa detaljnijiim uputama moramo vas upozoriti da je ovo što ćemo prikazati relativno opasno po vaš telefon ukoliko neznate što radite, tako da vam savjetujem ako nemate bar malo naprednija znanja o tome šta se dešava u procesu da ne pokušavate ovo kod kuće, u protivnom se može desiti da pretvorite vaš potpuno funkcionalni iPhone u građevinski materijal. Ne smatramo se odgovornim za bilo kakvu štetu proizašlu iz ovog članka s obzirom da je namjenjen samo u informativne svrhe. Ovaj tutorial je namjenjen samo MacKorisnicima koji imaju iPhone 1.0.2 koji je prije bio otključan sa nekom od besplatnih metoda (AnySIM,iUnlock… )

Dakle sad kad smo obavili formalnosti možemo na samu proceduru. Za početak skinite virginizer pack, novi iNdependence, CyberDuck ili Fugu.

Spojite se pomoću terminala ili cyberducka i otpakirajte virginizer_pack u /usr/bin direktorij vašeg iPhone-a.

sftp_root10004.jpg

Spojite se preko SSH na vaš telefon :

Last login: Tue Oct 23 21:39:27 on ttyp1
Welcome to Darwin!
LS:~ lukasucic$ ssh 10.0.0.3 -l root
root@10.0.0.3's password:

promjenite aktivni direktorij u

# cd /usr/bin/virginizer_pack

Čisto da provjerimo šta se sve tu nalazi :

zsh: command not found: l
# ls
314secpack ICE03.14.08_G.eep bbupdater iUnlock norz
401secpack ICE03.14.08_G.fls eliteloader.bin md5sums.txt

Sve je tu, možemo nastaviti dalje, pomoću

# launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

Zaustavljamo CommCenter, pa pretvorimo norz u u executable datoteku

# chmod +x ./norz

Sada ćemo napraviti backup vaše Seczone u slučaju da nešto pođe krivo. Ovaj korak je OBAVEZAN :

# ./norz seczone.backup 0x3FA000 0x2000

trebali bi vidjeti nešto slično ovome :

geohot's nor dumper
all your norz are belong to us
super fast...just the way i like it
Dumping: A03FA000-A03FC000
Waiting for data...
Got Header: 77 0b cc
Increasing baud rate...
02 00 82 00 04 00 00 10 0E 00 A4 00 03 00
02 00 01 08 14 00 00 00 00 00 A4 00 03 00 09 00
00 00 33 2E 39 5F 4D 33 53 32 C3 0A 03 00
02 00 84 00 00 01 01 00 00 00 89 00 00 00 62 88
00 00 03 00 00 00 00 00 00 00 01 00 00 00 02 00
00 00 00 00 40 00 3F 00 00 00 00 00 01 00 08 00
00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 A6 03 03 00
02 00 85 00 02 00 FF FF 85 02 03 00
02 00 02 08 06 00 00 00 01 02 03 00 0E 08 03 00
Wrote: 0xa03fa000
Wrote: 0xa03fb000
Dumped

Provjerite unutar /usr/bin/virginizer_pack direktorija bi se trebao nalaziti datoteka koja predstavlja backup vaše seczone.

# ls
314secpack ICE03.14.08_G.eep bbupdater iUnlock norz
401secpack ICE03.14.08_G.fls eliteloader.bin md5sums.txt seczone.backup

Iskopirajte tu datoteku na neko sigurno mjesto (npr na vaš desktop) pomoću Cyberducka ili Fugu-a.

Sada prelazimo na onaj “virginizing” dio, provjerite dali ste još uvijek u /usr/bin/viginizer_pack
pa napravite executable od iUnlock-a

# chmod +x ./iUnlock

Pokrenite

# ./iUnlock ./ICE03.14.08_G.fls ./eliteloader.bin

i trebali bi vidjeti sljedeće :

iUnlock v43.hiBaud -- Copyright 2007 The dev team

Credits: Daeken, Darkmen, guest184, gray, iZsh, pytey, roxfan, Sam, uns, Zappaz, Zf

Sending baudrate command speed 921600
Sending Begin Secpack command
Sending Erase command
Waiting For Erase Completion...
OK
Flashing
09%
18%
28%
37%
46%
56%
65%
75%
84%
93%
OK
Sending End Secpack command
Validating the write command
FW are equal!
Completed.
Enjoy!

