Jailbreak iOS4 iPod Touch 2G MC + 3G (Tethered!)
Мануал iH8sn0w на русском готов.
Пробуйте и главное, администрация сайта снимает всю ответственность с себя за любые ваши действия! На этот раз Jailbreak не такой простой как со Spirit 
UPD6: iH8sn0w обновил Payload-Pwner до версии r6 (Полная поддержка iPod Touch 3G)
Внимание! Прошивка и Jailbreak производятся с прошивки 3.1.2 (+ SHSH) на 4.0 Custom
Если вы не можете откатиться на 3.1.2 или у вас она не установлена – этот способ не для вас!
Список необходимых айдевайсов и программ для прошивки:
- iPhone 3G[S] или iPod Touch 2G MC или iPod Touch 3 – с новыми BootRom
- Установленная прошивка 3.1.2 (или SHSH от 3.1.2) <- на данный момент обязательно
- Payload Pwner-r6 скачиваем отсюда | Зеркало
- iBooty v1.6 скачиваем отсюда | Зеркало | Зеркало 2
- sn0wbreeze v1.7 скачиваем отсюда | Зеркало
- Скачанные прошивки 3.1.2/4.0, скачиваем прошивки отсюда
- iTunes 9.2, скачиваем отсюда
Почему вы не можете сделать Jailbreak c прошивки 3.1.3 (если была установлена уже на заводе)?
Эксплоит (дырка) для 3.1.3 закрыта
Сам процесс:
Первый шаг
1) Загружаем Payload Pwner
2) Разархивируем и запускаем Pwner.exe
3) Выбираем нужное нам устройство
5) Нажимаем Pwn 3.1.2 iBoot и выбираем прошивку 3.1.2(!)
4) Сохраняем iboot.payload в папке с iBooty
Второй шаг
Создаём кастом-прошиву:
1) Запускаем Sn0wbreeze
2) Используем «Режим Эксперта»
3) В первом шаге в «General» Ставим галку на «Disable NOR Flash» (Обязательно!)
4) Пропускаем шаги
5) Создаём прошивку. Она появится на раб. столе.
Внимание! Boot и Restore logo не работают на новых прошивках (С новым BootRom)
Третий шаг
1) Скачиваем iBooty и распаковываем
2) Открываем кастомную прошивку, созданную Sn0wbreeze через 7-Zip или WinRar:
В папку с разархивированным iBooty
2.1) Копируем kernelcache.release
2.2) Копируем iBEC.n18ap.RELEASE из папки «Firmware\dfu»
2.3) Копируем DeviceTree.n18ap из папки «Firmware\all_flash\all_flash.n88ap.production\DeviceTree.n88ap»
3) Переименовываем:
Переименуйте kernelcache.release.n18 в kernel.40
Переименуйте iBEC.n18ap.RELEASE.dfu в ibec.40
Переименуйте DeviceTree.n18ap.img3 в devtree.40
Убедитесь в том, что в папке нет .img3/ и .dfu/etc
Ваша папка должна выглядеть следующим образом:
- Iboot.payload <- создаётся с Payload Pwner
- Devtree.40 <- кпируется из кастом-прошивки, созданной Sn0wbreeze
- Ibec.40 <- создаётся с Payload Pwner
- Bspatch.exe <- создаётся с iBooty.
- IBooty.exe <- создаётся с iBooty.
- Kernel.40 <- кпируется из кастом-прошивки, созданной Sn0wbreeze
- Sn0w.img3 <- создаётся с iBooty.
- Wait.img3 <- создаётся с iBooty.
Четвёртый шаг (Убедитесь, что вы находитесь на прошивке 3.1.2!!!)
1) Убедитесь, что устройство находится в режиме восстановления (Recovery Mode) (на экране USB + иконка iTunes). Запустите iBooty и выберите пункт «Prepare Device for Custom Firmware»
Процесс запуска, и если вы увидите изображение со снежинкой, вы можете продолжить
2) Откройте iTunes и восстановитесь на кастом-прошивку
3) После окончания устройство перейдёт в режим восстановления (вы увидите чёрный экран), это нормально.
Пятый и последний шаг
1) Не отключая айдевайс перезапустите iBooty и выберите «Boot It». Всё.
Шестой шаг
Enjoy it! Thank you for your attention
Не забывайте! Это привязанный Jailbreak – если ваш девайс выключился/перезагрузился и пр. вы не сможете его включить без iBooty
Отдельное спасибо за помощь LilGansta, D-Sima
Обсуждение на форуме (+ на форуме выложены скриншоты самых сложных моментов)
Оригинал мануала на английском
При копировании данного материала, ссылка на сайт обязательна!
core2two к записи
всЕ отлично поставил…
Правдо немного посидел но резутатом доволен..
