Để các bạn có cái nhìn rõ hơn về dòng iphone hôm nay tôi xin tồng hợp và biên soạn một số khái niệm cơ bản về dòng này. Đây là hướng dẫn đưa về DFU (Device Firmware Upgrade): + Bật Itunes lên và cắm Iphone với Cable nối máy tính rồi thao tác.
+ Giữ đồng thời 2 nút HOME + POWER trong vòng 5-7 giây máy sẽ tắt và nhả 2 nút ra rồi đếm 5 giây
+ Bắt đầu giữ đồng thời 2 nút HOME + POWER và đếm 10 giây rồi thả nút POWER ra vẫn giữ HOME tiếp 10 giây
+ Theo dõi màn hình Itunes nhận máy và có thông báo là đang ở Recover
Mode thì nhả nút HOME ra và nhấn OK vào thông báo để tắt thông báo đi.
- Restore: Giữ nút SHIFT + Nhấn Nút Restore rồi chọn bản FW Build đã
Down về và ngồi đợi là xong. (Trên máy MAC là nút Option (alt) thay cho
nút SHIFT)
Đưa máy về Restore MODE: - Rút Iphone ra khỏi cable.
- Giữ HOME+POWER tắt và nhả nút POWER ra
- Vẫn giữ HOME và cắm Cable vào tới khi Itune nhận và yêu cầu Restore
Hiểu vắn tắt là DFU mode dành cho upgrade và chỉnh sửa firmware, khi
chuyển qua cài pwned firmware thì phải chuyển qua mode này thì ko bị
báo lỗi.
Recovery mode thì dùng để phục hồi firmware, thông
thường để phục hồi cùng firmware. Khi máy đang dùng pwned firmware thì
chỉ cần dùng mode này để upgrade lên firmware mới hơn.
PWNED là gì?Đơn giản và ngắn gọn, phần mềm PWNED/WinPwn dùng để phá cái bootloader
ở trong con chip S5L8900. Sau khi làm cái này thì mình có thể dùng
itunes để restore firmware chưa chứng thực (un-signed) vào phone. Có
nghĩa là mình có thể lấy FW từ Apple, sửa đổi nó và dùng cho iphone.
Nên nhớ là nhiệm vụ của PWNED là để xử lý OS bootloader. Sau đó mình
dùng PWNED để tạo ra "custom" firmware. Trong quá trình làm ra firmware
mới, mình có thể chọn lựa nhiều thành phần cho iphone. Một trong những
thành phần đó là cài đặt bootneuter để unlock.
PWNED không có unlock. Unlock là nhiệm vụ của bootneuter.
PWNED = xử lý OS bootloader ở con S5L8900
Bootneuter = xử lý BB bootloader ở con S-GOLD
Hai phương pháp này sẽ cho phép mình flash "unsigned"(chưa chứng thực) OS firmware và BB firmware
OS = Operating System
BB = Baseband
Muốn sử dụng Pwned thì iphone phải chạy firmware 1.1.4 trở lên
Thông thường để restore cho iphone đầu tiên bạn phải xác định: Máy đang ở ver bao nhiêu và đang dùng bản restore hay custom? Kiểm tra ver thì dùng phần mềm f0recast-1.0.2 .khi biết được ver rồi
bạn có thể restore lại bản custom nếu máy trước đó là bản custom (có
thể phải unlock lại) còn không bạn đưa về bản restore và tất nhiên sau
đó bạn jailbreak,unlock..
Lưu ý:Nếu máy bạn đang chứa bản custom bạn có thể restore lại bản restore
hoặc bản custom nhưng máy bạn đang chứa bản restore bạn không thể
restore sang bản custom mà chỉ là bản restore trừ khi bản đó đã
jailbreak.
Nếu bạn để máy ở chế độ DFU bạn có thể restore lại 1 bản restore.
