downgrade hilfe 3.1.3 auf 3.1.2 bitte alle lesen !!!!

Discussion in 'iFans auf Deutsch' started by wolfsstolz, Mar 26, 2010.

  1. wolfsstolz

    wolfsstolz New Member

    Joined:
    Nov 26, 2008
    Messages:
    43
    Likes Received:
    0
    Device:
    3G iPod touch
    Hallo,
    ich habe mal ein Video erstellt damit man die Problematik besser verstehen kann und ich hoffe das hier einige Leute sidn die Plan von der MAtherie haben.

    Hier das Video:
    http://www.youtube.com/watch?v=Il5iTmJ_Vd8

    Also, mein Versuch ist der downgrade eines Ipod Touch 3g von 3.1.3 auf 3.1.2 ohne shsh bzw nur der aktuellen shsh Datei.
    (komischer weise hat Saurik meine shsh als Ipod Touch 2g gespeichert 3.1.2 und als Ipod Touch 3g 3.1.3 und Iphone 3.1.3 :-S
    Naja zum PRoblem.
    Wenn man über umbrella einen virtuellen Server aufbaut und mit einer shsh eines Ipod Touch 3g 3.1.3 downgraden will bricht er nach kurzer Zeit mit dem Fehler 3004 ab.
    Ich habe nun die shsh mit dem Editor geöffnet und mit zur Hilfename der :

    BuildManifest.plist
    Welche mit dem Text Editor geöffnet wurde (bessere Übersicht hat man mit notepad++)
    aus der Firmware 3.1.2 (welche ich mit winrar geöffnet habe)
    verglichen und habe die zuständigen:

    QAAAAHgdAADDPQY07xxxxxxxxxx
    ausgetaucht

    das sieht dann so aus in der Manifest:
    <string>Firmware/all_flash/all_flash.n18ap.production/applelogo.s5l8922x.img3</string>
    </dict>
    <key>PartialDigest</key>
    <data>
    QAAAAHgdAADDPQY07xxxxxxxxxx

    In der shsh sah das dann so aus:
    QAAAADgdAADdr2Aq4UtZh0DzFuJhxV7lVtx3ZA==
    </data>
    <key>Path</key>
    <string>Firmware/all_flash/all_flash.n72ap.production/applelogo.s5l8720x.img3</string>

    Wie gesagt,soviel zum technischem.

    Wie man auf dem Video sehen kann, wird die shsh nun als 3.1.2 angezeigt und das Gerät geht automatisch in den Recoverymode, der Balken kommt auch, das dass Gerät für das Wiederherstellen vorbereitet wird (der Balken kommt aber innerhalb von 2 Sekunden) und dann bleibt das Gerät ca. 5 Minuten im Wiederherstellmodus.
    Am Ende erscheint nun die Fehlermeldung 1604 (nicht mehr 3004)

    Wo könnte der Fehler liegen oder wer kann mir eine shsh eines Ipod Touch 3g 32 GB zukommen lassen ?! Wichtig ist, das es sich dabei um die FW 3.1.2 handelt ;-)

    Ihr könnt es gerne testen, es läuft alles und es scheint als wollte das Gerät flashen nur es scheint 1 kleiner Fehler vorzuliegen nur wo.
    Ih denke das ich die
    <key>Blob</key>
    <data>
    benötige um weitere Tests durchführen zu können.
    Bitte meldet Euch via PN, ich denke es wäre ein wichtiger Schritt wenn alles gut geht denn dann könnten alle downgraden :-D
    Danke
    Wie gesagt, die komplette shsh eines Ipod Touch 3g 32 GB der FW 3.1.2 wäre sehr wichtig um weitere Vergleiche anstellen zu können.
    Danke

