Ssh ramdisk maker loader iphone 5

Ssh ramdisk maker loader iphone 5

Внимание, данная информация уже устарела. Все можно сделать проще .
Уже какой раз у меня зависает телефон на яблоке и к нему нет никакого доступа. Кому везёт могут достучаться через iFUN box, но в большенстве случаев девайс никак не реагирует и постоянно перезагружается. На вопрос о зависшем яблоке все советуют перепрошиваться, но что если у вас нет ниодной резервной копии в iTunes или сторонних программах, всё терять? Последний раз я пробовал перешиваться и сразу делал дамп памяти, после чего восстанавливал часть фото на незаписанных секторах, но это стоило много времени, нервов и сломанных бубнов.

Материал взят главным образом из этой темы на modmyi.com созданной на основе этой статьи, также информация на сторонних сайтах, собственные размышления, дополнения.

Используйте данный материал на свой страх и риск! Желательно знание SSH, терминала, внутренней структуры iPhone, понимание что вы делаете.

Цель:
В случаях необходимости получить доступ к файловой системе и по возможности восстановить нормальную работу без перепрошивки и потери данных на устройстве которое зависло на яблоке и/или постоянно перезагружается, не доступно и не видно компьютеру и iTunes, когда прочие методы не дают результатов, например хотя бы временный доступ через сторонние браузеры вроде iFUN box. В качестве крайней в таком случае можно использовать доступ по SSH в режиме DFU через специальный загрузчик сделанный на основе jailbreak со встроенным модулем SSH. Ещё более крайняя мера, перепрошить и снести всё что было у вас на телефоне, если вам дороги ваши данные и вы из принципа не делаете резервные копии данных эта статья для вас. Желательны хорошие знания в области компьютеров и мобильных устройств . Но постараюсь написать всё предельно подробно и понятно.

Обычно телефон зависает после криво установленной программы, или при несовместимости старых утилит сидии с новыми версиями прошивок, программных сбоях. Телефон зависает на яблоке, иногда перезагружается, в некоторых случаях с вращающимся кольцом ожидания. В таких случаях есть вероятность удалить программу препятствующую нормальной загрузке операционной системы и внести исправления в конфигурацию и системные файлы. Данный способ работает только в случаях когда не повреждена файловая система (физически, или убита вовсе кривыми руками), и когда телефон можно загрузить в recovery mode и DFU mode, перепрошить, в противном случае кирпичь, слёзы, сервис.

Примечание: Если устройство постоянно перезагружается само, а не висит на яблоке постоянно есть вероятность получить доступ без загрузки в DFU.

Метод точно работает на iPhone 4, iPad I, 3Gs старый и новый бутром.
Обязательно(!) операционная система iOS 4.0 и выше (не знаю насчёт пятой версии)
Установленный Jailbreak или кастом прошивка.
Используется Limerain для pwn’d DFU mode exploit.
НЕ ДЛЯ старых девайсов 2G, 3G или любой прошивки 3.х.х версии.
(для них существует более простой способ через iRecovery)
Протестировано на:

Приступаем:
1: Создайте «новую папку»
2: Распаковывайте и переносите в неё _{tetheredboot utility} и _{itunnel_mux}, в моем случае ещё потребовался _{libgcc_s_dw2-1.dll1.dll} в ту же папку, но возможно у вас всё заработает и без этой библиотеки.
3: Распакуйте катомную прошивку 4.2.1 ipsw (через WinRAR или 7-zip) во временную папку, или просто откройте её архиватором и:
в прошивке ищем и копируем в «новую папку» эти файлы:

Создастся новый ramdisk: 018-0082-001.dmg.ssh (автоматически появится в «новой папке»
Если всё успешно: В конце будет: ALL OK; boot with ‘038-0082-001.dmg.ssh’ ramdisk .

После создания образа ваша папка должна содежать следущие файлы:

5: Переводим девайс в режим DFU
6: Открываем окно cmd.exe с правами администратора и входим в «новую папку» (навигация через «cd название папки»)
7: Запускаем tetheredboot и грузим три файла на девайс:
(!) не забываем что имена файлов отличаются на разных прошивках и девайсах, смотрим команды и внимательно правим их
tetheredboot -i iBSS.n88ap.RELEASE.dfu -k kernelcache.release.n88 -r 038-0082-001.dmg.ssh
Если выдаст ошибку и потрбуется библиотека libgcc_s_dw2-1.dll то грузим и кидаем её в «новую папку» должно работать.