==> Không thể kiểm tra ver bởi f0recast-1.0.2 khi bạn đang ở restore mode or DFU
Vậy jailbreak là gì?JAIL Break là bước đầu tiên trong quá trình hacking iphone.Khi mà
iphone ở trong tình trạng nguyên bản từ nhà máy ra thì các file hệ
thống của nó được bảo vệ rât tốt. Để đơn giản hơn, hãy tưởng tượng
iphone là một cái xe ô tô . Apple muốn bạn ngồi sau xe, và đây là nơi
mà bạn thưởng thức nhạc, video, wallpaper hay là photos. Apple hài lòng
khi để bạn ngồi ghế sau của xe, đưa bạn chạy lòng vòng trên con đường
mang tên AT&T. Nhưng bây giờ bạn muốn lái xe thì sao?
Những con
iphone của chúng ta được ví giống như xe thùng của cảnh sát. Ngăn cách
giữa ghế sau và ghế trước là một cánh cửa thép to lớn và nặng trịch.
Làm thế nào để vượt qua được cánh cửa này? Lúc này là lúc chúng ta cần
đến JAILBREAK. JAILBREAK là một quá trình đưa bạn ra khỏi hàng ghế sau,
lên ghế trước nơi mà bạn có thể cầm vô lăng, đạp pedal, điều khiển
radio, còi xe..vv. Khi iphone đã JAILBREAK, bạn có toàn quyền điều
khiển con dế của mình, bạn có thể chạy bất cứ chương trình gì trên
iphone giống như bạn có toàn điều khiển chiếc xe của chính mình.
Unlock là gì? - Là giải mã cái baseband FW (modem FW) của iphone để nó có thể nhận tín hiệu và đăng ký IMEI của phone với mọi GSM provider
Note: Thường thì thao tác jailbreak thực trước rôi tới unlock.
Hiện tại thời điểm này có thể nâng lên ver bao nhiêu là có thể unlock? (Bạn đã nâng lên rồi bạn không thể hạ BB xuống để unlock )
Cẩn thận nếu không bạn phải chờ giải pháp unlock có thể rất lâu
Nếu muốn nhanh thì làm hard để unlock liên hệ VIP cuti (
www.vietfones.vn)
Chính vì vậy nếu muốn nâng lên ver cao nhất bạn phải tìm bản custom
Bản custom là bản được edit lại từ bản restore của apple do chúng ta
edit thường được tích hợp một số phần mềm ứng dụng cần thiết và có thể
đã unlock sẵn vì nó không nâng Baseband (modem fw) lên.
Vậy base band là gì?Iphone giống như một máy tính sử dụng hệ điều hành MAC thu nhỏ trong đó
có tích hợp một cái gọi là GSM modem. Cái mà ta gọi là baseband có thể
gọi là phần mềm điều khiển cái modem GSM đó.
Chúng ta thấy khi thực
hiện unlock IP (chúng ta cư quan tâm nhiều đến unlock) nhưng thực chất
nó có ba phần là Unlock, Jailbreak, Active vậy ý nghĩa của các phần này
là gì- Đó là tìm cách truy cập vào hệ điều hành (MAC) để có thể thực
hiện các các thao tác đọc, ghi các files. Và cái quan trọng nhất đó là
làm sao cho baseband của modem GSM có thể ghi đọc các thông tin trong
SIM card không phải là của các nhà cung cấp mạng mà apple đã ký kết.
Trên cơ sở đó mà có thể thực hiện được các cuộc gọi đi và nhận các cuộc
gọi đến bao gồm cả các dịch vụ khác (SMS, GPRS, ..).
Tại
thời điểm này iphone 3G hay 3GS chỉ có thể jailbreak unlock bằng phần
mềm blackra1n ở ver 3.1 3.1.2 modem fw 4.26.08 5.11.07..bootloader 5.9
6.02..
Firmware 3.1.3 modem fw 5.12.01..bootloader 5.9,6.02.. chưa thể unlock
Trừ 1 số máy hiếm, có bootloader 5.08 thì may ra unlock vẫn được nếu bị lên ver
3.1.3 (modem fw 5.12.01) dùng Fuzzyband (không làm việc với 3gs)!!
