Để
các bạn có cái nhìn rõ hơn về dòng iphone hôm nay tôi xin tồng hợp và biên soạn một số khái niệm cơ bản về dòng này.
Đây là hướng dẫn đưa về DFU (Device
Firmware Upgrade): + Bật Itunes lên và cắm Iphone
với Cable nối máy tính rồi thao tác.
+ Giữ đồng thời 2 nút HOME +
POWER trong vòng 5-7 giây máy sẽ tắt và nhả 2 nút ra rồi đếm 5 giây
+
Bắt đầu giữ đồng thời 2 nút HOME + POWER và đếm 10 giây rồi thả nút
POWER ra vẫn giữ HOME tiếp 10 giây
+ Theo dõi màn hình Itunes nhận
máy và có thông báo là đang ở Recover Mode thì nhả nút HOME ra và nhấn
OK vào thông báo để tắt thông báo đi.
- Restore: Giữ nút SHIFT +
Nhấn Nút Restore rồi chọn bản FW Build đã Down về và ngồi đợi là xong.
(Trên máy MAC là nút Option (alt) thay cho nút SHIFT)
Đưa máy về Restore MODE: - Rút Iphone ra khỏi cable.
- Giữ HOME+POWER tắt và nhả nút POWER
ra
- Vẫn giữ HOME và cắm Cable vào tới khi Itune nhận và yêu cầu
Restore
Hiểu vắn tắt là DFU mode dành cho upgrade và chỉnh sửa
firmware, khi chuyển qua cài pwned firmware thì phải chuyển qua mode này
thì ko bị báo lỗi.
Recovery mode thì dùng để phục hồi
firmware, thông thường để phục hồi cùng firmware. Khi máy đang dùng
pwned firmware thì chỉ cần dùng mode này để upgrade lên firmware mới
hơn.
PWNED là gì? Đơn giản và ngắn gọn, phần mềm PWNED/WinPwn dùng để phá cái bootloader ở
trong con chip S5L8900. Sau khi làm cái này thì mình có thể dùng itunes
để restore firmware chưa chứng thực (un-signed) vào phone. Có nghĩa là
mình có thể lấy FW từ Apple, sửa đổi nó và dùng cho iphone.
Nên
nhớ là nhiệm vụ của PWNED là để xử lý OS bootloader. Sau đó mình dùng
PWNED để tạo ra "custom" firmware. Trong quá trình làm ra firmware mới,
mình có thể chọn lựa nhiều thành phần cho iphone. Một trong những thành
phần đó là cài đặt bootneuter để unlock.
PWNED không có unlock.
Unlock là nhiệm vụ của bootneuter.
PWNED = xử lý OS bootloader
ở con S5L8900
Bootneuter = xử lý BB bootloader ở con S-GOLD
Hai phương pháp này sẽ cho phép mình flash "unsigned"(chưa chứng thực)
OS firmware và BB firmware
OS = Operating System
BB =
Baseband
Muốn sử dụng Pwned thì iphone phải chạy firmware 1.1.4
trở lên
Thông
thường để restore cho iphone đầu tiên bạn phải xác định: Máy đang ở ver bao nhiêu và đang dùng bản restore hay custom? Kiểm tra ver thì dùng phần mềm f0recast-1.0.2 và Đưa máy về
Restore MODE.khi biết được ver rồi bạn có thể restore lại bản custom nếu
máy trước đó là bản custom (có thể phải unlock lại) còn không bạn đưa
về bản restore và tất nhiên sau đó bạn jailbreak,unlock..
Lưu ý: Nếu
máy bạn đang chứa bản custom bạn có thể restore lại bản restore hoặc bản
custom nhưng máy bạn đang chứa bản restore bạn không thể restore sang
bản custom mà chỉ là bản restore trừ khi bản đó đã jailbreak.
Nếu
bạn để máy ở chế độ DFU bạn có thể restore lại 1 bản bất kỳ.
.
Vậy jailbreak là gì? JAIL Break là bước đầu tiên trong quá trình hacking iphone.Khi mà
iphone ở trong tình trạng nguyên bản từ nhà máy ra thì các file hệ thống
của nó được bảo vệ rât tốt. Để đơn giản hơn, hãy tưởng tượng iphone là
một cái xe ô tô . Apple muốn bạn ngồi sau xe, và đây là nơi mà bạn
thưởng thức nhạc, video, wallpaper hay là photos. Apple hài lòng khi để
bạn ngồi ghế sau của xe, đưa bạn chạy lòng vòng trên con đường mang tên
AT&T. Nhưng bây giờ bạn muốn lái xe thì sao?
