Necesitamos
Pack Idroid o.2 en aplicaciones esta la descarga
El Firmware original del Iphone 3.1.2 lo encuentran en google o mas tarde lo posteo
Tener Iphone con firmware 3.1.2 Jailbreak No Spirit
Tener un sistema operativo Linux de 32 Bits Recomendado Ubuntu 10.04
Mas adelante publicare como hacerlo en windows siempre emulando ubuntu
Estamos hablando de un proceso delicado, requiere una serie de pasos que catalogamos para usuarios avanzados por lo que si tienes cualquier duda, es mejor que no lo intentes o que preguntes bien antes de empezar
Bueno Empezemos
- 1. En la máquina Linux tenemos que descomprimir el pack iDroid correspondiente. Dentro de él encontramos tres archivos: el firmware WLAN, el archivo VFDecrypt y la distribución iDroid 0.2 propiamente dicha.
- 2. Ahora pasamos a descomprimir el firmware WLAN SD-8686-LINUX26-SYSKT-9.70.3.p24-26409.P45-GPL.zip, en el que encontramos un archivo .tar.
- 3. Este fichero lo descomprimimos dentro de un directorio que creamos con el nombre firmware en tu directorio home de Linux.
- 4. Una vez en tu directorio Home / firmware renombramos helper_sd.bin a sd8686_helper.bin. Acabado este paso ya disponemos del firmware para que funcione la Wi-Fi. Ahora tenemos que realizar unas operaciones para conseguir que funcione el panel multitáctil.
- 5. Tenemos que crear un directorio en Home con el nombre idroid y descomprimir en él el contenido del directorio utils/dripwn.
- 6. Copiar el firmware original .ipsw descargado anteriormente en el mismo directorio anterior, Home / idroid.
- 7. Abrir un Terminal y navegar hasta el directorio idroid, se puede escribir directamente cd ~/idroid.
- 8. Ahora necesitamos que abráis el archivo VFDecrypt para tu iPhone, es un archivo de texto y que copiéis la clave, sin espacios ni al principio ni al final. Es decir lo que viene después de "VFDecrypt: ".
- 9. Ahora volvemos al terminal y según el tipo de iPhone que tengas tenemos que teclear las siguientes operaciones, el comando tarda un tiempo en ejecutarse, no te desesperes:
* iPhone (2G): ./dripwn iPhone1,1_3.1.2_7D11_Restore.ipsw [la clave VFDecrypt que acabamos de copiar sin los corchetes]
* iPhone 3G: ./dripwn iPhone1,2_3.1.2_7D11_Restore.ipsw [la clave VFDecrypt que acabamos de copiar sin los corchetes]
- 10. Al finalizar el comando habrá crado los archivos zephyr_main.bin, zephyr_aspeed.bin y zephyr2.bin en tu directorio idroid. Los copiamos y pegamos en el directorio Home / firmware. Con este paso completamos los archivos necesarios para comenzar la instalación propiamente dicha.
- 11. Se necesita la aplicación OpenSSH para continuar en el iPhone, por lo que si no está instalada, es el momento de hacerlo a través de Cydia.
- 12. Además recomendamos encarecidamente el cambio de la contraseña que viene por defecto. Para ello hay que conectar a través de SSH al iPhone como root con la contraseña alpine (por defecto) y escribir passwd root. Después cambia la contraseña para el usuario final con el comando passwd mobile. Aunque dicho paso parezca una tontería, la mayoría de gusanos para iPhone aprovechan esta vulnerabilidad de "conocer" la contraseña por defecto.
- 13. Extrae los archivos prebuilt/android.img.gz, prebuilt/cache.img, prebuilt/ramdisk.img, prebuilt/system.img, prebuilt/userdata.img, y zImage desde la distribución iDroid 0.2.