2G (BL 3.9,4.6 BB 04.05.04) jailbreak,unlock ok ver 3.1.3 dùng redsn0w-win_0.9.4 + fw 3.1.2 restore
Bây giờ Apple không nâng cấp BB cho Iphone 2 G Hiện tại có thể dùng spirit để jb ip 3GsMáy 3GS thuộc dòng new bootrom và đang chạy với FW 3.1.2 bb5.11.07 muốn
dùng Spirit thì trước tiên máy phải có shsh 3.1.2 + sim đi kèm máy dùng
để activated
-Restore lại với bản gốc 3.1.2 , sau đó gắn sim vô máy kết nối với itune để activated
- khi máy dã vô được màn hình menu icon thì chạy Spirit để Jailbreak
-vào cydia cài blacksn0w rc2 final để unlock
*Nếu máy đang chạy fw 3.1.3 + BB= 05.12.01 thì máy chỉ có thể JB bằng
spirit và không có unlock. Nên nhớ máy này cũng cần phải activate qua
itunes.
ECID là gì? ECID được viết tắc từ chữ Exclusive Chip ID. Nó là mã số của 1 con chip
nhỏ mà Apple đã gắn vào Iphone 3GS và Ipod Touch 3G. Mỗi iPhone là một
mã số khác nhau, qua đó, Apple có thể chứng thực được iPhone nào khi
kết nối với Server của Apple. ECID không thể thay đổi được bằng
software, chỉ có thể thay đổi bằng cách thay chip khác.
File hshsh là gì? Mỗi iPhone đều có một mã số riêng gọi là ECID. SHSH như là một tờ chứng
nhận cho mã số đó. SHSH được lưu trữ trên Server của Apple. Mỗi khi
chúng ta restore iPhone của mình, bước thứ 2 là gian đoạn "Verifying
with Apple Server". Đó chính là lúc Itunes đã kết nối với server và
đang kiểm chứng xem ECID của mình có hợp lệ hay không thông qua file
.shsh đã lưu tại đó.
Có thể dùng phần mềm Auto SHSH: Phần mềm này tự động lấy ECID về máy tính một cách dễ dàng!
Tại sao cần phải lưu file .SHSH tại Cydia? Như các bạn đã biết, Apple đã không cho chúng ta retore iPhone về phiên
bản thấp hơn. Một khi Apple đã kiểm tra ECID (thông qua .shsh), chúng
ta chỉ có thể restore ở phiên bản mới nhất của Apple mà thôi. Chính vì
vậy, chúng ta cần phải lưu file .shsh của mình vào một server khác (như
Saurik) hoặc lấy về máy để sử dụng sau này.
Có 2 cách để restore về phiên bản thấp hơn mà không cần phải qua Server của Apple.
1/ Sửa file hosts trong máy tính của mình, vì mặc định server của Apple
trong Itunes là gs.apple.com cho nên chúng ta đưa địa chỉ của một
server khác kèm theo gs.apple.com. Ví du : 123.0.0.1 gs.apple.com. Làm
như vậy để đánh lừa Itunes cho giai đoạn Veryfying........Dĩ nhiên,
trong server đó phải có file shsh của mình.
2/ Dùng Tinytss để
tạo một mini-server ngay trên máy tính của mình. Khi các bạn đã lấy
được file shsh về máy tính, cách này rất đơn giản và an toàn hơn lưu
file shsh tai Server của người ta. Ví dụ một ngày nào đó server cua
Saurik bị down thì file shsh của minh cũng tiêu luôn.
Các bạn nào đang ở FW 3.1.2 thì hãy mau lấy file shsh về máy để phòng thân nhé.(lấy ở Cydia)
Các bạn nào đang ở FW 3.1.3 thì cũng nên lấy về nhé(lấy ở Apple)
LưU Ý!: SHSH file thường chỉ cho iPhone 3Gs ipod touch 2g/3g Nếu ai dùng 3GS đặc biệt là bản lock thì hãy mau lấy shsh file về mà dự
phòng lỡ một ngày đẹp trời chẳng may con ip bảnh bao nhà ta treo
cáp+đĩa mà blackra1n bó tay hay ăn quả táo to tướng mà có đường mà..mò
về.
