Jailbreak OS 4.0 alle Geräte Redsnow

Discussion in 'iFans auf Deutsch' started by wolfsstolz, Apr 18, 2010.

  1. wolfsstolz

    wolfsstolz New Member

    Joined:
    Nov 26, 2008
    Messages:
    43
    Likes Received:
    0
    Device:
    3G iPod touch
    Jailbreak OS 4.0 alle Geräte Redsnow ?!

    ich habe mich mal hingesetzt und die Überlegung gestartet, was man nun aus Redsn0w machen kann und da die Keys Public sind (für OS 4.0) ist es eigentlich keine Sache, die aktuelle Redsn0w für alle Geräte anzupassen!
    http://xs1.iphwn.org/rs/redsn0w_mac_0.9.5b2.zip
    Dort gibt es die neue Redsn0w Version
    ok, nun kann es losgehen

    Please Register or Log in to view images


    um Redsn0w zu "bearbeiten" nutze ich Windows und winrar
    Also öffnen wir mal die Redsn0w Version mit winrar und gehen in folgenden Ordner:
    redsn0w_mac_0.9.5b2.zip\redsn0w_mac_0.9.5b2\redsn0w.app\Contents\MacOS
    dort holen wir uns die Datei:
    Keys.plist
    auf den Desktop
    öffnet diese mit einem Editor (ich nutze Notepad++)
    zum einfacheren anpassen, nun solltee eigentlich jeder wissen, was er zu tuen hat ...
    einfach die KEys + iv aus dem eigenen System mit der ersetzen und dann diese Datei aus winrar löschen, die neue wieder rein und alles wird gut.
    Da ich kein iPhone habe und ich noch auf das eintragen meiner UDID warte bevor ich ein Upgrade mache (habe einen iPod) kann ich das soweit leider noch nicht bestätigen, dürfte aber wie gesagt kein Problem sein.
    vergesst nicht, das dieser Jail nur für devs gedacht ist der Exploit noch der alte von 2.0 ist der aber noch immer funzt.
    Sollte bereits jemand Erfahrung mit dem umschreiben der Redn0w Version gemacht haben, wäre es nett, wenn er meine Aussage bestätigen oder vervollständigen würde.
    ein kleiner Hinweis:
    ladet Euch eine alte version und vergleicht die KEy Datei, es sollte auch möglich sein, die neue 0.9.5 beta 2 so anzupassen das die anderen Jailbreaks darauf auch laufen naja, ich werde mal weiter testen , sobald ich weitere Ergebnisse habe melde ich mich!
    Angeblich soll der alte Jail ja auch noch unter OS 4 laufen mit ipod touch 3g sowie 3gs, das wäre für mich mehr von Interesse :-D

    Ach nochwas ..
    ihr benötigt natürlich einen Mac oder Hackintosh om die FW einzuspielen

    Please Register or Log in to view images

  2. MrDodi

    MrDodi Active Member

    Joined:
    Feb 2, 2009
    Messages:
    1,519
    Likes Received:
    0
    Device:
    iPhone 5 (Black)
    Die Keys sind uninteresannt, redsn0w muss die entsprechenden Kernel patchen damit das ganze funktioniert und man nicht im Recoveryloop landet, und die redsn0w Version für das 3G patcht eben nur nur den Kernel für iPhone3G . Glaub mir wenn das so einfach wäre wie du es hier darstellst, ( auch wenns blödsinn is wassu schreibst

    Please Register or Log in to view images

    ) hätten sie sicher eine redsn0w version released die für alle Geräte funktionieren und nicht nur ausgerechnet für das 3G.
  3. wolfsstolz

