Sting like a Beemer

비스타 사용자분들은 http://cafe.naver.com/appletouch/229521 참고후 시도해주시기 바랍니다.

*시도하시기전에 미리 말씀드립니다.

댓글에 있는 질문들을 읽어보면 70% 이상이 경로오류입니다.

파일명이 잘못됐거나, 파일경로, 혹은 실행시킨 위치가 그 파일이 없는 곳이어서 생기는 에러문구들이죠.

기계적인 이상이 아닐시에는 분명히 제 글 안에 답이 있습니다.

차근차근 꼼꼼히 읽어주세요.

*일단 준비물은 4개입니다.

1)xpwn은 http://www.iphone-dev.org/xpwn/xpwn-windows-nightly.zip  

2)rslite는 http://redsn0w.com/rslite101.zip 

3)iRecovery는 http://mfiles.naver.net/9646a37a6d365ae9c1a0/data39/2009/2/1/25/irecovery_k.zip?type=attachment 

에서 각각 다운받으시구요.

1)먼저 xpwn은 c:\xpwn에 설치합니다. (나중에 실행하기 쉽게 경로를 단순화 시킨겁니다.)

2)rslite는 압축을 푼후 rslite\FirmwareBundles 안의 iPod2,1_2.2.1_5H11a.bundle 폴더를 xpwn\FirmwareBundles의 iPod2,1_2.2.1_5H11a.bundle 로 복사하세요.

3)iRecovery는 압축을 푸시면 설치파일 하나와 iRecovery_SVN폴더가 나오는데 설치파일은 설치하시고,

(이부분이 비스타 사용자분들이 오류가 나는 부분입니다.)

그 안에 irecovery_svn 안에 있는 exe파일과 dll파일도 c:\xpwn 폴더로 옮겨놓으세요.

또한 제가 올린 압축파일을 푸시면 dfu파일 2개와 img3 파일 1개, 총3개의 파일이 나올것입니다.

그 파일 3개도 c:\xpwn 폴더에 넣으세요.

*저 위의 준비물들을 전부 준비했으면 아마 ipsw 오류는 안날겁니다.

4)두번째 준비물은 ipsw 파일입니다.

아이튠즈에서 2.2.1을 업데이트 하신분은 숨김폴더를 보임으로 설정하신후

C:\Documents and Settings\사용자명\Application Data\Apple Computer\iTunes\iPod Software Updates 폴더로 가보면 iPod2,1_2.2.1_5H11a_Restore.ipsw 라는 파일이 보일겁니다.

아이튠즈에서 2.2.1을 업데이트 안하신분이나 위 폴더에 없으신분은,

http://outgoing.ipodtouchfans.com/?d=aHR0cDovL2FwcGxkbmxkLmFwcGxlLmNvbS5lZGdlc3VpdGUubmV0L2NvbnRlbnQuaW5mby5hcHBsZS5jb20vaVBob25lLzA2MS01ODYzLjIwMDkwMTI3LnJ0NTZLL2lQb2QyLDFfMi4yLjFfNUgxMWFfUmVzdG9yZS5pcHN3

에서 다운받으시면 됩니다.

이 파일을 c:\xpwn 으로 복사하셔서 이름을 'OriginalFW' 로 바꿔주세요. 주의하세요 확장자 없습니다.

*이부분이 의견이 많이 갈리는 부분인데요.

도구>폴더옵션>보기>알려진 파일형식의 파일확장자 숨기기에 체크를 하신분은 OriginalFW.ipsw지만 탐색기에는 OriginalFW로 나올거구요.

알려진 파일형식의 파일확장자 숨기기에 체크를 안하신분은 확장자가 없는 OriginalFW가 될겁니다.

강좌의 통일성을 위해서 저는 확장자숨기기에 체크를 풀고 확장자 없는 OriginalFW로 하겠습니다.

*patchFW.ipsw파일은 커펌파일입니다. 지금은 없는게 당연합니다. 이걸 만드는게 지금부터의 과정이기 때문입니다.

이제 윈도우키+R 을 눌러봅니다. 실행창이 나오죠? 거기서 'cmd'라고 입력후 엔터,

커맨드창이 나옵니다.

