Немного истории: как делался джейлбрейк iPod touch в 2007 году?
Новый джейлбрейк для практически каждого современного гаджета Apple под названием evasi0n выйдет завтра, возможно, остались уже считанные часы.
evasi0n будет необычайно простой в использовании утилитой — вам достаточно будет подключить гаджет к компьютеру, нажать одну кнопку в интерфейсе программы и дождаться окончания процесса.
Но всегда ли джейлбрейк был таким простым? Вовсе нет. Чтобы скрасить ожидание джейлбрейка evasi0n, этим субботним вечером мы предлагаем вам ознакомиться с раритетным материалом — инструкцией по джейлбрейку iPod touch 1G на прошивке 1.1 в Windows, датированной осенью 2007 года.
Говорите, redsn0w — сложная и запутанная утилита? Всё познаётся в сравнении ;)
Вам потребуется час-полтора свободного времени, Windows с iTunes и немного терпения.
1. Скачайте утилиту iPhuc. Затем на iPod touch откройте сайт http://jailbreak.toc2rta.com
2. Полностью закройте iTunes, убейте через Диспетчер задач процесс ituneshelper.exe.
3. Распакуйте архив с iPhuc в папку на рабочем столе.
4. Скопируйте библиотеку iTunesMobileDevice.dll из C:\Program Files\Common Files\Apple\Mobile Device Support\bin в папку, куда вы распаковали iPhuc.
5. Скачайте файл readline5.dll отсюда в папку, куда вы распаковали iPhuc.
6. Запустите iPhuc.exe.
7. Подключите к компьютеру ваш iPod touch.
8. В iPhuc введите команду:
getfile /dev/rdisk0s1 rdisk0s1 314572800
Начнётся скачивание 300 МБ-ного образа диска.
9. Сделайте резервную копию скачанного образа.
10. Скачайте любой шестнадцатеричный редактор и откройте в нём образ rdisk0s1.
11. Запустите поиск по ASCII-символам, введите запрос «noexec». Найдите второе вхождение поискового запроса, оно должно выглядеть так:
/dev/disk0s1 / hfs ro 0 1 /dev/disk0s2 /private/var hfs rw,noexec 0 2
Проверьте адрес найденного вхождения — оно должно находиться в районе 0xF8F9000-0xF8F9045.
Вы можете также запустить поиск по шестнадцатеричному коду. Найдите следующий фрагмент:
2F 64 65 76 2F 64 69 73 6B 30 73 31 20 2F 20 68 66 73 20 72 6F 20 30 20
31 0A 2F 64 65 76 2F 64 69 73 6B 30 73 32 20 2F 70 72 69 76 61 74 65 2F
76 61 72 20 68 66 73 20 72 77 2C 6E 6F 65 78 65 63 20 30 20 32 0A
12. Вам необходимо заменить найденную строку на следующую:
/dev/disk0s1 / hfs rw 0 1 /dev/disk0s2 /private/var hfs rw 0 2
В шестнадцатеричном варианте это будет выглядеть так:
2F 64 65 76 2F 64 69 73 6B 30 73 31 20 2F 20 68 66 73 20 72 77 20 30 20
31 0A 2F 64 65 76 2F 64 69 73 6B 30 73 32 20 2F 70 72 69 76 61 74 65 2F
76 61 72 20 68 66 73 20 72 77 20 30 20 32 0A 0A 0A 0A 0A 0A 0A 0A
13. Сохраните файл образа. Проверьте его размер — он до байта должен совпадать с исходным файлом.
14. Необходимо залить модифицированный образ обратно в iPod touch. В iPhuc введите команду:
putfile rdisk0s1 /dev/rdisk0s1
15. Закройте iPhuc и принудительно перезагрузите ваш iPod touch.
16. Если iPod включится, вы на верном пути. Снова запустите iPhuc и введите команду:
getfile /etc/fstab
Скачается файл fstab. Откройте его любым текстовым редактором и убедитесь, что его содержимое совпадает с тем, что указано в пункте 12.
17. Скачайте утилиту http://iphone.natetrue.com/dropbearkey.exe. Кроме того, вам понадобится библиотека cygwin1.dll (ищите в Google).
18. Откройте командную строку и введите команды:
dropbearkey -t rsa -f dropbear_rsa_host_key
dropbearkey -t dss -f dropbear_dss_host_key
В вашей домашней папке появятся файлы ключей — dropbear_rsa_host_key и dropbear_dss_host_key. Скопируйте их в папку, куда вы распаковали iPhuc.
19. Распакуйте в ту же папку архив http://iphone.natetrue.com/BSD_Base-2.0.tar.gz
20. Распакуйте в ту же папку архив http://www.abigato.com/iphone-ssh-kit-vr1.tar.bz2
Убедитесь, что внутри папки есть файлы dropbear, fd6, au.asn.ucc.matt.dropbear.plist, glob6, goto, osh и sh6.
21. Запустите iPhuc и вводите следующие команды:
mkdir /etc/dropbear
cd /etc/dropbear
putfile dropbear_rsa_host_key
putfile dropbear_dss_host_key
cd /bin
putfile chmod
22. Переименуйте файл sh6 в папке с iPhuc в sh.