Những con iphone
của chúng ta được ví giống như xe thùng của cảnh sát. Ngăn cách giữa ghế
sau và ghế trước là một cánh cửa thép to lớn và nặng trịch. Làm thế nào
để vượt qua được cánh cửa này? Lúc này là lúc chúng ta cần đến
JAILBREAK. JAILBREAK là một quá trình đưa bạn ra khỏi hàng ghế sau, lên
ghế trước nơi mà bạn có thể cầm vô lăng, đạp pedal, điều khiển radio,
còi xe..vv. Khi iphone đã JAILBREAK, bạn có toàn quyền điều khiển con dế
của mình, bạn có thể chạy bất cứ chương trình gì trên iphone giống như
bạn có toàn điều khiển chiếc xe của chính mình.
Unlock là gì? - Là giải mã cái baseband FW (modem FW) của iphone để nó có thể nhận
tín hiệu và đăng ký IMEI của phone với mọi GSM provider
Note: Thường thì thao tác jailbreak thực trước
rôi tới unlock.
Hiện
tại thời điểm này có thể nâng lên ver bao nhiêu là có thể unlock? (Bạn đã nâng lên rồi bạn không thể hạ BB xuống để unlock )
Cẩn thận
nếu không bạn phải chờ giải pháp unlock có thể rất lâu
Nếu muốn
nhanh thì làm hard để unlock liên hệ VIP cuti (
[You must be registered and logged in to see this link.])
Chính vì vậy nếu muốn nâng lên ver cao nhất bạn phải tìm bản
custom
Bản custom là bản được edit lại từ bản restore của apple do
chúng ta edit thường được tích hợp một số phần mềm ứng dụng cần thiết và
có thể đã unlock sẵn vì nó không nâng Baseband (modem fw) lên.
Vậy base band là gì? Iphone giống như một máy tính sử dụng hệ điều hành MAC thu nhỏ trong đó
có tích hợp một cái gọi là GSM modem. Cái mà ta gọi là baseband có thể
gọi là phần mềm điều khiển cái modem GSM đó.
Chúng ta thấy khi thực
hiện unlock IP (chúng ta cư quan tâm nhiều đến unlock) nhưng thực chất
nó có ba phần là Unlock, Jailbreak, Active vậy ý nghĩa của các phần này
là gì- Đó là tìm cách truy cập vào hệ điều hành (MAC) để có thể thực
hiện các các thao tác đọc, ghi các files. Và cái quan trọng nhất đó là
làm sao cho baseband của modem GSM có thể ghi đọc các thông tin trong
SIM card không phải là của các nhà cung cấp mạng mà apple đã ký kết.
Trên cơ sở đó mà có thể thực hiện được các cuộc gọi đi và nhận các cuộc
gọi đến bao gồm cả các dịch vụ khác (SMS, GPRS, ..).
Tại
thời điểm này iphone 3G hay 3GS chỉ có thể jailbreak unlock bằng phần
mềm blackra1n ở ver 3.1 3.1.2 modem fw 4.26.08 5.11.07..bootloader 5.9
6.02..
Firmware 3.1.3 modem fw 5.12.01..bootloader 5.9,6.02..
chưa thể unlock
Trừ 1 số máy hiếm, có bootloader 5.08 thì may
ra unlock vẫn được nếu bị lên ver
3.1.3 (modem fw 5.12.01) dùng
Fuzzyband (không làm việc với 3gs)!!
2G (BL 3.9,4.6 BB
04.05.04) jailbreak,unlock ok ver 3.1.3 dùng redsn0w-win_0.9.4 + fw
3.1.2 restore
Bây giờ Apple không nâng cấp BB cho Iphone 2 G Để kiểm tra máy có thể unlock bằng phần mềm gì bạn có thể dùng
f0recast-1.0.2 để kiểm tra.
BL=Bootloader
]
Bootloader?
Trong iPhone có ít nhất hai loại Bootloader.
Một loại có tên gọi là "ARM Core Bootloader", loại này tương tác với hệ
điều hành của iPhone. Loại thứ hai là "Bootloader" mà chúng ta đề cập
đến là “Baseband Bootloader”
Như khái niệm dân dã đã thống nhất với
các bạn ở trên. Bootloader là bà mẹ, vào phòng của iPhone, gọi iPhone
đánh thức nó dậy, đưa ra khỏi giường và chuẩn bị cho nó đến trường. Chức
năng chính của Bootloader là đảm bảo cho iPhone thức giấc trước khi ra
khỏi giường, đảm bảo nó ra khỏi giường trước đi tắm, tắm trước khi mặc
quần áo, và quần áo phải mặc trước khi ra bến xe bus. Nói có vẻ lằng
nhằng, nhưng rõ ràng bà mẹ Bootloader này luôn đảm bảo cho đứa con
iPhone này một trình tự rõ ràng và chính xác. Hay nói cách khác, nó kiểm
soát toàn bộ quá trình khởi động, hoạt động của iPhone. Nếu không có
Bootloader thì đứa con iPhone sẽ mãi chỉ là đứa bé ngủ với bộ pijama
sũng nước trong bồn tắm đợi xe bus đến.