'cd c:\xpwn'이라고 입력후 엔터

*이부분을 헤메시는 분들이 의외로 많이 계시던데..

ipsw는 배치파일이 아니라고 나오시는 분이 계시다면 실행위치가 c:\xpwn인지 다시한번 확인해보시기 바랍니다.

'ipsw OriginalFW patchedFW.ipsw -s 700 bundles\Cydia.tar' 입력후 엔터

과정이 끝나도 커맨드창은 닫지마세요.

(cydia를 내장한 커펌을 만드는 과정이었습니다)

*이 과정에서 error: could not road IPSW 에러가 나온다면 ipsw 확장자문제거나

준비물과정에서 언급했던 rslite의 번들폴더문제입니다. 다시한번 확인하세요.

*참고로 커맨드창에서 입력시 글자를 하나하나 타이핑하지마시고, 타이핑할 글자를 복사하신뒤,

커맨드창의 제목표시줄에서 오른쪽버튼>편집>붙여넣기 하시면 됩니다.

----------------------------------------------------------------------------------------------------------------

지금까지는 커펌 만드는 과정이었습니다.

이제 c:\xpwn 폴더로 가시면 patchFW.ipsw 파일이 보이실겁니다.

이제부터는 해킹과정입니다.

이제부터의 단계에서 먹통이 되거나 문제가 커펌파일은 이미 만들어져 있으니 지금단계부터만 새로 시작하시면 됩니다.

5) 터치를 dfu모드로 부팅합니다.

터치가 켜진 상태면 일단 끄시고, 꺼진상태라면 버튼두개를 동시에 10초정도 누르고 있다가 위버튼만 떼내고 아래버튼은 눌린상태로 한참 기다립니다. 그럼 usb장치 연결할때와 같은 딩동 소리가 들릴겁니다. 그때 버튼에서 손을 떼시면 됩니다.

(이건 뭐 각자 요령껏;;)

dfu모드 진입할때는 장치관리자 화면을 띄워두고 하시는게 좋습니다.

dfu모드가 성공했다면,

아까 그 커맨드창에서

6)'iRecovery -f iBSS211.dfu' 입력후 엔터

*혹시 iRecovery가 에러나시는분들은 C++ 소스를 설치해주시기 바랍니다.

http://www.microsoft.com/downloads/details.aspx?FamilyID=9b2da534-3e03-4391-8a4d-074b9f2bc1bf&displaylang=en

터치의 화면이 하얘지면서 dfu모드에서 iboot모드로 자동으로 넘어갔다면 땡큐고,

아무 증상도 없다면 케이블 뽑았다가 다시 연결하세요.(처음 올라온 메뉴얼엔 10초후에 연결하라하던데 필요없습니다.)

그럼 화면이 하얘지면서 iboot모드로 넘어갈겁니다.

*이부분에서 문제가 생긴다면 준비물과정에서 iRecovery를 다운받으신후 설치파일을 인스톨 안하셨는지 돌아보시기 바랍니다.

그럼 다시 커맨드창에서

7)'iRecovery -s' 입력후 엔터

스크립트 창이 나오면  다음 명령어들을 한번에 한줄씩만 입력 후 엔터.

arm7_stop 입력후 엔터
mw 0x9000000 0xe59f3014 입력후 엔터
mw 0x9000004 0xe3a02a02 입력후 엔터
mw 0x9000008 0xe1c320b0 입력후 엔터
mw 0x900000c 0xe3e02000 입력후 엔터
mw 0x9000010 0xe2833c9d 입력후 엔터
mw 0x9000014 0xe58326c0 입력후 엔터
mw 0x9000018 0xeafffffe 입력후 엔터
mw 0x900001c 0x2200f300 입력후 엔터
arm7_go 입력후 엔터
arm7_stop 입력후 엔터
/exit  입력후 엔터

*한글자한글자 타이핑하는것보다 저 위에서 제가 알려드린 붙여넣기 신공을 하시면 됩니다.

8)그다음 아이튠즈를 실행시키면 복구어쩌구저쩌구 합니다.

쉬프트를 누른상태로 복원 단추를 클릭합시다.

