WinPwn 0.99.2.19 cho firmware 1.1.4 - Giải Thích & Hướng Dẫn - Chợ thông tin điện thoại di động Việt Nam

tranthu · #1 04-05-2013, 09:07 AM

Tin tức trong bài viết về PWNED cho MAC được trích ra từ trang web của iphone Dev Team.
Tải phần mềm về từ đây:
http://wikee.iphwn.org/main

Phim của iphone OTB bị PWNED ở đây

Tin tức cho WINPWN được trích ra từ trang web của cmw (Niacin).
WinPwn không phải là của Dev Team đưa ra mà do cmw chuyển sang Windows
Tải phần mềm về từ đây:
http://www.winpwn.com/index.php/Main_Page

PWNED là cái gì?

Đơn giản và ngắn gọn, phần mềm PWNED/WinPwn dùng để phá cái bootloader ở trong con chip S5L8900. Sau khi làm cái này thì mình có thể dùng itunes để restore firmware không có chữ ký (un-signed) vào phone. Có nghĩa là mình có thể lấy FW từ Apple, sửa đổi nó và dùng cho iphone.

Nên nhớ là nhiệm vụ của PWNED là để "thiến" cái OS bootloader. Sau đó mình dùng PWNED để tạo ra "custom" firmware. Trong quá trình làm ra firmware mới, mình có thể chọn lựa nhiều thành phần (sẽ được nói thêm ở dưới) cho iphone. Một trong những thành phần đó là cài đặt bootneuter (đã được giải thích ở bài viết khác) để unlock.

Nên nhớ là PWNED không có unlock. Unlock là nhiệm vụ của bootneuter.

PWNED = thiến OS bootloader ở con S5L8900
Bootneuter = thiến BB bootloader ở con S-GOLD

Hai cái thiến này sẽ cho phép mình flash "unsigned" OS firmware và BB firmware

Cách Sử Dụng

Vì phần đông anh em trên diễn đàn sử dụng PC/Windows nên tôi chỉ chú trọng về winpwn trong lúc này để anh em tham khảo.

wnpwn hiện nay còn nằm trọng dạng Beta nên chạy chưa được chuẩn 100%. Chính vì thế, mọi người hãy cẩn thận hoặc chờ đến khi nào có "final" version thì dùng.

Muốn sử dụng Pwned thì iphone phải chạy firmware 1.1.4 trở lên.

Chú ý: Trong bài viết này, tôi sử dụng iphone 8 GB, có bootloader 3.9, đang chạy 1.1.4 và hoàn toàn đã unlock

INSTALL

1. Tải winpwn về, giải nén, và bấm vào để cài vào máy computer

Cách PWNED cái Boot Loader

2. Bấm vào winpwn icon nằm trên desktop để khởi động, và sẽ thấy

3. Bấm vào Browse IPSW và chọn firmware 1.1.4 mà mình có trong máy, và sẽ thấy

4. Lúc này cái OS bootloader chưa được "pwned" nên mình phải bấm vào IPWNER.
Màn hình sẽ hiện lên

Trong lúc chạy, thì mình sẽ thấy

Và khi chạy xong sẽ thấy

Mình bấm vào OK để thoát ra.

Khi chay xong rồi thì phone sẽ reboot lại như bình thường và mình vẫn không thấy gì thay đổi cả.
Những app mình có vẫn y nguyên. Phone giống như lúc trước. Phần thay đổi mà mình không
thấy chính là cái OS bootloader đã bị thiến mất rồi.

Cách Làm Custom Firmware

5. Bấm vào IPSW Builder. Sẽ thấy

Ở chỗ phần add source, mình có thể cho vào những source khác như là http://iphone.handheld.com.vn

Sau khi add, ipswbuilder sẽ tự update và download về install source. Đây chỉ là ví dụ thôi, anh em khoan cho source tùm lum vào. Lúc này mình làm đơn giản thôi. Sau này khi rành rồi thì muốn làm gì thì làm.