Idemo na “čišćenje” basebanda, pomoću

# chmod +x ./bbupdater

omogućimo da je bbupdater egzkutabilan pa

verbose modom vidimo kakav je status basebanda

# ./bbupdater -v

Ako je ispis sličan ovome, možemo dalje

Resetting target...
pinging the baseband...
baseband unresponsive to pinging
Done

Sada je potrebno flashati baseband firmware na 3.14.8

pokrenite ga slijedećom naredbom

# ./bbupdater -f ./ICE03.14.08_G.fls -e ./ICE03.14.08_G.eep

A dump će izgledati ovako :

Preparing to flash using /dev/tty.baseband at 750000 baud
Please reset target
Resetting target...
ProcessDetailUpdated: Boot-loader is active
ProcessDetailUpdated: EBL version: 3.9_M3S2 3..9
ProcessDetailUpdated: Boot mode is: CC
ProcessDetailUpdated: Baud rate set to 750000
ProcessDetailUpdated: Get flash id.
ProcessDetailUpdated: CFI stage 1
ProcessDetailUpdated: Flash ID is: 88620089
ProcessDetailUpdated: CFI stage 2
ProcessDetailUpdated: Boot process finished
ProcessOutlineUpdated: Reading SW version data
ProcessDetailUpdated: Receiving data.
ProgressUpdated: 100
ProcessDetailUpdated: Upload OK
ProcessOutlineUpdated: Process time was 131 msec.
Upgrade from to
Downloading EEP
ProcessOutlineUpdated: Start downloading from file ./ICE03.14.08_G.eep.
ProcessDetailUpdated: Sending sec-pack.
ProcessDetailUpdated: Load region 0
ProcessDetailUpdated: Sending end-pack.
ProcessDetailUpdated: Checksum OK.
ProcessDetailUpdated: Verify OK
ProcessOutlineUpdated: Process time was 1834 msec.
Downloading FLS
ProcessOutlineUpdated: Start downloading from file ./ICE03.14.08_G.fls.
ProcessDetailUpdated: Erasing the dynamic eeprom area
ProgressUpdated: 100
ProcessDetailUpdated: Sending sec-pack.
ProcessDetailUpdated: Load region 0
ProcessDetailUpdated: Sending data.
ProgressUpdated: 0
ProgressUpdated: 2
ProgressUpdated: 4
ProgressUpdated: 5
ProgressUpdated: 7
ProgressUpdated: 8
ProgressUpdated: 10
ProgressUpdated: 11
ProgressUpdated: 13
ProgressUpdated: 15
ProgressUpdated: 16
ProgressUpdated: 18
ProgressUpdated: 19
ProgressUpdated: 21
ProgressUpdated: 22
ProgressUpdated: 24
ProgressUpdated: 25
ProgressUpdated: 27
ProgressUpdated: 29
ProgressUpdated: 30
ProgressUpdated: 32
ProgressUpdated: 33
ProgressUpdated: 35
ProgressUpdated: 36
ProgressUpdated: 38
ProgressUpdated: 40
ProgressUpdated: 41
ProgressUpdated: 43
ProgressUpdated: 44
ProgressUpdated: 46
ProgressUpdated: 47
ProgressUpdated: 49
ProgressUpdated: 50
ProgressUpdated: 52
ProgressUpdated: 54
ProgressUpdated: 55
ProgressUpdated: 57
ProgressUpdated: 58
ProgressUpdated: 60
ProgressUpdated: 61
ProgressUpdated: 63
ProgressUpdated: 65
ProgressUpdated: 66
ProgressUpdated: 68
ProgressUpdated: 69
ProgressUpdated: 71
ProgressUpdated: 72
ProgressUpdated: 74
ProgressUpdated: 75
ProgressUpdated: 77
ProgressUpdated: 79
ProgressUpdated: 80
ProgressUpdated: 82
ProgressUpdated: 83
ProgressUpdated: 85
ProgressUpdated: 86
ProgressUpdated: 88
ProgressUpdated: 90
ProgressUpdated: 91
ProgressUpdated: 93
ProgressUpdated: 94
ProgressUpdated: 96
ProgressUpdated: 97
ProgressUpdated: 99
ProgressUpdated: 100
ProcessDetailUpdated: Load region 1
ProcessDetailUpdated: Sending data.
ProgressUpdated: 0
ProgressUpdated: 1
ProgressUpdated: 2
ProgressUpdated: 3
ProgressUpdated: 4
ProgressUpdated: 5
ProgressUpdated: 6
ProgressUpdated: 7
ProgressUpdated: 8
ProgressUpdated: 9
ProgressUpdated: 10
ProgressUpdated: 11
ProgressUpdated: 12
ProgressUpdated: 13
ProgressUpdated: 14
ProgressUpdated: 15
ProgressUpdated: 16
ProgressUpdated: 17
ProgressUpdated: 18
ProgressUpdated: 19
ProgressUpdated: 20
ProgressUpdated: 21
ProgressUpdated: 22
ProgressUpdated: 23
ProgressUpdated: 24
ProgressUpdated: 25
ProgressUpdated: 26
ProgressUpdated: 27
ProgressUpdated: 28
ProgressUpdated: 29
ProgressUpdated: 30
ProgressUpdated: 31
ProgressUpdated: 32
ProgressUpdated: 33
ProgressUpdated: 34
ProgressUpdated: 35
ProgressUpdated: 36
ProgressUpdated: 37
ProgressUpdated: 38
ProgressUpdated: 39
ProgressUpdated: 40
ProgressUpdated: 41
ProgressUpdated: 42
ProgressUpdated: 43
ProgressUpdated: 44
ProgressUpdated: 45
ProgressUpdated: 46
ProgressUpdated: 47
ProgressUpdated: 48
ProgressUpdated: 49
ProgressUpdated: 50
ProgressUpdated: 51
ProgressUpdated: 52
ProgressUpdated: 53
ProgressUpdated: 54
ProgressUpdated: 55
ProgressUpdated: 56
ProgressUpdated: 57
ProgressUpdated: 58
ProgressUpdated: 59
ProgressUpdated: 60
ProgressUpdated: 61
ProgressUpdated: 62
ProgressUpdated: 63
ProgressUpdated: 64
ProgressUpdated: 65
ProgressUpdated: 66
ProgressUpdated: 67
ProgressUpdated: 68
ProgressUpdated: 69
ProgressUpdated: 70
ProgressUpdated: 71
ProgressUpdated: 72
ProgressUpdated: 73
ProgressUpdated: 74
ProgressUpdated: 75
ProgressUpdated: 76
ProgressUpdated: 77
ProgressUpdated: 78
ProgressUpdated: 79
ProgressUpdated: 80
ProgressUpdated: 81
ProgressUpdated: 82
ProgressUpdated: 83
ProgressUpdated: 84
ProgressUpdated: 85
ProgressUpdated: 86
ProgressUpdated: 87
ProgressUpdated: 88
ProgressUpdated: 89
ProgressUpdated: 90
ProgressUpdated: 91
ProgressUpdated: 92
ProgressUpdated: 93
ProgressUpdated: 94
ProgressUpdated: 95
ProgressUpdated: 96
ProgressUpdated: 97
ProgressUpdated: 98
ProgressUpdated: 99
ProgressUpdated: 100
ProcessDetailUpdated: Sending end-pack.
ProcessDetailUpdated: Checksum OK.
ProcessDetailUpdated: Verify OK
ProcessOutlineUpdated: Process time was 1 min 52 sec.
Resetting target...
pinging the baseband...
issuing +cpwroff...
Done