(!) теперь на девайсе должен быть белый экран

Если всё стопорится на «Waiting 2 seconds. «, начинаем всё в 5-ого шага.

(!) теперь после загрузки на айфоне должно быть яблоко и пустой индикатор прогресса , если его нет, то:

Если на айфоне продолжает гореть белый экран, то скорее всего tetheredboot не загрузился, такое встречается на девайсах с 32Гб памяти, в таком случае необходимо использовать itunnel_mux для загрузки ядра и ramdisk

Начинаем всё снова с 5-ого шага, пропускаем 7-ой, вместо него:
7а: tetheredboot -i iBSS.n88ap.RELEASE.dfu
и затем
7б: itunnel_mux —kernelcache kernelcache.release.n88 —devicetree DeviceTree.n88ap.img3 —ramdisk 038-0082-001.dmg.ssh

Если всё прошло успешно и нет никаких ошибок (кроме ругающегося iTunes) переходим к шагу 8.

8: выполняем в командной строке itunnel_mux.exe для перенаправления порта 22 SSH на USB (не прерываемый процесс)
itunnel_mux —lport 22

(!) Оставляем окно открытым

9: Для последующих комманд открываем новое окно cmd.exe

10: Для подключения по SSH я использую Putty, в принципе не важно что, это может быть и Bitwise Tunnelier, и Cygwin как на modmyi.
При первом подключении будет запрошем RSA сертификат, соглашаемся.

Сервер: localhost или 127.0.0.1
Логин: root
Password: alpine
При успешном подключении в командной строке отобразится -sh-4.0#

(!) в itunnel_mux окне должно быть написано: [INFO] Device connected .
(!) после успешного подключения по SSH экран телефона должен стать чисто белым, никаких яблок
Если что-то не так, отключаем/настраиваем firewall и подключаемся ещё раз

11: Монтируем образы файловой системы

монтируем / (root) (системные настройки и файлы, MobileSubstrate dylibs, и т.д.)
-sh-4.0# fsck_hfs /dev/disk0s1
-sh-4.0# mount_hfs /dev/disk0s1 /mnt1/

монтируем /usr где хранится всё остальное: музыка, фотографии, приложения, игры и т.п.
-sh-4.0# fsck_hfs /dev/disk0s2s1
-sh-4.0# mount_hfs /dev/disk0s2s1 /mnt2/

указываем путь чтобы попадать на разделы через корневую папку
-sh-4.0# PATH=$PATH\:/mnt1/bin
-sh-4.0# PATH=$PATH\:/mnt2/bin

Отлично! Теперь у вас есть полный доступ к файловой системе устройства. Пока вы ничего не поменяли чтобы оканчательно не убить девайс, сделайте резервную копию всего необходимого и потом уже ковыряйте настройки, оживляйте устройство, чтобы не перепрошиваться. Такая загрузка никак не меняет Boot, да и вообще ничего не меняет, теперь все изменения вносите вы, какими они будут, зависит только от вас .
для доступа к файловой системе можно использовать любой FTP браузер, FileZilla, Bitwise Tunnelier и т.д., также вводим хост localhost, логин root, пароль alpine, порт 22.

12: когда закончите, чтобы прервать сессию и перезагрузить ваш iPhone пишем
-sh-4.0# kill 1

Другие полезные команды:
ls (показать файлы в дирректории), rm (удалить), mv (переименовать или переместить), cp (копировать)

_{Примечание: Если не удалять «новую папку» её можно будет ещё раз использоваться в случае необходимости уже без компиляции образа начиная с 5-ого шага.}

Сообщение отредактировал 👾DiMithras — 28.07.19, 19:42

Источник

Ssh ramdisk maker loader iphone 5

iPhone 4 Hacktivate Tool All iOS — Утилита поможет сделать хактивацию на iPhone 4

1) Скачиваем и устанавливаем программу
2) Запускаем iPhone 4 Hactivate Tool ALL iOS v5
3) Подключаем iPhone к ПК
4) Нажимаем на кнопку 1 и ждем появления окна SSH_RD_tool и заводим аппарат в режим DFU

5) После успешного выполнения программы SSH_RD_tool появится надпись

Success!
Connect to localhost on port 2022 with your favorite SSH client!