дайте ссылку на 3.1.2 для отката, если несложно.
модель МС 8гб
Пиз***!! Значит на еба***** вопросы, которые 100500 раз спрашивали вам 100500 раз не лень отвечать, а мне мож кто нибудь скажет что теперь делать?!?!?!
После этой процедуры надо из сидии добавлять AFC 2 Add и AppSync 4 для того что б приложения взломаные шли ?
@AUTHORITY
Да
@DEMAGOG
Что не работает?
Спосибо piratOLD, делал чесно говоря с его инструкции и ссылок, админам что отвечали на вопросы тоже огромное спосибо. Пожелание пользователям прежде чем делать внимательно и НЕ ЛЕНЯСЬ прочтите от первой и до последней страницы, многие вопросы отпадут сами по себе. Всем кто ещё не решился храбрости и удачи, админам терпечия и устойчивых нервов.
@AUTHORITY
и вам не хворать.
короче я без проблем слез с 4.0 на 3.1.2!
добавил строчку в файл hosts и восстановил прошу на 3.1.2. никаких проблем!
это действительно работает. сделал джейл! очень рад всё работает! спасибо.
Graf исправь плиз, что есть возможность отката. и она очень проста!
iGraF, я на восьмой странице в конце описал что не работает (ищи самое большое сообщение)
о_О >_< т_Т !!! вставляю тач и, о чудо, он определяется!!! это хорошо )))
в общем никак я не могу откатиться на 3.1.2 ((( схсх сохранены в сидии, строчку в хостс добавил, а когда тунец с эплом сверяется мне ошибку выдает типа это ПО не для этого тача
@DEMAGOG
ты в тунце комп зарегестрировал??? если нет то попробуй зарегится а потом откатится на 3.1.2. Перед откатом перейду рекавери.
Как зарегестрировать?? И я в дфу уходил при попытке отката
И просто без ухода пробовал. Сейчас у меня, к слову, 3.1.3 стоит со спиритом
@DEMAGOG
в тунце на верху «магазин» нажми, там «авторизовать компьютер»
@DEMAGOG
У тебя какой тач? Если 3G 8Gb ставь прошивку от 2G. От 3G не станет.
у меня 3г 32гб, и как бэ не настолько глуп, чтобы не ту прошу ставить. Качал кстати не от сюда, а официальные с торрента
iGraf прошивка которую вы выложили частями к сожалению неисправна
Всем привет откатился с 4.0 на 3.1.2:
1)Тнец 9.2.
2)прописал в Хосте вот это 74.208.10.249 gs.apple.com.
3)востановился С тунца на 3.1.2
Удачи
у меня iPhone 3Gs стояла 3.1.3, потом обновил 4.0, можно сделать jeilbreak?
Скажыте пожалуйста когда спирит будет?
@Hov
нет,нужно 3.1.2
помогите! Ipod touch 3G 8gb, следую инструкции…т.е ввожу девайс в Recovery Mode, открываю iBooty v1.5 (скачанную выше) выбираю пункт «Prepare Device for Custom Firmware», дальше у меня картинка: шнур и значок тунца, после чёрный экран, нет на девайсе значка снежинки,после в тунце выбираю кастомную прошивку (скачанную тоже выше – Custom Firmware for iPod Touch 2G MC + %Batt + Wallpapers + Multitasking) тунец не долго думая выдаёт ошибку: не удалось восстановить Ipod, произошла неизвестная ошибка 1604… что делать?
получилось! алааиииииии!
АНДРЕЙ!!
Скажы как прописать хост и где ето можно сделать, ато я не шарю!
спасибо за F.A.Q., наконец-то можно ставить все как и раньше, и отдельное спасибо Андрею, я б не догадался бы как откатить свой айпод без SHSH
а разве это возможно откатить без shsh? если да то как??
я сделал без проблем! скачал 3.1.2 загнал ipod в рекавери нажал в тунце рекавари одновременно зажымая шыфт и выбрал нужную версию!! вот и все!
