thxou

Ama la sabiduría. Desea el conocimiento.

[Windows] Hacer Jailbreak en iOS 4 Para iPhone 3GS (Bootrom Nuevo), iPod Touch (MC) Y iPod Touch 3G

| Comments

[aviso]Utiliza este tutorial siguiendo los pasos al detalle y bajo los requisitos requeridos. No nos responsabilizamos de daños causados por el mal uso del tutorial y/o las herramientas. Es todo con fines educativos. Recomiendo leer todo el tutorial antes de proceder.[/aviso] Nivel:   Medio. [importante]Antes de empezar considera lo siguiente:
  • Si no estás en el firmware 3.1.2 , este tutorial no te sirve, NO CONTINUES. De lo contrario, HAZ UNA COPIA DE SEGURIDAD DE TU DISPOSITIVO antes de continuar.
  • Por que no puedo estar en el firmware 3.1.3?: Porque el exploit que permitía hacer el Jailbreak ha sido cerrado.
  • Este Jailbreak es tethered.[/importante]
Que necesitamos?:
  • Un iPhone 3G[S], iPod Touch 2G (Modelos MC) o un iPod Touch 3G (Con BootRom nueva).
  • El Firmware 3.1.2 o el Firmware 3.1.2 instalado con SHSH blobs (Downgrade).
  • Descargar Payload Pwner-r6.
  • Descargar sn0wbreeze V1.7.
  • Descargar iBooty V1.6.
  • Descargar los Firmwares 3.1.2 y 4.0 para tu dispositivo.
  • iTunes 9.2 instalado.
Vamos a ello:

PASO 1. Pwning iBoot

  1. Descarga: Payload Pwner-r6 (Esto te ayudará a crear el Payload).
  2. Extrae el archivo a una carpeta y ejecuta ”Pwner.exe.
IMPORTANTE: Guarda el PAYLOAD donde esté iBooty.

PASO 2. Haciendo un IPSW personalizado

  1. Descargar sn0wbreeze V1.7.
  2. Abrir lo y utilizar el MODO EXPERTO.
  3. En el apartado “General”, marca la opción “Disable NOR Flash” (Muy importante).
  4. Crea el ISPW y estará ubicado en tu escritorio.
IMPORTANTE: Los logos personalizados no funcionan el los Bootrom nuevos.

PASO 3. Preparar iBooty

Solo funcionará si ubicas bien los archivos.
  1. Descargar iBooty V1.6 y extraerlo.
  2. Extrae el IPSW personalizado que haz creado en el paso 2 con sn0wbreeze con 7-Zip o cualquier descompresor de archivos.
  3. Mueve el kernelcache a la misma carpeta donde está el iBooty.
  4. Mueve también el iBEC desde la carpeta “Firmware/dfu” a la carpeta del iBooty.
  5. Y mueve también el DeviceTree de la carpeta “Firmware\all_flash\all_flash.n88ap.production\DeviceTree.n88ap” a la carpeta del iBooty.
  6. Renombramos:
    • “Kernel 4.0-Custom” a ”kernel.40”.
    • “iBEC 4.0-Custom” a ”ibec.40”.
    • “DeviceTree 4.0-Custom” a ”devtree.40”.
IMPORTANTE: Asegúrate de remover las extensiones de “.img3/.dfu/etc”. La carpeta te debería quedar así:
  • iboot.payload <– Creado con Payload Pwner.exe.
  • devtree.40 <– Tomado del IPSW personalizado hecho con sn0wbreeze.
  • ibec.40 <– Tomado del IPSW personalizado hecho con sn0wbreeze.
  • bspatch.exe <– Viene con iBooty.
  • iBooty.exe <– Viene con iBooty.
  • kernel.40 <– Tomado del IPSW personalizado hecho con sn0wbreeze.
  • sn0w.img3 <– Viene con iBooty.
  • wait.img3 <– Viene con iBooty.

PASO 4. Restaurando a iOS 4.0

IMPORTANTE: Asegúrate de tener instalado el firmware 3.1.2.
  1. Ejecuta iBooty y selecciona ”Prepare Device for Custom Firmware”. Asegúrate de que el dispositivo está en modo recuperación (El logo de iTunes con el cable). Ejecuta el proceso y espera a ver la imagen de un copo de nieve.
  2. Abre iTunes y restaura al firmware personalizado 4.0 (Mayúsculas o shift+restaurar).
NOTA: Al terminar tu dispositivo entrará en modo de recuperación y no iniciará.

PASO 5. Booting

  1. Vuelve a ejecutar iBooty y selecciona ”Boot It”.
Listo. Si todo ha ido bien, el dispositivo reiniciará con normalidad y al iniciar tendrás tu iPhone 3GS (Bootrom nuevo), iPod Touch (MC) y iPod Touch 3G con Jailbreak. Si ahora deseas liberar tu iPhone 3GS para usarlo con cualquier operador, puedes seguir este tutorial. No olvides seguir los pasos al detalle. Espero haberte ayudado.

Comments