Bootloader đảm bảo cho
iPhone khởi động (Boot) theo đúng trình tự và hoàn thành mọi nhiệm vụ.
Giống như mọi người trên thế gian, iPhone luôn chỉ có một bà mẹ
trong cả cuộc đời của mình. Nếu bạn mua iPhone với bootloader phiên bản
3.9 thì bạn sẽ vẫn luôn có Bootloader 3.9 cho dù bạn có Upgrade bao
nhiêu lần đi nữa.
Tất nhiên vẫn có những trường hợp mà người ta
gọi là mẹ kế. Vậy có thể hiểu có một số người bỏ phiên bản 4.6 để lấy
phiên bản 3.9. Có lẽ bạn cũng là một trong số người như vậy
Phiên bản Bootloader quyết định phương thức mà bạn bẻ khóa. Bởi lẽ 3.9
là bà mẹ dễ dãi, thoáng tính. Bà ta cho phép chúng ta làm nhiều thứ
trong quá trình iPhone đang được Boot. Qua đó, iPhone của bạn rất dễ
dàng tiếp cận.
Quý bà 4.6 thì khó tính hơn rất nhiều. Bà ta
luôn khăng khăng đứa con mình sẽ trở thành Tổng thống trong tương lai và
luôn theo dõi, kiểm soát những gì iPhone làm hay không thể làm. Ví dụ,
4.6 không cho chúng ta lấy Baseband mà bà ta không kiểm soát được.
Để thẩm tra Baseband, bạn cần Secpack: Là những lời dặn dò an toàn mà
ông bố, bà mẹ và đứa trẻ được nhắc nhở nếu ông chú của bạn đến đón bạn ở
trường chẳng hạn. Không có Secpack, bạn không thể viết Baseband đã được
hack vào iPhone. Hơn nữa, không hack được baseband, bạn không thể sử
dụng các phương pháp unlock. Bootloader - BL -
phần boot của con chip.
Baseband - BB - cái modem / con
communication chip.
Firmware - FW - phần mềm (phần sụn) của con
chip.
Secpack - là cái chìa khóa để mình có thể upload/write
firmware vào BB Còn mấy dòng world không bàn!
OS4.0 thì
bàn sau!
Vài trường
hợp điển hình restore lên 3.1.2custom (or 3.1.3 custom): TH1: Đang ở 1 bản Custom
2.x bất kỳ thì chỉ việc Backup dữ liệu rồi sau đó cắm vào itunes 9.0
trở lên và nhấn SHIFT+RESTORE!
TH2: Đang ở 1.1.4 thì chỉ cần chạy Bootneuter rồi restore.(nếu không an tâm
bạn có thể lên 2.x custom rồi restore thêm lần nữa!)
TH3: Đang ở 1.0.2 - 1.1.3 thì chỉ cần lên
1.1.4 gốc rồi dùng Winpwn2.0.0.4 chạy Bootneuter sau đó restore lên
luôn.(nếu không an tâm bạn có thể lên 2.x custom rồi restore thêm lần
nữa!)
TH4: Nếu đang ở FW
2.x Gốc thì hãy dùng giải pháp chạy QuickPwnGui2.1 để Jailbreak một lần
rồi thực hiện TH1 nhé!
TH5:nếu
đang ở 3.x gốc (Baseband 05.11) thì dùng blackra1n jaibreak rồi chạy
3.1.2 custom vào.
Th6:nếu
đang ở 3.x custom thì nhấn SHIFT+RESTORE là xong.
…
Note: Máy 3G 3GS mà lần đầu tiên Restore FW
Build (custom) thì cần để máy ở chế độ DFU
Một vài lỗi thường gặp: + Các lỗi 1xxx, 9, 12, 2001, 2002 hầu hết là lỗi do cổng USB hoặc
Itunes: Bạn đổi cổng USB và làm lại.
+ Lỗi 1,3,5: Chủ yếu là do để
sai chế độ Restore hoặc DFU và có thể là lỗi do Restore nhầm bản Build
không thích hợp.
- 160x (Khi để sai chế độ hoặc quên không xử lý
Bootneuter)
- 1600 khi để ở DFU và lỗi 6 khi để ở Restore Mode
-
1300 khi nhầm Itunes.
Còn phần mềm và các bước
restore,unlock,jailbreak…bạn có thể seaching trong forum rất nhiều bài
rất chi tiết.
Trên đây chỉ là cái nhìn cơ bản tổng quan hơn mà thôi
(không đi vào chi tiết hướng dẫn sử dụng) Bài viết mang tính chất tham khảo
có thể còn sai xót mong anh em góp ý!