23. Продолжайте вводить команды в iPhuc:
putfile sh
cd /usr/bin
putfile dropbear
24. Убедитесь, что файлы /etc/dropbear/dropbear_rsa_host_key, /etc/dropbear/dropbear_dss_host_key, /bin/chmod, /bin/sh и /usr/bin/dropbear действительно залились в iPod touch.
25. Продолжайте вводить команды в iPhuc:
cd /usr/sbin
getfile update
26. После предыдущей команды на компьютер скачается файл update. Переименуйте его в update.orig.
27. Переименуйте файл chmod в папке с iPhuc в update.
28. Перейдите в iPhuc, продолжайте вводить терминальные команды:
putfile update
cd /System/Library/LaunchDaemons/
getfile com.apple.update.plist
29. На компьютер скачается файл com.apple.update.plist. Откройте его в текстовом редакторе.
30. Найдите следующую строку:
<string>/usr/sbin/update</string>
31. После неё добавьте:
<string>555</string>
<string>/bin/chmod</string>
<string>/bin/sh</string>
<string>/usr/bin/dropbear</string>
32. Сохраните файл с тем же именем.
33. В iPhuc введите команды:
putfile com.apple.update.plist
putfile au.asn.ucc.matt.dropbear.plist
34. Перезагрузите iPod touch. Закройте iPhuc.
35. Перезагрузите iPod touch ещё раз.
36. Подключите iPod к Wi-Fi-сети.
37. Перейдите в настройки iPod touch, нажмите Wi-Fi и узнайте его IP-адрес.
38. На компьютер скачайте любой SSH-клиент, например, Putty.
39. Подключитесь к iPod touch по IP-адресу с помощью команды:
ssh root@10.0.1.2
10.0.1.2 замените на IP-адрес вашего iPod.
40. Введите пароль alpine.
41. Скачайте и установите на компьютер приложение WinSCP.
42. Скачайте архив http://apps.iphonexe.com/24940.zip.
43. Извлеките файлы /libexec/sftp-server, /usr/bin/scp and /usr/lib/libarmfp.dylib в папку с iPhuc.
44. В iPhuc последовательно введите команды:
cd /usr/libexec/
putfile sftp-server
cd /usr/bin/
putfile scp
cd /usr/lib
putfile libarmfp.dylib
45. Убедитесь, что в папке iPhuc есть файлы /bin/ls, /bin/mv, /bin/pwd и /bin/csh. Если их нет, повторите шаг 19.
46. Вернитесь в iPhuc. Введите команды:
cd /bin
putfile ls
putfile mv
putfile pwd
putfile csh
47. Снова запустите WinSCP.
48. Подключитесь к iPod touch по IP-адресу.
49. Через SSH введите следующие команды:
/bin/chmod 555 /bin/ls
/bin/chmod 555 /bin/mv
/bin/chmod 555 /bin/pwd
/bin/chmod 555 /bin/csh
/bin/chmod 555 /usr/bin/scp
/bin/chmod 555 /usr/libexec/sftp-server
50. В iPhuc введите команду:
cd bin
putfile glob6
51. Вернитесь в WinSCP, введите команды:
/bin/chmod 555 /bin/glob6
/bin/csh
cd /var/root
ls
52. Вы должны увидеть папки Library, Mediaold и Media.
53. Продолжайте вводить команды через SSH:
mv Media Media_sym
mv Mediaold Media
54. Перезагрузите iPod и попробуйте подключить его к компьютеру по кабелю. Если он виден в iTunes, всё прошло нормально.
55. Если iPod не виден, зажмите Home+Power на 10 секунд, затем отпустите Power, а Home держите ещё 10 секунд. Затем восстановите прошивку и повторите шаги 1-54 заново.
56. Скачайте и установите на компьютер любой архиватор, работающий с архивами 7Z, например, 7-zip.
57. Скачайте дистрибутив Installer.app: http://www.nullriver.com/~adam/AppTappInstaller.exe
58. Откройте файл AppTappInstaller.exe с помощью 7-zip.
59. Извлеките папку Installer.app.
60. С помощью WinSCP скопируйте Installer.app в папку /Applications на вашем iPod.
61. В среде SSH введите команду:
/bin/chmod -Rf +x /Applications/
62. Если экран iPod погас, нажмите кнопку Home, перейдите на рабочий стол iPod touch.
63. В среде SSH введите команду:
/Applications/Installer.app/Installer
64. Нажмите Ctrl+C, чтобы закрыть SSH.
65. Откройте Safari на iPod touch и перейдите на сайт http://conceitedsoftware.com/iphone/beta
66. Дождитесь окончания загрузки TIFF-изображения.
67. В открывшемся окошке нажмите Yes.
68. Вновь запустите среду SSH.
69. Снова введите команду:
/Applications/Installer.app/Installer
70. Дождитесь, когда Installer запустится на iPod.
71. Добавьте репозиторий Community Sources в Installer.
72. Дождитесь обновления списка пакетов.
73. Установите пакет Trip1PogoStick из категории System.
74. Перезагрузите iPod. Джейлбрейк завершён.
Вот так делался джейлбрейк в 2007 году ;)
P.S. Мы не рискнули добавлять этот мануал в нашу Энциклопедию джейлбрейка и анлока =)