iPod Touch 2代 完整 JB 破解教學手冊 (redsn0w 101 & runrs to Un-Tethered)

昨天下午忽然在癮科技看到 iPod Touch 2代完整破解成功的消息
經過了一天,Mowd 整理了所有方法完整 JB 的步驟
可以保留現有資料不用重新來過
方法參考自 http://www.ipodtouchfans.com/forums/showthread.php?t=155813

另外,如果你的 iPod Touch 沒有 JB 過
Windows 平台建議使用 QuickFreedom http://ipod2g.info/main/
只要自己準備 2.2.1 版韌體,照著步驟作就可以 JB 成功,還可以裝 Installer!


對於尚未完整破解 iPod Touch
目前使用的方法有以下四種:

1. 每次重新開機都必須輸入一大串指令的 redsn0w Lite 101 – Tethered
2. 重開機後會進入正常模式,輸入指令可以進去 JB 模式的 redsn0w Lite 102 – Semi-Tethered
3. 修改自 redsn0w Lite 101 – Tethered,開機只要輸入 run rs,更新韌體時完整還原
4. 修改自 redsn0w Lite 101 – Tethered,開機只要輸入 run rs,更新韌體只更新 NOR Flash

利用 Semi-Tethered 的朋友就抱歉了
目前 run rs 跟完整破解都無法用在 Semi-Tethered 上面
所以就請備份重 JB 吧
另外如果當初升級到 run rs 時只有刷 NOR 的人,這個方法也一樣不適用

以下整理 Windows 以及 Mac 的 JB 步驟

首先下載所需檔案 http://forum.mowd.tw/download.php?id=550
裡面有 JB 所需的一切工具
Windows 使用者有 iRecovery 以及 libusb 函式庫可使用
Mac 使用者可以安裝 libusb.pkg 後使用 rslite
所以不用再另外下載其他工具

警告:以下步驟包含進階的語法,如果你對電腦不熟悉者請勿操作
如果 JB 過程中發生任何問題,Mowd 將不負任何責任
另外強烈建議先備份所有資料
根據國外論壇使用者回報,此方法成功機率約為五成

FOR WINDOWS

讓 iPod Touch 進入 DFU 模式後,輸入以下指令
1) iRecovery -f ibss211.dfu
2) 重新插拔 USB,然後你會看到 iPod Touch 螢幕變白色的
3) iRecovery -s
4) /sendfile ibss_arm7_exploit.bin
5) arm7_go
6) arm7_stop
7) /sendfile illb_221_24kpwn.img3

注意,如果你是用 run rs 的話,輸入以下指令
8A) bdev read nor0 0x42214 0x90000 0x08000000
8B) bdev write nor0 0x18914 0x90000 0x08000000
8C) bdev read nor0 0x18900 0x90000 0x08000000
8D) bdev write nor0 0x2c100 0x90000 0x08000000

注意,如果你是用原始的 redsn0w Lite 101 Tethered 的話,輸入以下指令
8A) bdev read nor0 0x18900 0x80000 0x08000000
8B) bdev write nor0 0x2c100 0x80000 0x08000000

9) bdev write nor0 0x8000 0x24100 0x09000000
10) 重開機,大功告成

FOR MAC

如果你沒有安裝過 libusb 的話,請安裝壓縮檔內的 libusb.pkg

讓 iPod Touch 進入 DFU 模式後,輸入以下指令
1) ./rslite
2) !ibss211.dfu
3) ./rslite
4) !ibss_arm7_exploit.bin
5) arm7_go
6) arm7_stop
7) !illb_221_24kpwn.img3

注意,如果你是用 run rs 的話,輸入以下指令
8A) bdev read nor0 0x42214 0x90000 0x08000000
8B) bdev write nor0 0x18914 0x90000 0x08000000
8C) bdev read nor0 0x18900 0x90000 0x08000000
8D) bdev write nor0 0x2c100 0x90000 0x08000000

注意,如果你是用原始的 redsn0w Lite 101 Tethered 的話,輸入以下指令
8A) bdev read nor0 0x18900 0x80000 0x08000000
8B) bdev write nor0 0x2c100 0x80000 0x08000000

9) bdev write nor0 0x8000 0x24100 0x09000000
10) 重開機,大功告成

在〈iPod Touch 2代 完整 JB 破解教學手冊 (redsn0w 101 & runrs to Un-Tethered)〉中有 3 則留言

  1. Kay

    其實我睇完都係唔明丫,點算丫?
    部ipod係我買比女朋友既,
    但係以我所知ipod係唔同電腦就會冇哂d野!
    我o個部係二代,我唔識應該點先可以破解到丫,我又未破過!
    我係用window既….
    有冇得用wifi而且可以保留原有既野架?
    希望你可以詳細o的教我丫!
    thanks a lot!
    my e-mail: [email protected]

    回覆

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。