Откат с 4.0.2 на 4.0.1, или для тех кто не сохранил SHSH

Ветка для археологических исследований! В настоящее время неактуальна!
serge2002
Уважаемый
Постов в этой теме: 9
Сообщения: 21
Зарегистрирован: 29 Август 2010, 11:42

Непрочитанное сообщение 03 Сентябрь 2010, 18:55

Если сертификата SHSH нет на сидии этот метод не работает. Прикольно Вы прочтите то что пишите "This means that CYDIA DOES have your SHSH" как может на сидии быть Ваш сертификат если его не сохраняли. Вот так отвечает амбрелла когда сертификат не сохранён "CYDIA DOES NOT HAVE YOUR SHSH". Без сохранения SHSH невозможно откатить 4.0.2 на 4.0.1.
potemas
Новенький
Постов в этой теме: 1
Сообщения: 13
Зарегистрирован: 24 Июнь 2010, 15:21

Непрочитанное сообщение 03 Сентябрь 2010, 19:26

CodeBlue - один из пользователей сайта thebigboss.org, обнаружил неподтвержденный метод, который позволит вам понизить прошивку с iOS 4.0.2 до iOS 4.0.1. без использования SHSH в Cydia. Вследствие этого вы сможете сделать джейлбрейк с помощью Jailbreakme, используя уязвимость в Safari. Возможно, на данный момент это единственная возможность получить джейлбрейк, если у вас iPhone "из коробки" с прошивкой iOS 4.0.2. Обратите внимание, что это не проверенный метод. В теории всё выглядит правильно, но что выйдет на практике пока сказать сложно. По сообщениям на зарубежных форумах, этот метод работает на iPhone 3GS, на iPhone 4 его работоспособность пока не подтверждена. В конце концов, вы ничего не потеряете, если вы уже застряли на iOS 4.0.2 и у вас нет SHSH в Cydia.

Как сделать даунгрейд:

Все действия вы делаете на свой страх и риск.

1. Скачайте прошивку iOS 4.0.1 для вашего устройства.

2. Распакуйте её с помощью WinRAR или WinZip в папку на рабочем столе. Возможно, вам придется переименовать файл прошивки с .ipsw в .zip.

3. Откройте buildmanifest.plist с помощью Блокнота (Windows) или TextWrangler (MacOS). Найдите и замените все 8A306 на 8A400. Сохраните результат. Повторите то же самое с файлом restore.plist.

4. Скачайте прошивку iOS 4.0.2 для вашего устройства и откройте её с помощью WinRAR или WinZip. Именно откройте, а не распаковывайте!!! Вы должны использовать файл оригинальной прошивки iOS 4.0.2, а не создавать новый.

5. Возьмите все файлы из папки с iOS 4.0.1 и перетащите их в окно архиватора, где у вас открыта iOS 4.0.2.

6. Удалите все файлы с 002 на конце, оставив только 001.

7. Закройте окно архиватора и потом переименуйте архив обратно в .ipsw.

8. Добавьте в Host файл на вашем компьютере адрес сервера Саурика, т.е. 74.208.105.171 gs.apple.com.

Windows

Файл находится тут: C:\Windows\System32\drivers\etc\hosts

Mac OS X

Откройте программу «Терминал» (Terminal) и введите команду:

sudo /Applications/TextEdit.app/Contents/MacOS/TextEdit /etc/hosts

9. Введите устройство в DFU, откройте iTunes и восстановитесь на полученную прошивку.
Аватара пользователя
КАЗ Алексей
Гуру
Постов в этой теме: 21
Сообщения: 555
Зарегистрирован: 06 Сентябрь 2008, 11:04

Непрочитанное сообщение 03 Сентябрь 2010, 19:41

Подтверждаю данный способ работает так как сам читаю зарубежные статьи и вижу отзывы юзеров! Все в 1 голос говорят пашет!
те у кого все таки он был сохранен!
Аватара пользователя
КАЗ Алексей
Гуру
Постов в этой теме: 21
Сообщения: 555
Зарегистрирован: 06 Сентябрь 2008, 11:04

