ATENCIÓN: ESTE TUTORIAL ES SOLO PARA USUARIOS AVANZADOS, IH8SN0W ACABA DE PUBLICARLO COMO EXPERIMENTAL, SI LO HACES QUE SEA BAJO TU PROPIA RESPONSABILIDAD.
Funciona solo en Windows y puede dar problemas con Windows 7, no funciona en 64 bits.
Es un Jailbreak tethered.
Necesitas:
* iPhone 3G[S] con bootrom nuevo
* 3.1.2 SHSH blobs
*
iBSS grabber
*
Payload Pwner-r2 para 3GS.
*
sn0wbreeze V1.6.2
*
iBooty
*
LibUSB –
libUSB Win7
*
3.1.2/4.0 3GS firmware downloaded.
Paso 1:
I : Si tienes shsh blobs guardado en Cydia o los servidores de Saurik:
Abre la ruta C: | Windows | System32 | drivers | etc| hosts
Añade la siguiente linea al final:
74.208.10.249 gs.apple.com
Ahora iTunes creerá que lo está cogiendo de sus servidores pero lo hará de los de Saurik.
II : Si usaste TinyUmbrella lo tienes en la siguiente ruta:
WINDOWS XP:
C:|Documents and Settings|nombre de usuario|****.shsh
WINDOWS 7:
C:|Users|nombre de usuario|****.shsh
Seguimos:
I : Pon tu iPhone en DFU.
II : Abre iBSS/iBEC grabber.
III : Pon la carpeta guardada en tu escritorio.
IV : Pulsa “Start Monitoring”.
V : Ahora ve a iTunes y pulsa SHIFT + Restaurar. Busca tu firmware 3.1.2. Necesitas restaurar a 3.1.2 para hacer Jailbreak del 4.0
Salva tu IBSS:
I : Tras restaurar ve a la carpeta donde guardaste el iBSS file.
II : Verás carpetas tipo (Per**.tmp). Entra en una de ellas y verás una carpeta llamada “Firmware” dentro de ella ve a la carpeta “dfu”.
III : copia el archivo iBSS a un lugar seguro, borra la carpeta creada iBSS Grabber.
Paso 2 :
I : Crea un custom firmware 4.0 con Sn0wbreeze.
*Ignora las advertencias.*
Paso 3:
Instala LibUSB
Ahora puedes usar el iRecovery para donwgradear
Paso 3 :
I : Usa
Payload Pwner-r2 for 3GS
**Guarda los PAYLOADS donde esté iBooty.**
Paso 4:
I : Extrae el Custom Firmware creado con Sn0breeze mediante winzip winrar o 7-zip
II : Llévate el kernelcache a la misma carpeta que iBooty
III: Llévate también el IBEC de la carpeta ”Firmware|dfu|iBEC.n88ap.RELEASE.dfu”
IV :Renombra:
iBSS 3.1.2 a “ibss312.dfu”
Kernel 4.0-Custom a “kernel.40″
iBEC 4.0-Custom a “ibec40.dfu”
La carpeta debería quedar así:
- iboot.payload <– creado con Payload Pwner.
- exploitibss312 <– creado con Payload Pwner.
- ibec40.dfu <– Cogido del Custom IPSW hecho con sn0wbreeze.
- irecovery.exe
- readline5.dll
- iBooty.exe
- ibss312.dfu <– Tiene que ser el iBSS de la restauración.
- kernel.40 <– Cogido del Custom IPSW hecho con sn0wbreeze.
- sn0w.img3
Paso 5:
Asegurate que estás en la 3.1.2 antes de hacer esto
I : Ejecuta iBooty y selecciona “Prepare Device for Custom Firmware”.
Espera a que aparezca un copo de nieve
II : Ahora abre iTunes y restaura al custom firmware 4.0.
***CUANDO LO HAGAS TU DISPOSITIVO SE QUEDARÁ CON LA PANTALLA EN NEGRO Y NO INICIARÁ! ES UN LOOP DE DFU [ES NORMAL!]***
Paso 6 :
I : Vuelve a ejecutar iBooty y selecciona “Boot It”.
Si todo va bien se reiniciará normalmente!
Ya tienes tu 3GS iboot nuevo con iOS 4 y jailbreak.