6.Ở cửa sổ bên phải, bấm vào dấu cộng ở phần categories. Ở đây mình dùng chuột (nhấp 2 lần) để cho vào những phần mềm căn bản như là:

Installer, BSD subsystem, AppSupport Patch (1.1.4), Region Patch (1.1.4),
OpenSSH, Bootneuter

7. Bấm vào Custom Images ở trên và chọn "use custom pictures". Ở đây mình có thể chọn và thay thế cái boot và restore logo. (Lúc trước boot logo là quả táo và restore là sợi dây+CD).

Bài viết này thì tôi chọn đại hai cái này

CHÚ Ý: Đừng chọn boot logo nào hết nha. Chọn vào thì phone sẽ bị kẹt khi boot lên.
Đừng bấm vào cái ô "Use Custom Images"

8. Còn cái phần cuối cùng là "ADVANCED".

Để tôi giải thích phần này nhưng anh em khoan sử dụng trong lúc này OK.
Phần này rất là quan trọng. Anh em phải để ý cho kỹ.

Bấm vào Advanced

Ở đây mình thấy có "Activate Phone" đã được chọn sẵn.

- Nếu bấm vào Enable Baseband Update thì tự động mình sẽ được chọn Neuter BootNeuter 3.9/4.6. Khi chọn nút này thì tất cả phần còn lại sẽ không còn bị ẩn nữa.

- Lúc này mình có thể chọn thêm Update bootloader và có thể upgrade/downgrade. Nếu chọn cái này thì phải chọn thêm vào
bootloader 3.9 file và 4.6 file.

- Mình có thể chọn thêm unlock baseband (cài đặt bootneuter.app)
- Mính có thể chọn autodelete BootNeuter.app (xóa bootneuter sau khi unlock)

Ở trang Advanced này, Lúc này mình chỉ cần chọn Activate thôi.

9. Bấm vào Build .ipsw ở góc dưới bên trái. Nó sẽ hiện lên "save custom ipsw file as".

Chọn chỗ để save và tên của file. Bạn có thể chấp nhận cái có sẵn và bấm vào save và nó sẽ bắt đầu làm ipsw.

Tùy theo tốt độ của máy PC, nhưng trong lúc chạy và đến lúc xong, mình sẽ thấy

10. Khi chạy xong thì bấm vào OK và thoát ra khỏi winpwn

Anh em đọc post kế tiếp .....

dugarco · #2 04-05-2013, 09:07 AM

Chấm dứt về phần sử dụng winpwn. Đến đây, nhiều người sẽ thắc mắc là "chỉ có thế thôi à"?. Bây giờ làm gì nữa?. Ở giai đoạn trước, iphone của bạn đã được thiến mất cái bootloader zin của Apple rồi. Đến giai đoạn này, mình sẽ RESTORE và chọn custom firmware.

Chú Ý: làm phần này sẽ xóa hết tất cả trên phone. Nếu cần thì nên backup contacts trước khi làm

11. Cắm phone vào máy và cho chạy itunes (7.6.2 tôi đang dùng). Khi iTunes nhận ra iphone thì tôi chọn "set up as new phone".

Cho tên vào, bấm OK và itunes hiện lên như sau.

12. Giữ SHIFT và bấm vào restore. Cái box itunes sẽ hiện lên, chọn custom firmware lúc trước mình đã lưu lại và bấm open.

13. Sau khi restore xong, itunes sẽ nhận thấy phone và lúc này mình chọn "set up as a new Phone".
Lúc này bạn đã làm xong và phone sẽ chạy binh thường.

thaogii · #3 04-05-2013, 09:07 AM

Hỏi Và Đáp (FAQ)

1. Tại sao trong bài hướng dẫn lại dùng iphone đang chạy 1.1.4 và đã unlock rồi.

Vì đó là phone đang sử dụng để test. Bài viết tôi không muốn anh em phá phách phần unlock/bootneuter. Nhưng trong lúc tạo ra custom firmware, tôi đã cho cài vào bootneuter software. Anh em nào cần sử dụng có thể tham khảo bài viết về bootneuter.

