PDA

Просмотр полной версии : OMG ТЕПЕРЬ поддерживает 1.1.3 ТОЖЕ. Но использование 112 fls.


kgservic
08.02.2008, 16:31
Полное программное обеспечение деблокируется 1.1.2; невозможный(или по крайней мере Я сказал так) Здесь это; инструкции - в пакете. Я догадываюсь Я действительно становлюсь хорошим инвертором ;-)

Да, невозможно сделан. Это имеет совершенно *ничто*, чтобы удовлетворяться JerrySim или любое элитное/разработка/zibri и т.п. проект. Я начну с небольшого рассказа. Вчера Я действительно был обидеться. Итак, Я фигурный Я было бы каналом свой гнев по отношению к что-то продуктивному; Я не знаю, приблизительно 1.1.2 программных обеспечения деблокироваться. Я знал, что разница были против меня, но Я был бы фигурным Я пытайтесь во всяком случае. Приблизительно около 1 вчера вечером, Я аппаратные средства "модернизировали" 3.9 телефонов на 4.6 с пробелом позиций bootrom, команда чтения исправленная, чтобы прокладывать, и 0x102 был прочитан произвольная команда памяти.

Первый подвиг, который Я обнаружил, в около 4 - вчера вечером, было -0x20000 подвиг. Просто подобно -0x400 подвиг, но -0x20000. Пойдите фигурой. Я догадываюсь Яблоко подумавшее, что большие числа были более трудны, чтобы догадываться. Я действительно был качнут, следовательно пост blog. Но это было даже не полборьбой.

Подобно I вышеуказанный в посте "невозможно", 0x3C0000 не может уговаривать правильный secpack допускать пинаться. Я истратил следующие 16 часов, получающих доступ, чтобы делать это. Я могу уже написать неподписанный в основную fw секцию, все Мне нужно, - путь стирать secpack. Моя первая идея была eeprom secpack; загрузите eeprom, endpack это, и secpack выстирано поскольку eeprom "чисто". Но Вы не можете загружать eeprom secpack пока 0x3C0000 не будет чист. Моя следующая идея была в том, что bl должно выстирать secpack перед сочинением это. Так простая синхронизация атаки должна делать это. Это исключает, что никакие secpacks, даже тот же один, напишет.

Я наконец обнаружил работу подвига около 23 часов в свой поиск программного обеспечения деблокироваться. explict Адресует 0xA03D0000-0xA03F0000 всегда выстирается. Этот подвиг доверялся в две вещи, secaddrs скопировано прежде, чем secpack быть подтверждено(глупый), и команда стирания распространяет дипазон на него - в secpack. Итак, Я сообщаю этому, чтобы стирать 0xA03D0000-0xA03F0000, команда стирания видит 0xA03C0000 на 0xA03F0000 в secpack; БУМ secpack стирался.

Третье незначительное беспокойство было чеком целого ряда 1.1.3. Так использование 1.1.2 Это допускает полное неподписанное кодовое выполнение, это - сравнительно простой материал корректора bootloader, чтобы пропускать контроль границ. И пока Вы - в этом, исправьте bootloader, чтобы подтверждать все признаки. СТИЛЬ IPSF деблокирует w/o касаясь seczone.

Так, что 24hrs в программное обеспечение деблокируются; с о 3hrs сна в двух сегментах. Я разочарован в элитной/разработка группе для не обнаруживая это; или даже смотря здесь. Я не знаю все в элитном/разработка так закрыты, и Я виноватым для тех людей. Почему не мы все просто распространяем все? Яблоко исправит это во всяком случае. У них всегда есть верх. И whetever случалось с разработкой wiki?

Если Вы давали бы деньги в "группу разработки" для этого программного обеспечения деблокировать, почему не дает это парню, который действительно обнаруживал подвиги и использует их?

kgservic
08.02.2008, 16:35
Я навел порядок символический код генератора и писал сценарий оболочки, чтобы делать стилем IPSF деблокироваться. Я верю, что это - наилучшим образом деблокироваться для 3.9, поскольку мы знаем, что Яблоко не скорректирует bootloader. Здесь - сценарий и некоторые поддерживают файлы, включая новую версию norz, которая устанавливает "Ожидание данных..." проблема. Это деблокирует, должно быть восстановлением, и *надо надеяться* модернизация resistant. Благодаря элитному для virginizor, разработка для iUnlock, PmgR для получения губы, чтобы компилировать на iPhone, и серый для его инициала crypto работа. Это работает в 04.03.13, с прямой передачей 1.1.3
Деблокировать команду должно быть перезапуском на перезапуске. Мог бы кто-нибудь исправить lockdownd, чтобы посылать 'AT+CLCK="PN",0,"00000000" на запуске?
Также Я наконец обнаружил что подвиг загрузки IPSF используется. Если последние четыре байта в SHA - 00, команда endpack, которая записывает 0xA0020000-0xA0020400, всегда подтверждается. Получите IPSF hlloader и чек это.

Porter
08.02.2008, 23:34
ужжас... не проще линк на материал в оригинальном язике? Кому надо , разберутса. Или вы претендуете на авторство? Ету ересь читать невозможно:(

Roy
09.02.2008, 00:30
http://iphonejtag.blogspot.com/2008/02/11246unlock-good-enough-for-prize.html