    wolfsstolz New Member

    Joined:
    Nov 26, 2008
    Messages:
    43
    Likes Received:
    0
    Device:
    3G iPod touch
    nunja, es muß aber doch möglich sein, diese anzupassen, da es sich ja noch immer um den Exploit aus os 2.0 handelt.
    Das diese Version kaum für das Iphone 3gs oder ipod touch läuft ist logisch sollte aber auf dem ipod Touch 2g sowie iphone 2g laufen.
    Warum sind die Keys uninteressant !?
    Lese mal genau, ich habe dabei gesagt das ich es nicht probiert habe, mit den entsprechenden keys müsste es zumindest bei den älteren Geräten möglich sein die noch mit dem alten exploit zu knacken sind.
    Es geht oder ging mir in erster linie darum, auszutesten in wieweit es möglich ist.
    Das Dev Team hat z zt einfach kein Interesse daran das es jeder macht,am Anfang sind auch kleine Änderungen an der KEy Plist zu erkennen ...
    ich gehe davon aus, das schonmal bei folgendem Eintrag angefangen werden müsste:
    <dict>
    <key>HardwareID</key>
    <string>n82ap</string>
    <key>FirmwareURL</key>
    <string>http://foobar</string>
    <key>Ramdisk</key>
    <dict>
    umwandeln in:
    <dict>
    <key>HardwareID</key>
    <string>n82ap</string>
    <key>FirmwareURL</key>
    <string></string>
    <key>Ramdisk</key>
    <dict>
    bzw bei
    <string></string> die Apple URL für das entsprechende Gerät angeben.
    Der Exploit ist der Selbe und auf den kommt es an, wenn Du nun die richtigen Keys mit hinzufügst, bzw ersetzt und die Linien ersetzt sollte es gehen, ein Test wäre, was passiert, wenn man eine alte key Datei aus einer 0.9.4 Version nimmt und dann diese mit der aus der 0.9.5 beta 2 ersetzt ...
    läuft die Beta2 ...
    Wird das Gerät dann noch gejailt !?
    (ich meine die 3.1.2 mit Redsn0w 0.9.5 beta 2 keys aus 0.9.4)
    Ich habe leider 3.1.3 und einen iPod Touch von daher kann ich nur begrenzt testen nur was ich testen kannn ..
    Der Exploit springt bei mir an, da das Gerät in den Recoverymode geht und ich einen Blackscreen erhalte.
    Ich denke noch immer das das entscheidende hierbei (bei den alten Geräten) die Keys sind.
    Das ist denke ich ein Forum und zum testen da, woher willst Du das übrigens so genau wissen ?! schon getstet !?
    was ich mal machen werde, ich werde die Keys ersetzen und mal schauen ob Beta2 überhaupt bei mir was bewirkt denn das war ohne die Keys bisher nicht der fall (denke UDID Prüfung)
    schauen wir mal ...
    Außerdem ...
    Wenn Du weißt woran es liegt, sags mir ruhig :-D

    Nachtrag://
    also in einem hast Du schonmal recht, durch das einfache austauschen der KEy Datei (0.9.3 --> 0.9.5) kann man Redsn0w schonmal nicht abwärts kompatibel machen.
    Wäre ja auch zu einfach gewesen, d.h. Redsn0w erkennt die FW auch weiterhin als nicht kompatibel.
    Ich habe mich gerade erst der Sache angenommen aber wie gesagt, ich teste gerne und denke das man dieses auch hin bekommen kann.
    Problem wird hier sein, das man in Redsn0w die Firmware.bundel suchen und anpassen muss ! Heisst also quasi er erkennt natürlich die Keys einer anderen 4.0 auch nicht so einfahc an, befor man den Fehler nicht gefunden hat. Ich für meinen Fall werde mir einfach nochmal Redsn0w anschauen und prüfen woran das tool die FW erkennt und ich denke dann ist man weiter! Probieren geht halt über studieren

    Please Register or Log in to view images

  4. MrDodi

    MrDodi Active Member

    Joined:
    Feb 2, 2009
    Messages:
    1,519
    Likes Received:
    0
    Device:
    iPhone 5 (Black)
    Der exploit kann bei deinem 3G nicht anspringen, das er in den RecoveryModus fährt is normal das hat nix mit exploit zutun aber da du nur einen schwarzen Bildschirm siehst und nicht den Payload (gehe mal aus du weißt was das is) is dein Gerät einfach nur im Recovery-Loop und es wird KEIN exploit geladen da kein payload möglich war.

    Un nun warum es nicht möglich ist einfach die Keys zu tauschen.
    Erstmal was denksu warum sie eine 4.0 Only version rausbringen die NUR für den 3G ist, sicher nicht weil sie zufaul sind um eben 3mal Copy+Paste zudrücken um deine Decrypt Keys einzufügen.