    http://www.youtube.com/watch?v=Il5iTmJ_Vd8
  2. MrDodi

    MrDodi Active Member

    Joined:
    Feb 2, 2009
    Messages:
    1,519
    Likes Received:
    0
    Device:
    iPhone 5 (Black)
    Die ECID ist verbunden mit der Seriennummer des iPods / iPhones.
    da diese zuändern ohne hardware eingriff unmöglich ist, kannst du dein "experiment" eignetlich schon abrechen und eine andere ECID bringt dir halt mal 0
  3. wolfsstolz

    wolfsstolz New Member

    Joined:
    Nov 26, 2008
    Messages:
    43
    Likes Received:
    0
    Device:
    3G iPod touch
    Ich habe nochmal ein anderes video online gestellt, vielleicht sieht man es da besser, die qualli ist besser und inige veränderungen
    http://www.youtube.com/watch?v=xjb2TbWxSiI
    Du mich falsch verstanden denn die ecid habe ich nur benötig um die shsh runter zu laden, mehrn icht!!
    Ich habe mir damit nur die shsh runter geladen.
    ich würde ich nicht sagen, das sich nichts ändert, denn ich bekomme ja nun einen automatischen boot in den recovery mod und der ladebalken, das das Gerät nun läd kommt ja

    Danach habe ich die (wie oben beschrieben)
    BuildManifest.plist
    aus der Firmware 3.1.2 geöffnet und die shsh Datei
    Dort stehen folgende Codes:
    (verkürzt)
    aus der shsh:
    <key>PartialDigest</key>
    <data>
    QAAAADihAgB46rf/axQHtuftGLR8SDpdOuOywA==
    </data>
    <key>Path</key>
    <string>Firmware/all_flash/all_flash.n18ap.production/iBoot.n18ap.RELEASE.img3</string>

    nun der Code aus der Firmware 3.1.2:
    <string>Firmware/all_flash/all_flash.n72ap.production/applelogo.s5l8720x.img3</string>
    </dict>
    <key>PartialDigest</key>
    <data>
    QAAAADgdAADdr2Aq4UtZh0DzFuJhxV7lVtx3ZA==

    Wenn Du diese mit der aus der Firmware 3.1.3 vergleichts wirst Du feststellen, das es die selbe wie aus der shsh ist also:

    LEider habe ich keine 3.1.3 Firmware zur Hand, aber öffne die Firmware mit winrar und lege die die "BuildManifest.plist" auf den Desktop und ich sage Dir Du wirst folgenden Code wiederfinden:
    <string>Firmware/all_flash/all_flash.n72ap.production/applelogo.s5l8720x.img3</string>
    </dict>
    <key>PartialDigest</key>
    <data>
    QAAAADihAgB46rf/axQHtuftGLR8SDpdOuOywA==

    Ändere nun mal alle qaaaa ids mit der 3.1.3 shsh und dem "BuildManifest.plist" der 3.1.2 und dann mach mit umbrella einen Virtual Server und spiele sie ein dann wirst Du den Unterschied bemerken ;-)
    Das hat nichts mit der cid zu tuen, die benötigt man nur um die 3.1.3 shsh zu erhalten ;-)
    Ich hoffe Ihr versteht was ich meine aber ein gewisses Grundverständnis ist hierbei vorraussetzung.
    Bitte genau lesen und eventuell mal selber testen (dauert nur, da jede Qaa passend verändert werden muss !!!!)
    Es befinden sich ca. 25-30 verschiedene Qaaaa in der shsh und die müssen alle mit der dazugehörigen ausgewechselt werden also:

    ein weiteres Bsp.
    in der shsh steht:
    QAAAAPj2AAABqpmcEB9sOeTSulytXfC8KWZU9g==
    </data>
    <key>Path</key>
    <string>Firmware/all_flash/all_flash.n18ap.production/batterylow1.s5l8922x.img3

    (das ist der Code, der auch in der "BuildManifest.plist" der 3.1.3 zu finden sein wird, ändere dieen nun mit der aus der 3.1.2

    wichtig ist, das die Codes zu den passenden Einträgen verändert werden:
    <string>Firmware/all_flash/all_flash.n18ap.production/batterylow1.s5l8922x.img3