Непрочитанное сообщение 03 Сентябрь 2010, 19:44

serge2002 писал(а):Если сертификата SHSH нет на сидии этот метод не работает. Прикольно Вы прочтите то что пишите "This means that CYDIA DOES have your SHSH" как может на сидии быть Ваш сертификат если его не сохраняли. Вот так отвечает амбрелла когда сертификат не сохранён "CYDIA DOES NOT HAVE YOUR SHSH". Без сохранения SHSH невозможно откатить 4.0.2 на 4.0.1.
Друг мой я не понял вашего вопроса или предложения но амбрела добавляет ваш SHSH в сидию и проверка проходит там для етого включаете кнопку старт сервер!
Или в чем ваш вопрос я что то не пойму??????!!!!
у вас не получилось сделать? или получилось?
SHSH SUCCESSFULLY saved! [Click Here to Open]
You have saved your SHSH locally and the request was sent to CYDIA. This means that CYDIA DOES have your SHSH. Do NOT bug semaphore about the Cydia home page showing this version. тут все граматически верно does значит есть еслиб было does not тогда нет!
serge2002
Уважаемый
Постов в этой теме: 9
Сообщения: 21
Зарегистрирован: 29 Август 2010, 11:42

Непрочитанное сообщение 03 Сентябрь 2010, 20:15

КАЗ Алексей писал(а):
serge2002 писал(а):Если сертификата SHSH нет на сидии этот метод не работает. Прикольно Вы прочтите то что пишите "This means that CYDIA DOES have your SHSH" как может на сидии быть Ваш сертификат если его не сохраняли. Вот так отвечает амбрелла когда сертификат не сохранён "CYDIA DOES NOT HAVE YOUR SHSH". Без сохранения SHSH невозможно откатить 4.0.2 на 4.0.1.
Друг мой я не понял вашего вопроса или предложения но амбрела добавляет ваш SHSH в сидию и проверка проходит там для етого включаете кнопку старт сервер!
Или в чем ваш вопрос я что то не пойму??????!!!!
у вас не получилось сделать? или получилось?
SHSH SUCCESSFULLY saved! [Click Here to Open]
You have saved your SHSH locally and the request was sent to CYDIA. This means that CYDIA DOES have your SHSH. Do NOT bug semaphore about the Cydia home page showing this version. тут все граматически верно does значит есть еслиб было does not тогда нет!
Это не вопрос а ответ на ваш топик "Откат с 4.0.2 на 4.0.1, или для тех кто НЕ СОХРАНИЛ SHSH" описанный Вами метод только для тех кто СОХРАНИЛ сертификат на сидии. Ключевое слово СОХРАНИЛ если Вы не поняли. А вот следующий метод вполне возможен. Я тоже анализировал состав IPSW там основной имедж запаролен пробовал подминить не прошло.Сейчас попробую с редактированием plist.
Аватара пользователя
КАЗ Алексей
Гуру
Постов в этой теме: 21
Сообщения: 555
Зарегистрирован: 06 Сентябрь 2008, 11:04

Непрочитанное сообщение 03 Сентябрь 2010, 20:28

Он сохраняется в процессе работы амбреллы! Амбрела кидает его в Сидию
а вот это взято с оф сайта амбрелы
There is much discussion on many blogs about a potential means of downgrading iOS 4.0.2 to 4.0.1 by simply changing a couple values in the buildmanifest.plist and copying all of the images from 4.0.1 into 4.0.2 and then deleting the files ending with 002. Following all of this, perform a DFU restore and somehow you will be on 4.0.1.
Ссылко))
а вот это вот про ваш верхний способ с подменой ключевое слово Lucky one
There is a perfectly logical explanation for all of this and I will lay out exactly what is happening and explain why it is working for the folks that are the lucky ones.
а вот это еще интерестнее
There was no amazing technique for bypassing Apple's TSS. There was no amazing exploit that exists in DFU mode allowing for 4.0.2 -> 4.0.1 downgrading. It's simple; Cydia had your SHSH because at sometime in the past either:

Someone saved your SHSH with that device using TinyUmbrella and the default options
Someone restored that device with Cydia in the hosts pointing to gs.apple.com
Someone jailbroke the device and pressed 'Make my life easier'
serge2002
Уважаемый
Постов в этой теме: 9
Сообщения: 21
Зарегистрирован: 29 Август 2010, 11:42

Непрочитанное сообщение 03 Сентябрь 2010, 21:12

Амбрелла ни каких файлов не создаёт она только берёт сертификаты с сидии или с оф сайта apple. А вообще прежде чем спорить возьмите iphone новый и попробуйте. Я уже сто раз проверил а Вы? И к тому же амбрелла чёрным по белому пишет что нашла Ваш SHSH у сидии. Не понятно о чём здесь мы вообще спорим.
Аватара пользователя
КАЗ Алексей
Гуру
Постов в этой теме: 21
Сообщения: 555
Зарегистрирован: 06 Сентябрь 2008, 11:04

Непрочитанное сообщение 03 Сентябрь 2010, 21:19

serge2002 писал(а):Амбрелла ни каких файлов не создаёт она только берёт сертификаты с сидии или с оф сайта apple. А вообще прежде чем спорить возьмите iphone новый и попробуйте. Я уже сто раз проверил а Вы? И к тому же амбрелла чёрным по белому пишет что нашла Ваш SHSH у сидии. Не понятно о чём здесь мы вообще спорим.
А как же кнопа Safe my SHSH ! Пробовал сегодня с телефоном их Хорватии 3гс делал активацию через мульти сим ! до этого никакой сидии небыло вообще и последняя прошивка там была 3 1 3! обновил до 4 0 2 откатил до 401 с помощью и создал еще для 4 0 и 402 блин не люблю когда не верят щас спец сделаю джейл своего не джейленного аппарата SHSH не сделан и докажу блин! как раз у меня 40 2 и мне надо откатиться на 401 а так мы знаем что нет простого откато а только SHSH!
serge2002
Уважаемый
Постов в этой теме: 9
Сообщения: 21
Зарегистрирован: 29 Август 2010, 11:42

Непрочитанное сообщение 03 Сентябрь 2010, 21:32

Ну в общем спор какой то странный а кнопка для того что бы Ваши сертификаты с сидии и apple на диск сохранить в папку .shsh это на маке в виндах не знаю куда пишет на тот случай если с серваком сидии что нить случится. У мну Iphone 4 лежит в виде Ipod и нефига не перешивается.
Аватара пользователя
КАЗ Алексей
Гуру
Постов в этой теме: 21
Сообщения: 555
Зарегистрирован: 06 Сентябрь 2008, 11:04

Непрочитанное сообщение 03 Сентябрь 2010, 21:49

serge2002 писал(а):Ну в общем спор какой то странный а кнопка для того что бы Ваши сертификаты с сидии и apple на диск сохранить в папку .shsh это на маке в виндах не знаю куда пишет на тот случай если с серваком сидии что нить случится. У мну Iphone 4 лежит в виде Ipod и нефига не перешивается.
Лично для вас сделал только что с моего оф разлоченного а до этого залоченного(другого аппарата) фотки сейчас выкладывать буду в которых прямо написано что ваш SHSH ДОБАВЛЕН В СИДИЮ если хотите щас добавлю 3 1 3 312 3 1 30 какую захотите!
Как раз таки и на МАС и На ВИнде сделаны способы щас докажу и покажу блин только подождите фоты! выложу тут! Хотите позвоните мне я вам докажу!
Ответить