- 14. Usa el comando scp para copiar esos archivos al directorio /private/var del iPhone. Para ello hay que conectar el iPhone a la red y disponer de la dirección IP asignada. A modo de resumen os dejamos la serie de comandos requeridos.
scp android.img.gz root@[IP del iPhone sin los corchetes]:/private/var/
scp cache.img root@[IP del iPhone sin los corchetes]:/private/var/
scp ramdisk.img root@[IP del iPhone sin los corchetes]:/private/var/
scp system.img root@[IP del iPhone sin los corchetes]:/private/var/
scp userdata.img root@[IP del iPhone sin los corchetes]:/private/var/
scp zImage root@[IP del iPhone sin los corchetes]:/private/var/
- 15. Tenemos que crear un directorio llamado firmware en /private/var dentro del iPhone y subir todos los archivos de nuestro directorio en el ordenador Home / firmware. Para ello podemos hacer de una tacada el proceso con el comando:
scp -r ~/firmware/ root@[IP del iPhone sin los corchetes]:/private/var/firmware
- 16. Reinicia el iPhone y como medida de precaución comprueba que los archivos presentes después del reinicio tienen los tamaños correctos.
-17. Extrae utils/oibc, utils/loadibec, y prebuilt/openiboot.img3 desde el archivo distribución iDroid 0.2 en tu directorio Home / idroid.
- 18. Apaga el iPhone y entra en modo de recuperación. Con el teléfono apagado y al conectarlo al ordenador vía USB, pulsa y mantén pulsado el botón de encendido y Home hasta que la iluminación de la pantalla se encienda, entonces suelta el de encendido. El botón Home tiene que seguir pulsado hasta que aparezca la imagen 'Connect to iTunes' en la pantalla.
- 19. Ejecuta los siguientes comandos en una terminal, (se necesitará tener instalado libusb-0.1-4, podéis utilizar Synaptics en Ubuntu o bien apt-get para instalarlos).
cd ~/idroid
sudo ./loadibec openiboot.img3
Si todo va bien el menú de arranque openiboot debería aparecer. Ahora viendo que funciona, vamos a hacer una copia de seguridad del NOR de iPhone e instalar definitivamente OpeniBoot.
- 20. Usa los controles de volumen para navegar por el menú, o el botón de apagado, para seleccionar la segunda opción, Console, y hacer clic en el botón Home para lanzarla. Aparecerá una consola en modo texto en la pantalla con un mensaje de bienvenida al final: Welcome to openiboot.
-21. Escribir en el Terminal sudo ./oibc y ahora todos los mensajes que aparezcan en el iPhone aparecerán en el Terminal. Ahora vamos a realizar una copia de seguirdad del NOR, donde iPhone almacena el bootloader, para -en caso de que algo vaya mal- poder restaurarlo y volver al estado inicial.
- 22. Escribe en el Terminal/oibc: nor_read 0x09000000 0x0 1048576
- 23. Escribe en el Terminal/oibc ~norbackup.bin@0x09000000:1048576 . Con ello aparecerá un nuevo archivo en el directorio Home / idroid llamado norbackup.bin, guárdalo en lugar seguro.
- 24. Ahora vamos a instalar OpeniBoot NOR del iPhone con el comando install en el Terminal/oibc. Este proceso tarde unos minutos, no te desesperes o desconectes el móvil / ordenador. Espera hasta que aparezca el mensaje installation-complete.
- 25. Una vez hecho reiniciamos el móvil con el comando reboot desde Terminal/oibc y presionamos Ctrl+C para cerrar el Terminal.
Con ello el móvil se reiniciará y mostrará el menú OpeniBoot que permitirá arrancar Android o iPhone OS. Se puede desinstalar OpeniBoot desde oibc con el comando uninstall. Se podrá seguir entrando en el modo de recuperación de iPhone con el mismo procedimiento descrito en el paso 18.
De momento no hay un modo para apagar iPhone sobre Android implementado, por lo que para salir de él tendremos que forzar el reinicio dejando pulsados los botones de apagado y Home hasta que el móvil se apague. Posteriormente lo encendemos y elegimos la opción que queramos desde OpeniBoot.