    Ich für meinen Teil würde sagen, das es auf jeden fall ein Bub ist, denn die änderung von 5 sekunden bis zum fehler 3004 bis 5 binuten + recovery mode + fehler 1604 ist ein klarer unterschied.
  4. MrDodi

    MrDodi Active Member

    Joined:
    Feb 2, 2009
    Messages:
    1,519
    Likes Received:
    0
    Device:
    iPhone 5 (Black)
    Also 1. frag ich mich was du mit den .img3 einträgen willst. Hast mal veruscht die datei stumpf zuöffenen? Das sind ganz normale Bilder die z.b. unteranderem verwendet werden um das Bootlogo und co zu ändern. Ein feature das redsn0w hat und früher zu 2.x zeiten LogoMe.

    Desweiteren ECID = SHSH (Hashes) .

    Ein stumpfes wechseln deiner "QAAA" Codes bringt also wie am anfang schon genannt absolut nichts. Da diese IMMER mit einer Seriennummer verbunden sind. Ist diese auf der Hardware falsch funktionert es nicht.

    Und warum du in den RecoverMode kommst ist ganz klar weil die Datei beschädigt ist und er in nem Loop versucht die datei auszuführen.
    Aber vermutlich hast du dich nie mit den Fehlern beschäftigt, oder mit was anderem wenn du schon davon sprichst das ein gewisses Grundverständnis voraussetzung ist.
  5. wolfsstolz

    wolfsstolz New Member

    Joined:
    Nov 26, 2008
    Messages:
    43
    Likes Received:
    0
    Device:
    3G iPod touch
    also mir geht es um das verstehen ...

    Dehlab bin ich über ernstgemeinte Infos dankbar.
    Nochmal zur erklärung
    wozu sind die Qaaaa da !?
    E gibt in der shsh und der BuildManifest.plist
    (wenn man die shsh der 3.1.2 und er BuildManifest.plist aus der Firmware 3.1.2 vergleicht identische qaaa hashes
    nun meine Idee,
    Ich tausche die qaaa der shsh (3.1.3) und der BuildManifest.plist aus der 3.1.3 mit der shsh aus der 3.1.3 aus.
    nachdem ich das getan habe, erscheeint nicht mehr der Fehler (mit sofort abbruch) 3003 sondern das Gerät geht automatisch in den Recoverymode und nach einer ca. 5 minütigen Wartezeit kommt nicht mehr Fehler 3003 sondern 1604
    der Ipod ist im Normalen Modus!
    Wenn ich nun die shsh eines Ipod Tocuh 3g 3.1.2 hätte, könnte ich vergleich anstellen, mehr will ich nicht, vielleicht wäre ein Downgrade dann möglich.
    MEhr will ich nicht testen.
    Es gibt in der shsh nur (wie oben beschrieben) die ellen lange
    KEy Blob Datei
    und die Qaaa
    nun ist die Frage, woran dItunes erkennt, welches mein Gerät ist
    liegt es an dem qaaa Code oder an der Blob KEy
    Wie gesagt, mit der Ecid hat dies nichts zu tuen
    Man sollte es testen was ich meine um zu verstehen was sich da genau tut!
    Wo ist das Probleem wenn mir einer eine
    Ipod Touch 3g /32gb shsh zukommen läßt um weitere tests durchführen zu können oder erklärt mit einer wo genau der unterschied zwischen den qaaa und der KEy / BLob liegt die inder der shsh sowie der BuildManifest.plist ist
    es sind ungefähr 30 Qaaaa die angepasst werden müssen in der shsh

    hier die Dateien:
    Firmware/all_flash/all_flash.n18ap.production/applelogo.s5l8922x.img3
    QAAAAHgdAADDPQY07wMJ1z2qVSjKuM4iqjhFKw==

    Firmware/all_flash/all_flash.n18ap.production/glyphcharging.s5l8922x.img3
    QAAAAHhHAADPFoOCbp1jZBqTtFlCT3XE/qYkKw==