    Weil es nicht an den Keys oder sonst was liegt. Mit den Keys kannsu ohne weiteres jede FW decrypten, das macht es auch "grundsätzlich" möglich das OS4 zu editieren so das man ohne UDID Prüfung es aufspielen kann.

    Aber wie gesagt alles grundsätzlich DENN, nach jedem encrypten muss das System (iBB, und all den anderen quatsch) komplett neu gepatcht werden. DEswegen siehst du auch wenn du Redsn0w benutzt den abschnitt "Patching Kernel" . Der grund nun warum der JB durchs editieren der Keys nicht möglich is, is ganz einfach weil die die Kernel Patches für die anderen FW's nicht implementiert haben.

    Ich hoffe das beantwortet dir nun etwas mehr. (achja und hacktivation is ebefansl nicht implementiert)
  5. wolfsstolz

    wolfsstolz New Member

    Joined:
    Nov 26, 2008
    Messages:
    43
    Likes Received:
    0
    Device:
    3G iPod touch
    Danke für Deine Erlärung, meine ich ernst ...
    mir geht es ja auch darum das System zu verstehen aber ...
    Laut Dev Team, soll es halt nur für das iPhone eine Beta geben, weil es für die anderen halt nicht direkt vorgesehen ist.
    Den genauen Wortlaut weiß ich nun nicht mehr aber auf jeden Fall stand dort, das es halt möglich wäre nur halt vor dem Release keine weiteren Betas für andere Systeme geben wird.
    Wenn dies also nur eine wollenssache ist war meine Überlegung, dies selber zu machen.
    Wie gesagt, ich lese und bin Dir dankbar für Deinen Hinweis ich werde einfach weiter testen und schauen was passiert.
    Ich bin bis vorhin davon ausgegangen das es überwiegend mit dem entpacken der Pakete zu tuen hat, da ich letzte Woche mehrere Tage benötigt hatte um die Ramdisk zu entpacken nachdem die KEys kamen.

    // nachtrag

    habe noch folgendes gefunden

    0030fe40h:
    http://appldnld.apple.com.edgesuite...080909.8i9o0/iPod2,1_2.1.1_5F138_Restore.ipsw

    Reihe 00000970h
    anfang Version OS
    /System/Library/Frameworks/Cocoa.framework/Versions/A/Cocoa.....4.........X..../usr/lib/libSystem.B.dylib......\
    Wobei Cocoa meißt auf die Nutzung von deamon zurückzuführen ist

    also wieder in den Ordner:
    bn.tar.gz\.\System\Library\LaunchDaemons

    hm hat einer Lust mir den Aufbau von Redsn0w mal zu erklären (wenn auch nur ansatzweise !? auch gerne er pn!
    Warum ist der Link der iPod Touch 2 Firmware in der Redsn0w datei !?
    hm
    ist mein Gedankengang bei der Zeile mit Cocoa falsch !?
    ich hätte nun gedacht, das sich diese kommenden Aussagen auf den Ordner Daemons bezieht :-S na ich merke schon, wieder eine Sackgasse !
    es bliebe mir höchstens die einzelnen Dateien solange auszutauschen, bis Redsn0w startet um zu sehen in welcher Datei ich anfangen muß zu suchen.
    Egal ich schaue mir das sonst nochmal in Ruhe an.
  6. MrDodi

    MrDodi Active Member

    Joined:
    Feb 2, 2009
    Messages:
    1,519
    Likes Received:
    0
    Device:
    iPhone 5 (Black)
    @ iphonemike.
    Es geht nicht um das Programm . Es is nicht so einfach wie viele leute glauben und die decrypt keys sind nciht alles.

    Das system muss komplett neu gepacht werden, und das kann die jetzige Redsn0w version NICHT mit der b2.

    Und darum is uach kein JB möglich
  7. HaMiRo

    HaMiRo New Member

    Joined:
    May 27, 2010
    Messages:
    3
    Likes Received:
    0
    Device:
    3G iPod touch
  8. MrDodi

    MrDodi Active Member

    Joined:
    Feb 2, 2009
    Messages:
    1,519
    Likes Received:
    0
    Device:
    iPhone 5 (Black)

Share This Page