2. Hiện đang có phone chạy fw 1.1.1, 1.1.2, 1.1.3 mình có thể dùng pwned để JB/ACT/UNLOCK không?

Được. Phải DFU restore phone với firmware 1.1.4 của Apple. Khi làm xong phone sẽ vào trạng thái không có activate như thế này

Sau đó làm theo bài hướng dẫn của winpwn và chạy iPWNER.
Sau khi iPWNER chạy xong, phone sẽ reboot và sẽ còn không có activate.
Chạy IPSW Builder, làm custom firmware.
Sau đó cho phone vào chế độ restore và dùng itunes để restore bằng custom firmware. (nếu anh em gặp trở ngại cho vào restore mode thì có thể dùng iLiberty, bấm vào Other Tools, bấm vào Enter Recovery Mode)

Sau khi làm xong, phải dùng bootneuter để unlock tại vì BB lúc này là 04.04.05_G.
Set phone settings, general, auto-lock = never
Chạy bootneuter, chọn Neuter=on, FB=off, unlock=on và bấm flash. Chờ cho xong & không bấm vào phone.

3. Nếu muốn phone không còn bị PWNED thì làm sao?

Restore phone lại và dùng firmware 1.1.4 chính gốc của Apple

4. Có phone mới tinh (OTB 1.1.4) có thể dùng winpwn không?

Được. Làm giống như hướng dẫn ở #2

5. Tại sao lại dùng pwned/winpwn cho rắt rối trong khi đó iPlus/iLiberty+ đã có thể JB/ACT/UNLOCK?

Dùng pwned/winpwn để hù thiên hạ chơi đó mà

. Nói đùa thôi, mình dùng pwned/winpwn để mình có thể thiến cái OS Bootloader.
Sự kết hợp của winpwn và bootneuter sẽ là cách sử dụng để chạy firmware 2.0 sau này. Đến lúc đó, có thể có những phần mềm khác nhưng hiện nay pwned/winpwn/bootneuter là chính.

6. Làm sao dùng pwned để chạy với 2.0 BETA firmware?

Phải pwned phone trước với 1.1.4.
Sau đó cũng làm như trên nhưng mình chọn 2.0 khi chạy ipsw builder.
2.0 Beta chạy còn chập chờn lắm, không nên phí thời giờ với nó.
Dùng beta 2.0 mình chỉ có thể activate mà thôi. Không thể cài installer. Chỉ dùng được với beta 3 trở xuống. Muốn unlock BB (04.05.01_G / beta 2 hoặc 04.05.02_G /beta 3) thì chỉ làm bằng dòng lệnh.

7. Khi FW 2.0 được chính thức phát ra thì thế nào?

Đến lúc đó, pwnned/winpwn sẽ được update và đồng thời bootneuter cũng sẽ được update luôn.

8. Tại sao ở bài hướng dẫn không nói đến phần "Advanced" và chọn enable baseband update, neuter bootloader và v.v như hình ở dưới?.

Tại vì mọi người có phone khác nhau và nhiều khi họ không biết mình có cái gì nên tôi cố tình không hương dẫn. Thông thường, mình có thể chọn enable baseband update, neuter bootloader 3.9/4.6, unlock baseband là đủ

Khi làm như thế này thì mình không cần chọn "bootneuter" ở trong phần Applications.

