RE-VIRGINIZER (the long way) is available, the EASY version coming soon. Bientôt, les outils automatisés... A suivre sur frenchiPhone.com
Nous ne développerons pas, car VoxMac s'en est brillament chargé ; mais, ça y est la méthode existe et fonctionne.
Le but est de rendre votre baseband totalement clean (buggé par Unlock, anySIM 1.0.x & Co).
On obtient donc la synthèse suivante :
1.0.2 unlock/bad IMEI (iUnlock, Unlock, et anySIM vieille version) -> 1.0.2 "Out Of the Box / Neuf"
puis ensuite upgrade 1.1.1 - Activation/Jailbreak -> anySIM 1.1 Parched (freeware) - SimFree 1.6 rc1 (licence) - TurboSIM (hardware)
FUNNIPHONE FERMEPour les Os X, n'ayant pas accès à un Windows : un service frenchiPhone.com a été mis en place.En effet l'étape 5 de la Step 3, nécessite d'excécuter une commande dos pour générer le Bin_Loader associé à votre SecZone
Un mail spécial a été créé à l'occasion :
Il s'agit d'un eMail de translation, merci de ne pas saturer la boite avec des demandes d'aides (supprimés sans être lues !).Envoyer un mail avec votre pseudo en titre et votre fichier "imei.bin" , et vous recevrez en retour votre fichier "imei.bin_loader". NE PAS COMPRESSER.
Ce service n'étant pas automatisé, soyez patient. Nous ferons aussi vite que possible !
Evidemment, celà nécessite d'utiliser une adresse mail valide et de transmettre votre fichier imei.bin.
ATTENTION : Certain m'envoit juste leur numéro IMEI. Celà ne sert à rien. Relisez la procédure !
Ce service est uniquement réservé aux membres du forum, leur adhésion effective sera vérifié auparavant.
Votre imei.bin doit faire 4.096 octets (le fichier que vous envoyez) et votre imei.bin_loader fera 10.060 octets (le fichier que vous recevez.)
17 imei.bin_loader créés, et envoyés.
Pour : ifowles, krouchy, leto, madchip, rhaps, rench, raphs, rench, jbens, tatooeric, pjaouen, sebego, citoyen, britneyfrenchfan, jprsmac, jpsam, luc cammas.
Nouveaux liens :
http://www.hackint0sh.org/forum/showthread.php?t=12052http://www.modmyiphone.com/forums/showthread.php?t=11144http://iphonegoboom.com/virginizing/virginizing.htmlhttp://code.google.com/p/iphone-elite/wiki/TEASecZone.
Pour nos Kamikazees (vu que nous n'avons aucun retour de iPhone brické, il s'agit de suivre le tuto, mais faut le faire...) :studio54, k-zimir, voxmac, iazone, heartlessdesign, laurent_zebulon, luc cammas, doukik, euroclye, beniclor, moebius80, lolof, pides, romainc, fozzy05,
doudoo, iping (2 iPhones), charlilb06, saiansupa, bad_duck, williamqc, yom, mad_world (plusieurs iPhones), bidulemachinchose.
Instructions Traduit par
VoxMac
Procédure pour les iPhones 1.0.2 Full et unlockés par software (sauf anySIM 1.1 et SimFree)Donc,
pas les fulls 1.1.1 car baseband 4.x or la procédure fonctionne sur le bb 3.x uniquement ;
Donc,
pas les hybrides 1.0.2 - baseband 4.x car la procédure fonctionne sur le bb 3.x uniquement ;
Donc,
pas les anySIM 1.1 qui lui ne bugge plus le baseband.
Donc,
pas les SimFree qui lui ne touche pas au baseband.
Pour les 1.0.2 unlockés (sans connaitre la méthode), anySIM 1.1 est sorti le 18 Octobre (pour l'instant, on n'as pas d'autre moyens de savoir.)
Par sofware comprende : Unlock, iUnlock, anySIM 1.0.x, Unlock Reloaded, Fast Unlock ...
STEP 1 : PrérequisPréparation et prérequis pour Windows- Avoir une connexion Wi-Fi activée sur votre réseau (IP Fixe et Auto-lock sur never) pour winSCP et Putty
- Noter bien le numéro IMEI de votre téléphone : Celui qui est gravé au dos/étiquette de la boite (pas le bad IMEI : 0049...)