Nếu như không có shsh file thì sao? Tất
nhiên là bắt buộc ta phải lên 3.1.3 rồi nhưng vấn đề là làm thế nào khi
lên 3.1.3 ta vẫn còn giữ được baseband 5.11 để mà unlock (chứ 5.12
thì...bó chiếu)
Có hai phương pháp cho bạn lựa chọn: 1. PP rút cáp ngang
2. Chỉnh sửa firmware
Note: Cả 2 PP đều cần 1 sim nhà mạng gốc của chính cái ip đó để active nó và đều khắc phục được lỗi dính Đĩa+cáp khi tắt mở lại máy.
PP1: Bước 1:RESTORE
Máy nào đang bị dính cable dĩa hoặc máy nào đang ở màn hình bt (FW
3.1.2) thì cắm vào itunes restore bt ( chọn fw gốc nhé: fw 3.1.3)
BƯỚC 2: RÚT CABLE ( Quan trọng nhất trong toàn bộ quá trình trên )
Khi vừa thấy Itunes hiện thông báo:
VERIFY IPHONE FIRMWARE
RESTORE IPHONE FIRMWARE <-- vừa thấy nó đổi sang chữ này là rút cable liền.
khi nó đổi sang chữ này thì màn hình itunes sẽ giống như sau:
Đồng thời cây status restore trên iphone sẽ chạy đc khoảng 2/3:
Lúc này máy của bạn sẽ vào chế độ recovery mode
Bước 3: Dùng Ireb để thoát khỏi RECOVERY MODE
BƯỚC 4: ACTIVE (dùng sim nhà mạng theo máy)
BƯỚC 5: JB dùng spirit
BƯỚC 6:Unlock dùng BLACKSNOW RC2 thế là xong.
Mục đích rút cable ra là để itunes không restore baseband 5.112 cho máy
ngay sau thao tác này nhưng đồng thời ngay bước này máy cũng đã restore
firmware hoạt động tốt.
PP2:
Bước 1:Serching tìm bản firmware này: iPhone2_1_3.1.3_7E18_Restore_no_up_bb.ipsw
restore lại máy xong báo lổi #6
Bước 2: Dùng Ireb để thoát khỏi RECOVERY MODE
BƯỚC 3: ACTIVE (dùng sim nhà mạng theo máy)
BƯỚC 4: JB dùng spirit
BƯỚC 5:Unlock dùng BLACKSNOW RC2 thế là xong.
Với PP2 có lẽ sẽ an toàn hơn.
--------------------
Để kiểm tra máy có thể unlock bằng phần mềm gì bạn có thể dùng f0recast-1.0.2 để kiểm tra.
BL=Bootloader
Bootloader?
Trong iPhone có ít nhất hai loại Bootloader. Một loại có tên gọi là
"ARM Core Bootloader", loại này tương tác với hệ điều hành của iPhone.
Loại thứ hai là "Bootloader" mà chúng ta đề cập đến là “Baseband
Bootloader”
Như khái niệm dân dã đã thống nhất với các bạn ở trên.
Bootloader là bà mẹ, vào phòng của iPhone, gọi iPhone đánh thức nó dậy,
đưa ra khỏi giường và chuẩn bị cho nó đến trường. Chức năng chính của
Bootloader là đảm bảo cho iPhone thức giấc trước khi ra khỏi giường,
đảm bảo nó ra khỏi giường trước đi tắm, tắm trước khi mặc quần áo, và
quần áo phải mặc trước khi ra bến xe bus. Nói có vẻ lằng nhằng, nhưng
rõ ràng bà mẹ Bootloader này luôn đảm bảo cho đứa con iPhone này một
trình tự rõ ràng và chính xác. Hay nói cách khác, nó kiểm soát toàn bộ
quá trình khởi động, hoạt động của iPhone. Nếu không có Bootloader thì
đứa con iPhone sẽ mãi chỉ là đứa bé ngủ với bộ pijama sũng nước trong
bồn tắm đợi xe bus đến.
Bootloader đảm bảo cho iPhone khởi động (Boot) theo đúng trình tự và hoàn thành mọi nhiệm vụ.
Giống như mọi người trên thế gian, iPhone luôn chỉ có một bà mẹ trong
cả cuộc đời của mình. Nếu bạn mua iPhone với bootloader phiên bản 3.9
thì bạn sẽ vẫn luôn có Bootloader 3.9 cho dù bạn có Upgrade bao nhiêu
lần đi nữa.
