Il vient d'arriver pour vous en exclusivité, le premier tuto Français avec des photos concernant la méthode GEOHOT. Ce post sera mis à jour prochainement avec l'ensemble des commentaires de l'équipe sur les différentes étapes.
Vous trouverez ici tous les fichiers nécessaires à la procédure :
http://www.rapidshare.com/files/51207171/Geohack.rarNous avons réalisé la méthode avec un iPhone au firmware 1.0.2.
Avant de démarrer, il vous faut réaliser les opérations suivantes : - jailbreak
- Installation du Patch lockdownd
- Installation de SSH
- Installation du binkit
- Installed BSD Subsystem par l'intermédiaire de Installer.app
Toute cette première étape de la méthode a été réalisé à partir d'un Mac.
Les Bonnes choses ayant une fin, quittons le mac et passons au PC :- Installation de Winscp :
http://winscp.net/eng/download.php- Extraire Putty de l'archive et le placer sur le bureau
- Installer Hexedit que vous trouverez dans le dossier Hexedit
- Assurer vous que le binkit soit bien sur votre iPhone. Si ce n'est pas le cas, copiez les fichier du dossier bin présent dans l'archive vers le dossier bin situé à la racine de votre iPhone. Il est important que ces fichiers aient la permissions (= chmod 755)
Vous pouvez paramétrer cela avec WinSCP : quand vous copiez le premier fichier, cocher "set Permissions" et définissez la valeur octal (Octal Number) à "0755" puis cocher "Use same Setting next Time"
Passons maintenant aux choses sérieuses :- Ouvrez votre iPhone. Un très bon guide pour cela :
http://www.ifixit.com/Guide/iPhone/- Retirez le cache en métal juste au dessus de la batterie et vous pourrez alors attaquer le soudage.
- Une fois que tout est connecté, mettez le switch en position OFF.
- Démarrez l'iPhone
- Connectez vous au WIFI et paramétrer la connection entre l'iPhone et votre PC par l'intermédiaire de WinSCP.
Avec les détails ça donne :
- Ouvrez WINSCP
- Choisissez New.
- Entrez l'adresse IP de l'iPhone dans le champ host adress
- username : root
- password : dottie
- Choisissez File Protocol SCP
- Cliquez sur Save
- Connection....On Reparti dans les aventures WinSCP- Créez un nouveau dossier "etc" dans le dossier /usr/local/etc
- Copiez y termcap.
- Copiez bbupdater dans /bin
- Copiez minicom dans /bin
- Allez dans le dossier /System/Library/LaunchDeamons and et retirez commcenter.plist en le plaçant sur votre bureau
Attaquons Putty- Lancez putty
- Entrez l'adresse IP de l'iPhone dans le champ hostname puis cliquez sur open.
- Quand il vous le demande, entrez le login : root
- Puis le Password : dottie
- Tapez : reboot (Si ça fonctionne pas, vous pouvez le faire manuellement, y'a un bouton pour ça... lol)
- Relancez Putty et connectez-vous avez le même login et Password.
- Tapez : minicom -s
- Allez dans "serial port setup" and tapez : A
- Remplacer la ligne ou vous arrivez par : /dev/tty.baseband puis tapez entré
- Appuyez sur Esc
- Sélectionnez save setup as dfl
- Vous allez maintenant entrer dans Minicom
- Tapez : AT vous devriez obtenir la réponse OK
- Passez le switch sur ON, minicom ne devrait plus répondre même si vous remettez le switch sur OFF
- Laissez le switch sur OFF
- Quittez Minicom (CTRL+A puis X)
- Relancez Putty et reconnectez-vous
- tapez : bbupdater -v
- tapez minicom
- Si vous rentrez la commande AT, vous devriez obtenir OK ==> Si c'est le cas, vous savez soudez et votre switch marche.
Sans le savoir, vous venez de réaliser les 6 premières étapes du Tuto de GEOHOT.
Etape 6 : NORDumper- Lancez WinSCP
- Copiez les fichiers du dossier NORDumper venant de l'archive dans /usr/bin sur votre iPhone
- Relancez Putty
- Allez dans le dosiier /usr/bin
- Tapez : ls ==> vous devriez voir le fichier nordumper
- Tapez : NORDumper dump.bin
- Maintenant, priez et attendez 10 à 20 minutes, le dump du NOR est en cours...
Etape 7 : iEraser- Lancez WinSCP
- Copiez le contenu du dossier ieraser de l'archive dans /usr/bin sur votre iPhone
- Lancez HexEdit et ouvrez le fichier ICE03.14.08_G.fls
- Sélectionnez à partir la tranche 000001A4-000009a4.
- Allez dans Fichier --> Enregistrer la sélection sous --> secpack (attention, le fichier ne dois pas avoir d'extention)
- Placez ce fichier sur votre iPhone dans /usr/bin
- Lancez Putty
- Tapez : ieraser
Etape 8 : Manipulation du NOR- Lancez WinSCP
- Copier le fichier dump.bin de /usr/bin sur votre PC
- Ouvrez ce fichier avec HexEdit
- Sélectionnez la tranche 00020000-00304000 (surtout la aussi ne vous trompez pas vous pourriez le regrèter...)
- Allez dans Fichier --> Enregistrer la sélection sous --> nor (attention, le fichier ne dois pas avoir d'extention)
- Ouvrez ce fichier avec HexEdit.
- Trouvez le rang 215148 and changez 04 00 A0 E1 par 00 00 A0 E3
- Sauvegardez le fichier et placez le dans /usr/bin sur votre iPhone
Etape 9 : iUnlockerSurtout, si vous n'êtes pas sur de votre étape 8, n'allez pas plus loin au risque de briquer l'iPhone- Toujours avec WinSCP
- Copiez les fichiers du dossier iunlocker de l'archive dans /usr/bin sur votre iPhone
- Mettez le switch sur ON
- Lancer Putty
- Placez vous dans le dossier /usr/bin
- Tapez iunlocker
- Quand le programme s'arrête, taper n'importe quel caractère, puis seulement après, mettez le switch en position OFF puis taper sur la touche entré
- Si tout va bien, vous verrez ceci :
- Tapez : bbupdater -v
- Vous devriez voir apparaître plusieurs lignes dont une contenant : xgendata
Etape 10 : Le soulagement ou la déprime- Taper : minicom
- Tapez : AT+CLCK="PN",0,"00000000"
- Si vous voyez OK continuez sinon recommancez, si au bout de 3 essais ça marche pas.... c'est perdu désolé
- Tapez : AT+CLCK="PN",2
- Si la réponse est 0.......
- ......
C'est Gagné!!!!!- Quittez minicom
- Lancez WinSCP
- Replacez le fichier CommCenter.plist
Etape 11 : La Fin- Eteignez l'iPhone
- Retirez les soudures de l'iPhone
- Remontez entièrement l'iPhone
- Allumez
- Criez
- Profitez!!!! (Oubliez pas le code PIN)
Si vous avez bien utilisé la méthode du lockdownd, vous n'avez plus rien a faire si ce n'est regarder votre iPhone
Et voila merci d'avoir suivi nos aventures sur la méthode GEOHOT