    Firmware/all_flash/all_flash.n18ap.production/batterycharging0.s5l892.img3
    QAAAAPhEAADGKdYO2peJTZrXjeitEdUEMiC8hw==

    Firmware/all_flash/all_flash.n18ap.production/batterycharging1.s5l8922x
    QAAAADhZAAAWwQq0Y75xTjOyQ9gxMVNrczF01g==

    Firmware/all_flash/all_flash.n18ap.production/batteryfull.s5l8922x.img3
    QAAAADghAQDNQ9aqlsb/szaE/5Xh9OJF1WIhxw==

    Firmware/all_flash/all_flash.n18ap.production/batterylow0.s5l8922x.img3
    QAAAALjVAAB7wuaDZva7tC1CGWUl4ATOZ7aUbA==

    Firmware/all_flash/all_flash.n18ap.production/batterylow1.s5l8922x.img3
    QAAAAPj2AAABqpmcEB9sOeTSulytXfC8KWZU9g==

    Firmware/all_flash/all_flash.n18ap.production/glyphplugin.s5l8922x.img3
    QAAAAHhDAABQJN3XJEBkNhnJqv6Ra2zBYJeuoQ==

    Firmware/all_flash/all_flash.n18ap.production/DeviceTree.n18ap.img3
    QAAAALiDAABl290rfckYS+L3TjGRA7j8avdgDg==

    kernelcache.release.s5l8922x</string>QAAAALhxPQDOpPhRPAe/mVP5J89iIhtaQEmJgg==

    Firmware/all_flash/all_flash.n18ap.production/LLB.n18ap.RELEASE.img3
    QAAAADgxAQDkevEFsIGKqarjmv9T7avG8oGXhg==

    Firmware/all_flash/all_flash.n18ap.production/needservice.s5l8922x.img3
    QAAAALhHAACO1eYCz8W9YsCQ5OT1T0CFHk+aHQ==

    018-6152-014.dmg

    Firmware/all_flash/all_flash.n18ap.production/recoverymode.s5l8922x.img
    QAAAAPiyAABju7ZnxiRutww2vcmjIIlXG4KSAA==

    Firmware/all_flash/all_flash.n18ap.production/DeviceTree.n18ap.img3
    QAAAALiDAABl290rfckYS+L3TjGRA7j8avdgDg==

    kernelcache.release.s5l8922x</string>QAAAALhxPQDOpPhRPAe/mVP5J89iIhtaQEmJgg==

    Firmware/all_flash/all_flash.n18ap.production/applelogo.s5l8922x.img3
    QAAAAHgdAADDPQY07wMJ1z2qVSjKuM4iqjhFKw==

    018-6155-014.dmg
    QAAAAPjguwCxX8qR+Na/3u8Q3YBE29wbVfZ8Qg==

    Firmware/dfu/iBEC.n18ap.RELEASE.dfu
    QAAAADjRAQDQA4xYDDo21pS9j57YWeGp6l/TvA==

    Firmware/dfu/iBSS.n18ap.RELEASE.dfu
    QAAAADjRAQA2J3DDdRv+TmjaGodpeT634g/Haw==

    Firmware/all_flash/all_flash.n18ap.production/iBoot.n18ap.RELEASE.img
    QAAAADihAgB46rf/axQHtuftGLR8SDpdOuOywA==

    Firmware/all_flash/all_flash.n18ap.production/applelogo.s5l8922x.img3
    QAAAAHgdAADDPQY07wMJ1z2qVSjKuM4iqjhFKw==

    Firmware/all_flash/all_flash.n18ap.production/glyphcharging.s5l8922x.img3
    QAAAAHhHAADPFoOCbp1jZBqTtFlCT3XE/qYkKw==

    Firmware/all_flash/all_flash.n18ap.production/batterycharging0.s5l8922x
    QAAAAPhEAADGKdYO2peJTZrXjeitEdUEMiC8hw==