Pack Idroid o.2 en aplicaciones esta la descarga
El Firmware original del Iphone 3.1.2 lo encuentran en google o mas tarde lo posteo
Tener Iphone con firmware 3.1.2 Jailbreak No Spirit
Tener un sistema operativo Linux de 32 Bits Recomendado Ubuntu 10.04
Mas adelante publicare como hacerlo en windows siempre emulando ubuntu
Estamos hablando de un proceso delicado, requiere una serie de pasos que catalogamos para usuarios avanzados por lo que si tienes cualquier duda, es mejor que no lo intentes o que preguntes bien antes de empezar
Bueno Empezemos
- 1. En la máquina Linux tenemos que descomprimir el pack iDroid correspondiente. Dentro de él encontramos tres archivos: el firmware WLAN, el archivo VFDecrypt y la distribución iDroid 0.2 propiamente dicha.
- 2. Ahora pasamos a descomprimir el firmware WLAN SD-8686-LINUX26-SYSKT-9.70.3.p24-26409.P45-GPL.zip, en el que encontramos un archivo .tar.
- 3. Este fichero lo descomprimimos dentro de un directorio que creamos con el nombre firmware en tu directorio home de Linux.
- 4. Una vez en tu directorio Home / firmware renombramos helper_sd.bin a sd8686_helper.bin. Acabado este paso ya disponemos del firmware para que funcione la Wi-Fi. Ahora tenemos que realizar unas operaciones para conseguir que funcione el panel multitáctil.
- 5. Tenemos que crear un directorio en Home con el nombre idroid y descomprimir en él el contenido del directorio utils/dripwn.
- 6. Copiar el firmware original .ipsw descargado anteriormente en el mismo directorio anterior, Home / idroid.
- 7. Abrir un Terminal y navegar hasta el directorio idroid, se puede escribir directamente cd ~/idroid.
- 8. Ahora necesitamos que abráis el archivo VFDecrypt para tu iPhone, es un archivo de texto y que copiéis la clave, sin espacios ni al principio ni al final. Es decir lo que viene después de "VFDecrypt: ".
- 9. Ahora volvemos al terminal y según el tipo de iPhone que tengas tenemos que teclear las siguientes operaciones, el comando tarda un tiempo en ejecutarse, no te desesperes:
* iPhone (2G): ./dripwn iPhone1,1_3.1.2_7D11_Restore.ipsw [la clave VFDecrypt que acabamos de copiar sin los corchetes]
* iPhone 3G: ./dripwn iPhone1,2_3.1.2_7D11_Restore.ipsw [la clave VFDecrypt que acabamos de copiar sin los corchetes]
- 10. Al finalizar el comando habrá crado los archivos zephyr_main.bin, zephyr_aspeed.bin y zephyr2.bin en tu directorio idroid. Los copiamos y pegamos en el directorio Home / firmware. Con este paso completamos los archivos necesarios para comenzar la instalación propiamente dicha.
- 11. Se necesita la aplicación OpenSSH para continuar en el iPhone, por lo que si no está instalada, es el momento de hacerlo a través de Cydia.
- 12. Además recomendamos encarecidamente el cambio de la contraseña que viene por defecto. Para ello hay que conectar a través de SSH al iPhone como root con la contraseña alpine (por defecto) y escribir passwd root. Después cambia la contraseña para el usuario final con el comando passwd mobile. Aunque dicho paso parezca una tontería, la mayoría de gusanos para iPhone aprovechan esta vulnerabilidad de "conocer" la contraseña por defecto.
- 13. Extrae los archivos prebuilt/android.img.gz, prebuilt/cache.img, prebuilt/ramdisk.img, prebuilt/system.img, prebuilt/userdata.img, y zImage desde la distribución iDroid 0.2.