- Télécharger et installer AppTap :
Apptap Win- Télécharger et installer winSCP (pour communiquer et faire les transferts avec l'iPhone) :
winSCP- Télécharger et installer Putty (pour exécuter un shell à distance sur l'iPhone) :
Putty- Baseband Flash : Dispo en pièce-jointe dans ce post
Il faut installer les éléments suivant sur votre iPhone via Installer.app :
a) Community Sources
b) BSD Subsystem
c) OpenSSH
Préparation et prérequis pour Os X- Avoir une connexion Wi-Fi activé sur votre réseau (IP Fixe et Auto-lock sur never) nécessaire pour SSH et Fugu/Transmit/CyberDuck
- Noter bien le numéro IMEI de votre téléphone : Celui qui est gravé au dos/étiquette de la boite (pas le bad IMEI : 00 49...)
- Télécharger la dernière version de :
iNdependence 1.2.5- Installer via iNdependence, les outils openSSH
- Télécharger et installer :
Fugu- Avoir un Windows sous la main (en virtualisation sous Parallels, VMware Fusion ou en natif Boot Camp) ou servez-vous du service FUNNIPHONE.STEP 2 : Remise à jour du BaseBand original1. Il faut se connecter à son iPhone (via winSCP ou Fugu) avec le user : root et password : dottie.
aller dans le répertoire
/usr/bin de votre iPhone (le répertoire racine, et non pas /var/root/ ou /private/var/root).
extraire du baseband téléchargé plus haut, et du package de revirginisation les fichiers suivants et les copier sur l'iPhone :
bbupdater
ICE03.14.08_G.eep
ICE03.14.08_G.flsPour WinScp, avant d'appuyer sur le bouton copier, appuyer sur More >> pour voir plus d'options.
Cocher la case "Set permissions" et, valider que la textbox contienne bien : rwxr-xr-x
Vous pouver aussi le mettre en octal : 0755 2. Maintenant on se connecte à son iphone via Putty (Win) ou en lançant une commande SSH dans un terminal (Os X)
NB: Je ne réexplique pas le détail de comment se connecter, c'est expliqué un peu partout sur le forum.
faire les commandes suivantes :
pour arrêter le CommCenter
cd /
launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plistpour flasher le BaseBand
cd /usr/bin
chmod +x bbupdater
./bbupdater -f *.fls -e *.eeppour redémarrer le CommCenter
cd /
launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plistSTEP 3 : Création de la SecZone Restaurée1. Télécharger
SimFree 1.6 rc1 a. installer SimFree.app dans le répertoire /Applications de votre iPhone avec WinScp ou Fugu
b. se connecter à l'iPhone via Putty (pas nécessaire pour Os X, Fugu conserve les bons droits (755), mais il vaut mieux vérifier)
exécuter les commandes :
cd /Applications/SimFree.app
chmod +x bbsimfree kill rm sh c. redémarrer l'iPhone, pour voir l'application SimFree sur le SpringBoard
2. Changer le DNS Server dans les paramètres Wi-Fi de votre iPhone pour mettre : 195.68.135.54 (obligatoire)
Cela permet d'utiliser un serveur "iPSF-like", mis en place par la Elite Team, pour obtenir votre SecZone restauré.
3. Exécuter SimFree sur l'iPhone : Démarrer, valider les 2 écrans, puis click sur la pomme rouge.
a. s'il bous dit :
invalid token/error update token : c'est normal !
b. s'il vous dit autre chose : c'est anormal...
4.Quand SimFree a terminé, aller avec Internet Explorer ou Safari à l'adresse suivante
http://195.68.135.54:49973/data/votre_imei.bin a. utiliser votre vrai IMEI, (pas 0049...), exemple :
http://195.68.135.54:49973/data/011245000012345.bin b. le fichier téléchargé est votre SecZone restauré, sa taille doit être de 4096 bytes.
5. On va maintenant générer le Bin_Loader associé avec notre SecZone
(
Attention Mac User : A faire impérativement sous Windows ou bien utilisez le service FUNNIPHONE)
a. Ouvrir une fenêtre de commande DOS : Excuter, cmd, puis Ouvrir.
b. Se positionner dans le répertoire où se trouve geomaker, et le fichier bin que l'on vient de télécharger
c. Executer la commande :
geomaker (votre_imei).bin d. Un fichier "(votre_imei).bin_loader" va être créé dans ce répertoire, c'est votre Bin_Loader. Sa taille est de 10.060 octets.