    Firmware/all_flash/all_flash.n18ap.production/batterycharging1.s5l8922x
    QAAAADhZAAAWwQq0Y75xTjOyQ9gxMVNrczF01g==

    Firmware/all_flash/all_flash.n18ap.production/batteryfull.s5l8922x.img3
    QAAAADghAQDNQ9aqlsb/szaE/5Xh9OJF1WIhxw==

    Firmware/all_flash/all_flash.n18ap.production/batterylow0.s5l8922x.img3
    QAAAALjVAAB7wuaDZva7tC1CGWUl4ATOZ7aUbA==

    Firmware/all_flash/all_flash.n18ap.production/batterylow1.s5l8922x.img3
    QAAAAPj2AAABqpmcEB9sOeTSulytXfC8KWZU9g==

    Firmware/all_flash/all_flash.n18ap.production/glyphplugin.s5l8922x.img3QAAAAHhDAABQJN3XJEBkNhnJqv6Ra2zBYJeuoQ==

    Firmware/all_flash/all_flash.n18ap.production/DeviceTree.n18ap.img3
    QAAAALiDAABl290rfckYS+L3TjGRA7j8avdgDg==

    kernelcache.release.s5l8922x</string>QAAAALhxPQDOpPhRPAe/mVP5J89iIhtaQEmJgg==

    Firmware/all_flash/all_flash.n18ap.production/LLB.n18ap.RELEASE.img3
    QAAAADgxAQDkevEFsIGKqarjmv9T7avG8oGXhg==

    Firmware/all_flash/all_flash.n18ap.production/needservice.s5l8922x.img3QAAAALhHAACO1eYCz8W9YsCQ5OT1T0CFHk+aHQ==

    018-6152-014.dmg

    Firmware/all_flash/all_flash.n18ap.production/recoverymode.s5l8922x.img
    QAAAAPiyAABju7ZnxiRutww2vcmjIIlXG4KSAA==

    Firmware/all_flash/all_flash.n18ap.production/DeviceTree.n18ap.img3
    QAAAALiDAABl290rfckYS+L3TjGRA7j8avdgDg==

    kernelcache.release.s5l8922x
    QAAAALhxPQDOpPhRPAe/mVP5J89iIhtaQEmJgg==

    Firmware/all_flash/all_flash.n18ap.production/applelogo.s5l8922x.img3
    QAAAAHgdAADDPQY07wMJ1z2qVSjKuM4iqjhFKw==

    RestoreRamDisk</key
    018-6145-014.dmg
    <string>iBoot-636.66~5</string>

    Firmware/dfu/iBEC.n18ap.RELEASE.dfu</string>
    QAAAADjRAQDQA4xYDDo21pS9j57YWeGp6l/TvA==

    Firmware/dfu/iBSS.n18ap.RELEASE.dfu</string>
    QAAAADjRAQA2J3DDdRv+TmjaGodpeT634g/Haw==

    Firmware/all_flash/all_flash.n18ap.production/iBoot.n18ap.RELEASE.img3
    QAAAADihAgB46rf/axQHtuftGLR8SDpdOuOywA==
  6. MrFX

    MrFX New Member

    Joined:
    Feb 27, 2009
    Messages:
    181
    Likes Received:
    0
  7. MrDodi

    MrDodi Active Member

    Joined:
    Feb 2, 2009
    Messages:
    1,519
    Likes Received:
    0
    Device:
    iPhone 5 (Black)
    Less dir ein paar sachen davon genau durch wolf, dann erübrigt sich der rest für dich wie ich dir scho versucht habe 2mal weis zumachen.
  8. wolfsstolz