Sada ćemo opet provjeriti šta kaže baseband verbose opcijom

# ./bbupdater -v

a baseband odgovara :

Resetting target...
pinging the baseband...
issuing +xgendata...
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:7
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done

Sada opet resetirajte CommCentar

# launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist
# Connection to 10.0.0.3 closed by remote host.

To je to, čestitamo upravo imate potpuno “netaknuti” telefon :), rekao sam da nije teško.Sada resetirajte telefon pritiskom na Home i sleep tipku par sekundi.
Sada bi ste trebali spojiti vaš iPhone pomoću kabla za sinkroznizaciju i pokrenuti novi iNdependence.Iz izbornika odaberite Firmware pa Pre 1.1.1 upgrade kao što je označeno na slici.

independence-1.jpg

Pratite uputstva koja vam daje iNdependece te upalite iTunes, nakon što odradi svoje tražit će da se spoji na telefon pa provjerite da je spojen na WLAN i da imate IP adresu pri ruci. Root password je alpine.

indpndnc-ssh.jpg

Independance će pripremiti sve i kada vam kaže da je sve uspješno pripremljeno za 1.1.1 upgrade, upalite iTunes i napravite Upgrade na 1.1.1 bez straha :)

iphone-7.jpg

Pričekajte dok upgrade ne završi, a ako se desi da vam iTunes izbaci error, ne brinite se, samo ponovite postupak.

iphone-8.jpg

Kad upgrade bude gotov, ugasite iTunes i upalite opet iNdependence, aktivirajte i napravite Jailbrake te instalirajte SSH. Da ne objašnjavamo uzalud proceduru, bacite pogled na prvi unlocking tutorial, procedura za ova tri koraka je identična.

independence-9.jpg

Nakon što ste uspješno aktivirali, napravili Jailbrake te instalirali SSH vrijeme je da pređemo na treći dio tj samo otključavanje.