и на IPhone будет гореть яблоко с плоской загрузки

6) Нажимаем кнопку 2 и ждем появления на iPhone режима Recovery Mode
7) После появления на iPhone режима в новом появившемся окошке нажимаем кнопку Exit Recovery Mode

ps
ver log
fix win 64 bit
fix iTunes error
fix apple boot logo loop
new cert

ps 2
для тех у кого какой то гемор по причине рукожопства то ставим http://teamviewer.com/ кидай в скайп smolk1984 ид и пас гляну удаленно
ps 3
обновил до 5 версии поправил пропадания основных настроек

iPhone 4 Hactivate Tool ALL iOS 3.exe ( 58.56 МБ )
iPhone 4 Hactivate Tool ALL iOS v5.exe ( 58.52 МБ )

Сообщение отредактировал smolk1984 — 12.05.15, 18:06

Источник

Ssh ramdisk maker loader iphone 5

Внимание, данная информация уже устарела. Все можно сделать проще .
Уже какой раз у меня зависает телефон на яблоке и к нему нет никакого доступа. Кому везёт могут достучаться через iFUN box, но в большенстве случаев девайс никак не реагирует и постоянно перезагружается. На вопрос о зависшем яблоке все советуют перепрошиваться, но что если у вас нет ниодной резервной копии в iTunes или сторонних программах, всё терять? Последний раз я пробовал перешиваться и сразу делал дамп памяти, после чего восстанавливал часть фото на незаписанных секторах, но это стоило много времени, нервов и сломанных бубнов.

Материал взят главным образом из этой темы на modmyi.com созданной на основе этой статьи, также информация на сторонних сайтах, собственные размышления, дополнения.

Используйте данный материал на свой страх и риск! Желательно знание SSH, терминала, внутренней структуры iPhone, понимание что вы делаете.

Цель:
В случаях необходимости получить доступ к файловой системе и по возможности восстановить нормальную работу без перепрошивки и потери данных на устройстве которое зависло на яблоке и/или постоянно перезагружается, не доступно и не видно компьютеру и iTunes, когда прочие методы не дают результатов, например хотя бы временный доступ через сторонние браузеры вроде iFUN box. В качестве крайней в таком случае можно использовать доступ по SSH в режиме DFU через специальный загрузчик сделанный на основе jailbreak со встроенным модулем SSH. Ещё более крайняя мера, перепрошить и снести всё что было у вас на телефоне, если вам дороги ваши данные и вы из принципа не делаете резервные копии данных эта статья для вас. Желательны хорошие знания в области компьютеров и мобильных устройств . Но постараюсь написать всё предельно подробно и понятно.

Обычно телефон зависает после криво установленной программы, или при несовместимости старых утилит сидии с новыми версиями прошивок, программных сбоях. Телефон зависает на яблоке, иногда перезагружается, в некоторых случаях с вращающимся кольцом ожидания. В таких случаях есть вероятность удалить программу препятствующую нормальной загрузке операционной системы и внести исправления в конфигурацию и системные файлы. Данный способ работает только в случаях когда не повреждена файловая система (физически, или убита вовсе кривыми руками), и когда телефон можно загрузить в recovery mode и DFU mode, перепрошить, в противном случае кирпичь, слёзы, сервис.

Примечание: Если устройство постоянно перезагружается само, а не висит на яблоке постоянно есть вероятность получить доступ без загрузки в DFU.

Метод точно работает на iPhone 4, iPad I, 3Gs старый и новый бутром.
Обязательно(!) операционная система iOS 4.0 и выше (не знаю насчёт пятой версии)
Установленный Jailbreak или кастом прошивка.
Используется Limerain для pwn’d DFU mode exploit.
НЕ ДЛЯ старых девайсов 2G, 3G или любой прошивки 3.х.х версии.
(для них существует более простой способ через iRecovery)
Протестировано на:

Приступаем:
1: Создайте «новую папку»
2: Распаковывайте и переносите в неё _{tetheredboot utility} и _{itunnel_mux}, в моем случае ещё потребовался _{libgcc_s_dw2-1.dll1.dll} в ту же папку, но возможно у вас всё заработает и без этой библиотеки.
3: Распакуйте катомную прошивку 4.2.1 ipsw (через WinRAR или 7-zip) во временную папку, или просто откройте её архиватором и:
в прошивке ищем и копируем в «новую папку» эти файлы:

Создастся новый ramdisk: 018-0082-001.dmg.ssh (автоматически появится в «новой папке»
Если всё успешно: В конце будет: ALL OK; boot with ‘038-0082-001.dmg.ssh’ ramdisk .