    wolfsstolz New Member

    Joined:
    Nov 26, 2008
    Messages:
    43
    Likes Received:
    0
    Device:
    3G iPod touch
    vielleicht verstehen wir uns hier auch einfach falsch ...
    um das zu verstehen sollte man es versuchen.
    Ich bin im Moment mal mit Sherif und Saurik im Kontakt und warte noch auf eine Antwort.
    Was ich hierbei einfach nun benötige um weiter testen zu können
    wäre einfach:
    shsh von 3.1.2
    um vergleiche zu ziehen
    (ist hier die KEy Blog anders und wenn dann in wieweit)
    oder somd die Qaaa hierbei die für das Gerät ausschlaggebenen Codes die das Gerät identifizieren.
    Die Ecid hat nichts damit zu tuen.
    Wer mir also helfen will (ohne zu reden, weil er nciht weiß worum es eigentlich geht)
    soll mir Bitte die shsh eines 3.1.2 zukommen lassen)
    Wenn es nicht geht ok wenn ja auch gut.
    Was ich sagen kann ist
    Saurik hat nun meine shsh als
    Ipod Touch 2g mir 3.1.2 gespeichert
    Iphone 3gs mit 3.1.3
    und Ipod Touch 3.1.3
    leider immer noch keiner 3.1.2 des Ipod Touch 3g
    ich denke das mit dafür einfach die shsh des ipod Touch 3.1.2 fehlen.
    die vom 3.1.3 iphone und 3.1.2 ipod touch 2g hatte ich ja nur halt nicht die vom ipod Touch 3g 3.1.2
    Die Frage tellt sich eh, warum saurik mein Gerät als Ipod Touch 2g mit 3.1.2 speichert

    Also bitte nicht mhr reden sondern mir die shsh von einem 3.1.2 Ipod Touch (wichtig 32 GB) zukommen lassen per pn Danke
  9. hoschi2000

    hoschi2000 New Member

    Joined:
    Mar 11, 2010
    Messages:
    5
    Likes Received:
    0
    Hallo Wolfstolz,

    ich habe mich schon seit laengerem mit dem Thema beschaeftigt. Mit Umbrella kann man sich hunderte SHSH von Apple schicken lassen und diese analysieren. In den SHSH unterscheidet sich dann die ECID (Base64 verschluesselt) in der ersten Zeile des Blobs (ist fuer alle Dateien gleich). Ferner unterscheiden sich dann 128 Byte (Zeile 2-5, Base64) von ECID zu ECID und von File zu File. Daher muss in diesen 128 Bytes die ECID und ein Hash oder Sontiges des Files (applelogo, batterycharging, ...) beinhaltet sein.

    Diese 128 Bytes unterscheiden sich auch von der 3.1.2 zur 3.1.3 mir der gleichen ECID.

    Zwischen der 3.1.2 und der 3.1.3 gibt es noch weitere Unterschiede. Wenn man eine bestehende 3.1.2 SHSH hat, egal von welcher ECID, so kann man die entsprechenden Bytes austauschen. Die ECID stellt kein Problem dar. "Nur" die 128 Bytes.

    Wenn man die Verschluesselung dieser Bytes "knacken" koennte, so waere ein Downgrade nie mehr ein Thema.....

    Jemand eine Idee dazu (XOR, AES, SHA-1, MD5 oder was auch immer diese Bytes beinhalten)?

    Wolfstolz, ich kontaktiere Dich noch einmal per PN...
  10. Fieryfear

    Fieryfear New Member

    Joined:
    Apr 4, 2010
    Messages:
    224
    Likes Received:
    0
    Device:
    3G iPod touch
    Hey M8,
    I am sorry for using English, but i don't know German

    Please Register or Log in to view images


    I used google to read above.
    But i got the idea and i got my "3.1.2" ready.
    I am doing everything the way you did in your video.
    But after Itunes verifies my version of firmware and start restore i get errors:
    Normal + Restore mode - 3001
    DFU mode - 1600
    I really don't know the reason as tinytss is loading my shsh correctly.
    Really great work on exploring this.
    Maybe you have any suggestions?
    P.S. My ipod was factory 3.1.3 so i had no chance to save its SHSH before.

Share This Page