- 14. Usa el comando scp para copiar esos archivos al directorio /private/var del iPhone. Para ello hay que conectar el iPhone a la red y disponer de la dirección IP asignada. A modo de resumen os dejamos la serie de comandos requeridos.
scp android.img.gz root@[IP del iPhone sin los corchetes]:/private/var/
scp cache.img root@[IP del iPhone sin los corchetes]:/private/var/
scp ramdisk.img root@[IP del iPhone sin los corchetes]:/private/var/
scp system.img root@[IP del iPhone sin los corchetes]:/private/var/
scp userdata.img root@[IP del iPhone sin los corchetes]:/private/var/
scp zImage root@[IP del iPhone sin los corchetes]:/private/var/
- 15. Tenemos que crear un directorio llamado firmware en /private/var dentro del iPhone y subir todos los archivos de nuestro directorio en el ordenador Home / firmware. Para ello podemos hacer de una tacada el proceso con el comando:
scp -r ~/firmware/ root@[IP del iPhone sin los corchetes]:/private/var/firmware
- 16. Reinicia el iPhone y como medida de precaución comprueba que los archivos presentes después del reinicio tienen los tamaños correctos.
-17. Extrae utils/oibc, utils/loadibec, y prebuilt/openiboot.img3 desde el archivo distribución iDroid 0.2 en tu directorio Home / idroid.
- 18. Apaga el iPhone y entra en modo de recuperación. Con el teléfono apagado y al conectarlo al ordenador vía USB, pulsa y mantén pulsado el botón de encendido y Home hasta que la iluminación de la pantalla se encienda, entonces suelta el de encendido. El botón Home tiene que seguir pulsado hasta que aparezca la imagen 'Connect to iTunes' en la pantalla.
- 19. Ejecuta los siguientes comandos en una terminal, (se necesitará tener instalado libusb-0.1-4, podéis utilizar Synaptics en Ubuntu o bien apt-get para instalarlos).
cd ~/idroid
sudo ./loadibec openiboot.img3
Si todo va bien el menú de arranque openiboot debería aparecer. Ahora viendo que funciona, vamos a hacer una copia de seguridad del NOR de iPhone e instalar definitivamente OpeniBoot.
- 20. Usa los controles de volumen para navegar por el menú, o el botón de apagado, para seleccionar la segunda opción, Console, y hacer clic en el botón Home para lanzarla. Aparecerá una consola en modo texto en la pantalla con un mensaje de bienvenida al final: Welcome to openiboot.
-21. Escribir en el Terminal sudo ./oibc y ahora todos los mensajes que aparezcan en el iPhone aparecerán en el Terminal. Ahora vamos a realizar una copia de seguirdad del NOR, donde iPhone almacena el bootloader, para -en caso de que algo vaya mal- poder restaurarlo y volver al estado inicial.
- 22. Escribe en el Terminal/oibc: nor_read 0x09000000 0x0 1048576
- 23. Escribe en el Terminal/oibc ~norbackup.bin@0x09000000:1048576 . Con ello aparecerá un nuevo archivo en el directorio Home / idroid llamado norbackup.bin, guárdalo en lugar seguro.
- 24. Ahora vamos a instalar OpeniBoot NOR del iPhone con el comando install en el Terminal/oibc. Este proceso tarde unos minutos, no te desesperes o desconectes el móvil / ordenador. Espera hasta que aparezca el mensaje installation-complete.
- 25. Una vez hecho reiniciamos el móvil con el comando reboot desde Terminal/oibc y presionamos Ctrl+C para cerrar el Terminal.
Con ello el móvil se reiniciará y mostrará el menú OpeniBoot que permitirá arrancar Android o iPhone OS. Se puede desinstalar OpeniBoot desde oibc con el comando uninstall. Se podrá seguir entrando en el modo de recuperación de iPhone con el mismo procedimiento descrito en el paso 18.
De momento no hay un modo para apagar iPhone sobre Android implementado, por lo que para salir de él tendremos que forzar el reinicio dejando pulsados los botones de apagado y Home hasta que el móvil se apague. Posteriormente lo encendemos y elegimos la opción que queramos desde OpeniBoot.
Last edited by Otrebor on Thu Jul 01, 2010 7:54 pm; edited 1 time in total