После создания образа ваша папка должна содежать следущие файлы:

5: Переводим девайс в режим DFU
6: Открываем окно cmd.exe с правами администратора и входим в «новую папку» (навигация через «cd название папки»)
7: Запускаем tetheredboot и грузим три файла на девайс:
(!) не забываем что имена файлов отличаются на разных прошивках и девайсах, смотрим команды и внимательно правим их
tetheredboot -i iBSS.n88ap.RELEASE.dfu -k kernelcache.release.n88 -r 038-0082-001.dmg.ssh
Если выдаст ошибку и потрбуется библиотека libgcc_s_dw2-1.dll то грузим и кидаем её в «новую папку» должно работать.

(!) теперь на девайсе должен быть белый экран

Если всё стопорится на «Waiting 2 seconds. «, начинаем всё в 5-ого шага.

(!) теперь после загрузки на айфоне должно быть яблоко и пустой индикатор прогресса , если его нет, то:

Если на айфоне продолжает гореть белый экран, то скорее всего tetheredboot не загрузился, такое встречается на девайсах с 32Гб памяти, в таком случае необходимо использовать itunnel_mux для загрузки ядра и ramdisk

Начинаем всё снова с 5-ого шага, пропускаем 7-ой, вместо него:
7а: tetheredboot -i iBSS.n88ap.RELEASE.dfu
и затем
7б: itunnel_mux —kernelcache kernelcache.release.n88 —devicetree DeviceTree.n88ap.img3 —ramdisk 038-0082-001.dmg.ssh

Если всё прошло успешно и нет никаких ошибок (кроме ругающегося iTunes) переходим к шагу 8.

8: выполняем в командной строке itunnel_mux.exe для перенаправления порта 22 SSH на USB (не прерываемый процесс)
itunnel_mux —lport 22

(!) Оставляем окно открытым

9: Для последующих комманд открываем новое окно cmd.exe

10: Для подключения по SSH я использую Putty, в принципе не важно что, это может быть и Bitwise Tunnelier, и Cygwin как на modmyi.
При первом подключении будет запрошем RSA сертификат, соглашаемся.

Сервер: localhost или 127.0.0.1
Логин: root
Password: alpine
При успешном подключении в командной строке отобразится -sh-4.0#

(!) в itunnel_mux окне должно быть написано: [INFO] Device connected .
(!) после успешного подключения по SSH экран телефона должен стать чисто белым, никаких яблок
Если что-то не так, отключаем/настраиваем firewall и подключаемся ещё раз

11: Монтируем образы файловой системы

монтируем / (root) (системные настройки и файлы, MobileSubstrate dylibs, и т.д.)
-sh-4.0# fsck_hfs /dev/disk0s1
-sh-4.0# mount_hfs /dev/disk0s1 /mnt1/

монтируем /usr где хранится всё остальное: музыка, фотографии, приложения, игры и т.п.
-sh-4.0# fsck_hfs /dev/disk0s2s1
-sh-4.0# mount_hfs /dev/disk0s2s1 /mnt2/

указываем путь чтобы попадать на разделы через корневую папку
-sh-4.0# PATH=$PATH\:/mnt1/bin
-sh-4.0# PATH=$PATH\:/mnt2/bin

Отлично! Теперь у вас есть полный доступ к файловой системе устройства. Пока вы ничего не поменяли чтобы оканчательно не убить девайс, сделайте резервную копию всего необходимого и потом уже ковыряйте настройки, оживляйте устройство, чтобы не перепрошиваться. Такая загрузка никак не меняет Boot, да и вообще ничего не меняет, теперь все изменения вносите вы, какими они будут, зависит только от вас .
для доступа к файловой системе можно использовать любой FTP браузер, FileZilla, Bitwise Tunnelier и т.д., также вводим хост localhost, логин root, пароль alpine, порт 22.

12: когда закончите, чтобы прервать сессию и перезагрузить ваш iPhone пишем
-sh-4.0# kill 1

Другие полезные команды:
ls (показать файлы в дирректории), rm (удалить), mv (переименовать или переместить), cp (копировать)

_{Примечание: Если не удалять «новую папку» её можно будет ещё раз использоваться в случае необходимости уже без компиляции образа начиная с 5-ого шага.}

Сообщение отредактировал 👾DiMithras — 28.07.19, 19:42

Источник