그리고 c:\xpwn 에 있는 patchedFW.ipsw 파일을 지정해주면 복원이 시작됩니다.

좀 오래걸린답니다.

복원이 끝나면 터치가 꺼집니다. 다시 안켜지는게 정상입니다.

이제 다시 dfu모드로 접속하세요.(위의 5번작업)

커맨드창에서 (반복된 작업이니 스크린샷 생략하겠습니다)

'iRecovery -f iBSS211.dfu' 입력후 엔터(위의 6번작업)

이번에도 하얀화면이 안나타난다면 뽑았다 다시 껴보세요.

다시 커맨드창에서

'iRecovery -s' 입력후 엔터(위의 7번작업)

스크립트 창이 나오면 다음 명령어들을 또다시 한번에 한줄씩만 입력 후 엔터.

arm7_stop 입력후 엔터
mw 0x9000000 0xe59f3014 입력후 엔터
mw 0x9000004 0xe3a02a02 입력후 엔터
mw 0x9000008 0xe1c320b0 입력후 엔터
mw 0x900000c 0xe3e02000 입력후 엔터
mw 0x9000010 0xe2833c9d 입력후 엔터
mw 0x9000014 0xe58326c0 입력후 엔터
mw 0x9000018 0xeafffffe 입력후 엔터
mw 0x900001c 0x2200f300 입력후 엔터
arm7_go 입력후 엔터
arm7_stop 입력후 엔터
/exit  입력후 엔터

9)다시 커맨드창에서

'iRecovery -f iBSS221pwn.dfu' 입력후 엔터

10)다시 커맨드창에서
'iRecovery -s' 입력후 엔터

스크립트 창이 나오면

'go' 입력후 엔터

'/exit' 입력후 엔터

그럼 터치가 반응을 살짝 반응을 합니다.(잠시 깜박였다가 흰화면으로 바뀌어야 정상입니다.)

11)그리고 다시 커맨드 창에서

'iRecovery -f iBoot221pwn.img3' 입력 후 엔터

12)다시 커맨드 창에서
'iRecovery -s' 입력후 엔터

스크립트 창 나오면
'go'입력후 엔터
'/exit' 입력후 엔터

그럼 터치화면에 케이블 입력하라는 화면이 나올겁니다.

터치를 처음 샀을때 나오는 화면이기도 하지요..

이때 아이튠즈에 연결하면 홈화면 뜹니다.

*다시한번 말씀드립니다. 매우 중요한 사항입니다.

1)~4)번은 준비물과 커펌제작과정이며,

5)번부터 12)번까지가 해킹과정입니다.

5)번부터 12)번 중간에 이상이 생긴다면 5)번작업부터 다시 시작하시면 됩니다.

*winterboard의 인스톨이라던지.. 기타등등의 이유로 리부팅을 하게 될일이 있으면,

리부팅이 아닌 꺼지기만 할뿐 다시 켜지진 않습니다.

이때부터는 다시 위의 단계로 돌아가서 5)번부터 시작해야합니다.

주의하실점은 첫번째 5)번이 아닌 복원을 거친후의 5)번 과정부터입니다.

즉, 5) > 6) > 7) > 8)(복원) > 5)(이부분부터 시작입니다) > 6) > 7) > 9) > 10) > 11) > 12)

*해킹강좌는 이제 끝입니다. 부디 성공하시길..

*댓글로 문의하시는 부분들 중간중간에 삽입도 하고 번호도 삽입해서 다시한번 정리해봤는데

보기 좀 편해지셨는지 모르겠네요.

*해킹이 완료되고 나서 해야할 작업들은,

1세대 해킹강좌 게시판에 가보시면 많이 있습니다.

사람마다 다르겠지만 일단 제 기준으로 말씀드리자면,

cydia에서 openssh 다운, winterboard 다운 sbsetting 다운

mobileinstallation 입히고 과자어플 적용

뭐 요정도면 필수작업은 끝났다고 봐도 되겠네요..

1세대 해킹강좌 링크입니다.

http://cafe.naver.com/appletouch/192434

윗글에 보시면 해킹후 안정화 과정 등에 대해서도 설명이 나와있으니 참고하세용.