STEP 4 : Installation de la nouvelle SecZoneopenSSH packages doit être installé.
a. Se connecter à l'iPhone avec winSCP ou Fugu :
transférer les fichiers suivant dans l'iPhone (c'est mieux de créer un nouveau répertoire, par exemple /usr/u) :
314fls_correct, 314secpack, eeprom.eep,
bbupdater, iUnlock, (Your_IMEI).bin_loader (pas le .bin téléchargé, mais le loader généré)
Pour les Win Users, vérifier bien les droits (comme expliqué plus haut : rwxr-xr-x ou 0755) b. Maintenant, on se connecte à son iPhone en Wi-Fi via Putty (Win) ou en lançant une commande SSH dans Terminal (Os X)
et exécuter les commandes suivantes pour flasher la SecZone :
/bin/launchctl unload -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist
cd /usr/u (<--- utiliser le répertoire où vous avez mis vos fichiers au point a)
./iUnlock 314secpack (Your_IMEI).bin_loader une fois cela fini, on va valider que cela c'est bien passé en faisant la commande suivante (toujours dans ssh/putty)
./bbupdater -v normalement vous devriez AVOIR UNE ERREUR
"CAN'T PING TARGET", C'EST NORMAL !!!! LE PLUS IMPORTANT C'EST QUE LE SECLOADER AIE TOURNE ET RESTAURE LA SECZONE
pour être certain, on recommence :
./bbupdater -v c. Maintenant, on peut écrire le firmware patché en utilisant les commandes suivantes (toujours dans ssh/putty) :
./iUnlock 314secpack 314fls_correct puis la commande :
./bbupdater -v qui cette fois devrait nous donner la bonne version du firmware
d. Et enfin juste pour être certain, exécuter la commande (toujours dans ssh/putty) :
./bbupdater -e eeprom.eep qui va écrire l'eeprom correcte.
e. exécuter la commande (toujours dans ssh/putty) suivante pour redémarrer le CommCenter :
/bin/launchctl load -w /System/Library/LaunchDaemons/com.apple.CommCenter.plist ou rebooter l'iPhone.
Voilà, vous avez un iPhone flambant neuf dit OOB "Out Of the Box" 1.0.2.
Vous pouvez ensuite rester en 1.0.2 ou bien upgrader en 1.1.1 (Ce que je vous conseille vivement, pour suivre l'évolution !)
(Pour les Os X Users, iNdependence se charge du JailBreak/Activation/openSSH et anySIM 1.1 du Désimlock)
Pour le désimlockage : 3 méthodes existent. (Compatible 1.0.2 ou 1.1.1)
anySIM 1.1 Patched (Freeware) • SimFree 1.6 rc1 (Payant, mais résistant) • TurboSIM (Payant, et a programmée)
STEP 5 - Os X : Restauration et mise à jour (rajouté par VoxMac, pas dans la procédure Hackint0sh) - Remettre la sim AT&T, et faite une restauration en
1.0.2 (attention à la version) dans iTunes.
- Utilisé iNdependence pour faire l'activation, le jailbreak et l'installation openSSH.
- Toujours dans iNdependence, faite la Pré-installation firmware 1.1.1 et suivi les instructions fournies à l'écran (Help documentée).
- En 1.1.1, refait l'activation/jailbreak et l'installation openSSH toujours avec iNdependence.
- Installé anySim 1.1 Patched avec iNdependence, enlevé la puce AT&T et désimlocké l'iPhone.
STEP 5 - WIN : Restauration et mise à jour pour Windows (informations fournies par laurent_zebulon)Pour les windowsiens, lire le post #318 de cette page et les liens vers les tutos dans le post #248 page 17
Ne pas oublier de retirer le code PIN de la nouvelle carte (sur un autre portable par ex) avant de faire le jailbreak / activation de la 1.1.1
Mise en Garde :Vos ltoken/seczone sont sauvées sur le serveur.
Elles contiennent des informations personnelles.
C'est un serveur de test qui sera arrêté et effacé lundi.
Les sources du serveurs seront alors disponibles.