Pomoću Cyberducka ili Fugu-a (možete i jednostavno preko terminala) spojite se preko SSH na iPhone, te iskopirajte AnySim 1.1 u Applications folder telefona.

sftp_root10003.jpg

Prije pokretanja AnySim 1.1 alata ubacite karticu koju mislite koristiti sa telefonom, te u Settings/General isključite AutoLock tj postavite ju na Never.Također isključite PIN na SIM kartici jer će u protivnom AnySIM odbijati pokrenuti proceduru.

anysim.jpg

Sad možete pokrenuti AnySIM 1.1

anysim-1.jpg

Kad pročitate podugački “disclaimer” možete pokrenuti proces otključavanja, samo kliknite na “Ok, Unlock my iPhone”

anysim11.jpg

a program će započeti svoju proceduru

anysim111.jpg

nakon otprilike tri minute AnySIM bi trebao završiti flashanje i to je TO imate otključanu 1.1.1 verziju iPhone-a :)

anysim1111.jpg

Sada vam još ostaje samo instalirati AppTapp Instaler kako bi mogi i dalje koristiti sve one zgodne “3rd party” programčiće.

Procedura je ide ovako, pronađite instalacijsku datoteku AppTapp Installera, i desnim klikom kao na slici

apptapp.jpg

nakon toga u arhivi pronađite Installer.app koji se nalazi u Contents/Resources te ga kopirajte na Desktop.

resources.jpg

Spojite se ponovno preko Cyberducka ili Fugu-a na telefon i iskopirajte Installer.app u Applications folder telefona. Nakon što resetirate telefon Installer bi se trebao pojaviti na desktopu vašeg iPhone-a. Sada ostaje samo da napravite upgrade samog instalera na 3.0 verziju i reinstalirate sve programe.

Eto rekoh da nije teško, nadam se da ste svi uspješno napravili upgrade i sada imate otključani 1.1.1 telefon. Osim silnih “poboljšanja” čujem da ova verzija ima dosta slabije riješen power management tako da možete osjetiti kraće trajanje baterije. Za sve pohvale, pokude, primjedbe i ispravke netočnog navoda imate komentare i forum.


Tagovi: Ovaj članak nije označen ni jednim tagom.

 

Komentari:

6 komentara na “Kako napraviti upgrade sa 1.0.2 na 1.1.1 iPhone firmware”

  1. dios u 14:01, 24.10.2007.

    Bravo decki!! sad si mogu kupiti iPhone….samo sam to cekal…

    p.s. prodaje tko iPhone? :-))

  2. iMaajka u 14:02, 24.10.2007.

    Luka,

    stavi nakon pokretanja CommCentra, odnosno nakon “To je to, čestitamo upravo imate potpuno “netaknuti” telefon :), rekao sam da nije teško.” da se telefon treba resetirati (Home+Power)…

    i vidim da ti je WordPress pukao, pokazuje ti meni na 3/4 stranice (nije valjda da nemožeš staviti ovako veliki page?) …

  3. iMaajka u 14:02, 24.10.2007.

    Ups, sad je sve ok sa stranicom, sugavi IE … sorry…

  4. Darko u 14:06, 24.10.2007.

    Pohvale Luki na lijepom tutorialu! (clap clap)

  5. Luka Sučić u 14:11, 24.10.2007.
    Luka Sučić

    evo majko ispravljeno thx na tipu, rađen je sinoć neposredno nakon mog pokušaja i jutros pa tu i tamo se nešto predvidi ;)

  6. iMaajka u 14:20, 24.10.2007.

    Drago mi je da mogu pomoći… idem raditi, otkaz će mi dati :)

Ostavi komentar




Pretplati se na odgovore bez komentiranja članka:

Tagcloud:



RSS

Newsletter

Vidi top 100