Ipod touch 3G 8gb, следую инструкции…т.е ввожу девайс в Recovery Mode, открываю iBooty v1.5 (скачанную выше) выбираю пункт «Prepare Device for Custom Firmware», дальше у меня картинка: шнур и значок тунца, после чёрный экран, нет на девайсе значка снежинки,после в тунце выбираю кастомную прошивку (скачанную тоже выше – Custom Firmware for iPod Touch 2G MC + %Batt + Wallpapers + Multitasking) тунец не долго думая выдаёт ошибку: не удалось восстановить Ipod, произошла неизвестная ошибка 1604… что делать?
@Noise_Bomb найди файл hosts (C:\winsows\system32\drivers\etc) и допиши там 74.208.10.249 gs.apple.com, теперь даунгрейд должен пройти
@dank0
я пробовал так ,не получается((
АДмин подскажи как можно добавить репозиторий и AppSync4 без вафли ? afc2add добавил, девай перезагруз, при шлось бежать домой конектить, чесно лень бежать обратно к шаровой вафле. Доступ ко всем файлам системы открыт, iFunBox всё видит, подскажи как добавить app без инета ? Буду благодарен.
@dank0
у меня мак. файл я нашел etc/hosts, но к сожалению при добпвлении строчки выдает ошибку «Не удается сохранить документ «hosts». У Вас нет соответствующих прав доступа.» Хотя в свойствах выставил права доступа – чтениие и запись.Вечером еще попробую на винде. отпишусь позже. Спасибо за ответ!
@petrus
ты точно все шаги пропиши как делал
@ZeroCool17
сделал всё до этого шага
Четвёртый шаг (Убедитесь, что вы находитесь на прошивке 3.1.2!!!) – по этой инструкции, ниже более подробно расписал все шаги, а именно то что я сделал:
Введите iPod в Recovery Mode и подключите к компьютеру.
Зайдите в папку iBooty (она у меня уже сделана) и запустите iBooty.exe.
Нажмите Prepare Device for Custom Firmware в новом окне нажмите еще раз. Если вы видите снежинку то переходите к следующему шагу, а если просто черный экран то повторите этот шаг еще раз и так до тех пор пока на экране не появиться снежинка.
у меня эта чёртова снежинка нихрена не появляется… второй день с этой проблемой долблюсь((
я в сидии вообще не нашел appsync4.0 если надо репозиторий добавить то какой и ЗАЛЕЙТЕ КУДА НИ БУДЬ ios 4.0на тач 3г 32 ЧАСТЯМИ ПОЖАЛУЙСТА
@petrus
попробуй по этой инструкции http://bget.org.ua/index.php?newsid=69553
@switcher
у меня получилось, идёш в сидию, менедж, сорс, дон, адд cydia.hackuli.us появится в самом верху, перезапускаеш сидию и заходиш в менедж, сорм и в уже созданный тобой репозиторий, там листаеш и находиш апп синк 4
@AUTHORITY
у меня же 3G, а ты дал для 2G МС
@petrus
суть таже, единственное разница в прошивках (откат и кастомной)
вот тебе кастом для 3G http://letitbit.net/download/6812.692adcc8aa106050cb854f83035063f5/sn0wbreeze_iPod_Touch_3G_4.0.rar.html
ты уже откатился на 3.1.2 ?
а так всё остальное идентично, только подставляеш продивку под свой ипод
да я всё так уже делал) у меня проблема в том что чёрный экран вместо снежинки(
AUTHORITY ты ошибся cydia.hackul0.us
Люди подскажите, у меня на плеер 4 офицальная, но на компе сохранен фаил SHSH от 3.1.2. Подскажите куда его запихнуть, что бы либо даунгрейд зделать, либо джеил
тач 3г
АНДРЕЙ!, ты наш спаситель.
Благодаря тому, что прописал в хосте 74.208.10.249 gs.apple.com
Смог откатится до 3.1.2 Touch 3g 32g, сейчас будем пробовать ломать (%
@switcher
опечатался, спсб что поправил.
Подскажите кто пробовал а особенно вопрос к админам и к piratOLD, как убрать многозадачность ? ато чтото неприятно начинает подтормаживать, мелочи Но после 3.1.3 разница заметна, с тем же проигрыванием музыки.
Прошился на отличненько!
Спасибо огромное Администрации сайта, за самый большой русский ресурс по iTouch
За подробный перевод инструкции и за то, что не бросаете русское комъюнити в трудную минуту.
Ipod Touch 3g 32g
Заметку Андрея насчёт downgrad’a на 3.1.2 я бы поместил в шапку, без него ничего бы не получилось.
при даунгрейде в DFU. описанный Андреем вылетает ошибка 3194, как лечить?
@KTYJIX
А у вас айтач МС???
@Андрей
Андрей, подскажите путь к хосту.