Tất nhiên vẫn có những trường hợp mà người ta gọi
là mẹ kế. Vậy có thể hiểu có một số người bỏ phiên bản 4.6 để lấy phiên
bản 3.9. Có lẽ bạn cũng là một trong số người như vậy
Phiên
bản Bootloader quyết định phương thức mà bạn bẻ khóa. Bởi lẽ 3.9 là bà
mẹ dễ dãi, thoáng tính. Bà ta cho phép chúng ta làm nhiều thứ trong quá
trình iPhone đang được Boot. Qua đó, iPhone của bạn rất dễ dàng tiếp
cận.
Quý bà 4.6 thì khó tính hơn rất nhiều. Bà ta luôn khăng
khăng đứa con mình sẽ trở thành Tổng thống trong tương lai và luôn theo
dõi, kiểm soát những gì iPhone làm hay không thể làm. Ví dụ, 4.6 không
cho chúng ta lấy Baseband mà bà ta không kiểm soát được.
Để
thẩm tra Baseband, bạn cần Secpack: Là những lời dặn dò an toàn mà ông
bố, bà mẹ và đứa trẻ được nhắc nhở nếu ông chú của bạn đến đón bạn ở
trường chẳng hạn. Không có Secpack, bạn không thể viết Baseband đã được
hack vào iPhone. Hơn nữa, không hack được baseband, bạn không thể sử
dụng các phương pháp unlock. Bootloader - BL - phần boot của con chip.
Baseband - BB - cái modem / con communication chip.
Firmware - FW - phần mềm (phần sụn) của con chip.
Secpack - là cái chìa khóa để mình có thể upload/write firmware vào BB Còn mấy dòng world không bàn!
OS4.0 thì bàn sau!
Vài trường hợp điển hình restore lên 3.1.2custom (or 3.1.3 custom): TH1: Đang ở 1 bản Custom 2.x bất kỳ thì chỉ việc Backup dữ liệu rồi sau đó cắm vào itunes 9.0 trở lên và nhấn SHIFT+RESTORE!
TH2: Đang ở 1.1.4 thì chỉ cần chạy Bootneuter rồi restore.(nếu không an tâm bạn có thể lên 2.x custom rồi restore thêm lần nữa!)
TH3:Đang ở 1.0.2 - 1.1.3 thì chỉ cần lên 1.1.4 gốc rồi dùng Winpwn2.0.0.4
chạy Bootneuter sau đó restore lên luôn.(nếu không an tâm bạn có thể
lên 2.x custom rồi restore thêm lần nữa!)
TH4: Nếu đang ở FW 2.x Gốc thì hãy dùng giải pháp chạy QuickPwnGui2.1 để Jailbreak một lần rồi thực hiện TH1 nhé!
TH5:Nếu đang ở 3.x gốc (Baseband 05.11) thì dùng blackra1n jaibreak rồi chạy 3.1.2 custom vào.
Th6:Nếu đang ở 3.x custom thì nhấn SHIFT+RESTORE là xong.
…
Note: Máy 3G 3GS mà lần đầu tiên Restore FW Build (custom) thì cần để máy ở chế độ DFU
Một vài lỗi thường gặp: + Các lỗi 1xxx, 9, 12, 2001, 2002 hầu hết là lỗi do cổng USB hoặc Itunes: Bạn đổi cổng USB và làm lại.
+ Lỗi 1,3,5: Chủ yếu là do để sai chế độ Restore hoặc DFU và có thể là lỗi do Restore nhầm bản Build không thích hợp.
- 160x (Khi để sai chế độ hoặc quên không xử lý Bootneuter)
- 1600 khi để ở DFU và lỗi 6 khi để ở Restore Mode
- 1300 khi nhầm Itunes.
Còn phần mềm và các bước restore,unlock,jailbreak…bạn có thể seaching trong forum rất nhiều bài rất chi tiết.
Trên đây chỉ là cái nhìn cơ bản tổng quan hơn mà thôi (không đi vào chi tiết hướng dẫn sử dụng) 
Tổng số bài gửi
Tiêu đề: Tất cả về Iphone! 