Cách làm kiểu này tôi không thích lắm tại vì sau khi mình restore với custom firmware xong. Khi phone reboot, nó sẽ tự động chạy bootneuter. Lúc này mà anh em cuống lên mà bấm bậy thì sẽ corrupt cái baseband. Chính vì thế, thà mình tự làm thì tốt hơn

tanlapfireco · #4 04-05-2013, 09:07 AM

Bài hướng dẫn ở trên phần số 7 (post #1)

Đừng chọn boot logo nào hết nha. Chọn vào thì phone sẽ bị kẹt khi boot lên. Đừng bấm vào "custom images" !!!

nhan.le · #5 04-05-2013, 09:07 AM

srry đã spam anh dtube - cách này - lúc đầu em vừa xem xong bài ở trên hết - thì em lập tức thử liền - và thấy rất hiệu quả - giờ em chỉ xài và test thữ xem coi có oke hok là không còn gì = WinPwn này lun - Thanks anh và những mem đã cống hiến về softwarre này cho anh em - click thanks để tạ ơn

nhodt · #6 04-05-2013, 09:07 AM

Ý anh là đừng phí thởi gian với FW 2.0 Beta xx thôi em. Anh có 2 cái phone nên mới thử lung tung thôi, chứ nếu có 1 cái thì restore đi restore lại chắc chết mất.

WinPwn dùng với 1.1.4 cũng hay lắm. Một điểm đáng chú ý là rất nhiều máy WIFI bị hư, không wifi thì không cài software được. Dùng iLiberty+ thì có thể cài vào payload nhưng số payload có giới hạn hoặc mình phải tạo ra payload mới. Dùng WinPwn, mình có thể cho vào những software mình muốn trước khi chạy IPSW Builder và cuối cùng custom firmware của mình sẽ có những gì mình muốn.

Những cửa hàng điện thoại có phục vụ iphone, họ có thể tạo ra boot/recovery logo riêng. Họ có thể tạo ra một vài custom firmware chuẩn và dùng nó cho khách hàng.

info · #7 04-05-2013, 09:07 AM

pwn 1.1.4 cũng rất hay ,nhưng hiện tại thì vẫn đang trong thời kì beta nên hơi căng 1 chút ,lỗi thì nhìu nhưng chả có lỗi nào giống lỗi nào cả ,thử đi thử lại mệt thì thui luôn ,à nhân tiện em mún hỏi là tại sao có phần custom images trong winpwn mà lại kô nên chọn ,mà chọn thì sẽ bị đứng khi iphone boot ,vụ nài em cũng bị cách đây lâu ùi ,em cũng đã convert lại những boot images theo chuẩn của nó mà vẫn bị đứng là sao trời giải thích dùm em cái nha anh

à mà 1 cái custom firmware thì có thể load cho nhìu phone khác nhau đựoc kô có lỗi gỉ đáng kể kô anh ,hơn nữa anh có thể cho anh em bít là lỗi thừong hay gặp khi pwn là gì kô để anh em còn sử lí nữa chứ ,chứ còn bản thân em thì wa đuối ùi ,thử đi thử lại cả mấy chục lần trên cả chục cái iphone khác nhau ùi mà chả có cái nào lỗi giống cái nào nữa bực wa bỏ lun ko thử nữa cho nên chưa có collect lại lỗi chung chung đựoc huhu ,giờ em cũng chưa có thử bản winpwm mới nhất nữa tại vẫn còn beta mà ,để tối thứ 5 thử lại vài lần nữa coi sao ùi collect lỗi báo cáo cho anh em lun thể

thanks anh dtube đã chia sẽ kinh nghiệm
chúc mọi người sài iphone vui vẻ

hamasco · #8 04-05-2013, 09:07 AM

Mình cũng đang thử cái vụ này đây nè (bản for Win), có lẽ do minh tuân thủ đúng các cảnh báo nên IP vẫn chạy ngon lành và chưa thấy có lỗi gì cả (wifi, install app Add... đều ngon ), chỉ có một số app không chạy không biết có phải do cái vụ này ko? Dù sao, mình cũng thấy cái này rất hay nó giống như cái vụ Ghost của Win os.
Mong rằng sớm có bản chính thức.