EXEMPLE de toute la procédure
Using username "root".
root@192.168.3.3's password:
# cd /usr/u
# chmod +x *
# ls
000000000000000.bin_loader 314secpack eeprom.eep
314fls_correct bbupdater iUnlock
# /bin/launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
# ./iUnlock 314secpack 000000000000000.bin_loader
iUnlock v43.hiBaud -- Copyright 2007 The dev team
Credits: Daeken, Darkmen, guest184, gray, iZsh, pytey, roxfan, Sam, uns, Zappaz, Zf
Sending baudrate command speed 921600
Sending Begin Secpack command
Sending Erase command
Waiting For Erase Completion...
OK
Flashing
20%
40%
61%
81%
OK
Sending End Secpack command
Validating the write command
FW are equal!
Completed.
Enjoy!
# ./bbupdater -v
Resetting target...
pinging the baseband...
baseband unresponsive to pinging
Done
# ./bbupdater -v
Resetting target...
pinging the baseband...
baseband unresponsive to pinging
Done
# ./iUnlock 314secpack 314fls_correct
iUnlock v43.hiBaud -- Copyright 2007 The dev team
Credits: Daeken, Darkmen, guest184, gray, iZsh, pytey, roxfan, Sam, uns, Zappaz, Zf
Sending baudrate command speed 921600
Sending Begin Secpack command
Sending Erase command
Waiting For Erase Completion...
OK
Flashing
01%
02%
03%
.
.
97%
98%
99%
OK
Sending End Secpack command
Validating the write command
FW are equal!
Completed.
Enjoy!
# ./bbupdater -v
Resetting target...
pinging the baseband...
issuing +xgendata...
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:7
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done
# ./bbupdater -e eeprom.eep
Preparing to flash using /dev/tty.baseband at 750000 baud
Please reset target
Resetting target...
ProcessDetailUpdated: Boot-loader is active
ProcessDetailUpdated: EBL version: 3.9_M3S2 3..9
ProcessDetailUpdated: Boot mode is: CC
ProcessDetailUpdated: Baud rate set to 750000
ProcessDetailUpdated: Get flash id.
ProcessDetailUpdated: CFI stage 1
ProcessDetailUpdated: Flash ID is: 88620089
ProcessDetailUpdated: CFI stage 2
ProcessDetailUpdated: Boot process finished
ProcessOutlineUpdated: Reading SW version data
Error: couldn't retrieve version information: File not found.
Upgrade from è?û/ to ôö/
Downloading EEP
ProcessOutlineUpdated: Start downloading from file eeprom.eep.
ProcessDetailUpdated: Sending sec-pack.
ProcessDetailUpdated: Load region 0
ProcessDetailUpdated: Sending end-pack.
ProcessDetailUpdated: Checksum OK.
ProcessDetailUpdated: Verify OK
ProcessOutlineUpdated: Process time was 1730 msec.
Resetting target...
Done
# ./bbupdater -v
Resetting target...
pinging the baseband...
issuing +xgendata...
firmware: DEV_ICE_MODEM_03.14.08_G
eep version: EEP_VERSION:207
eep revision: EEP_REVISION:7
bootloader: BOOTLOADER_VERSION:3.9_M3S2
Done
# /sbin/reboot
Qui, Quoi, Comment :Hervé a commenté sur le blog :
"Ce n’est pas une procédure Dev Team ou Elite Team. Le lien vers hackint0sh.org est clair, quant à lui, sur l’origine du tuto…"zrowan a commenté sur le blog :
"Je confirme les propos d’Hervé. Une grosse partie du travail provient des trouvailles de la “elite team” qui travaillent notamment sur le reverse engineering de la méthode ipsf. Ces informations qui ont été partagées sur irc ont été pompées par geohot qui a mis en place ce serveur ‘ipsf like’.
Une facon très simple de le prouver et de faire un reverse sur l’ip 129.21.116.152 qui héberge le serveur dns. Celle ci vous retournera gibsonb1.rh.rit.edu qui est le block DNS du dortoir ou réside George Hotz, aka geohot (si vous ne savez pas qui sait, google est votre ami).
En bref, même si cette manipulation “semble” fonctionner, soyez conscients que ni la dev team ni la élite team ne conseille l’utilisation de cette méthode. Nombreux sont ceux qui estiment que cette méthode écrit des données dans le seczone qui convertiront votre iPhone en un chic presse papier dès le prochain update voire même avant. (déja deux cas ont été recensés jusqu’ici)."
