Tuesday 17 February 2009

rocky road - iphone update (jb)

上個月,某老闆因為想用 AppStore,所以找了個同事將他的 iPhone 1.1.3 更新為 iPhone OS 2.0。更新之後,WiFi 可用、network 不可,原因不明。另一位老閭就向我說:Jailbreak iPhone 問題多。但我的 iPhone 是 1.1.4 上 2.0,一直都很正常,而且相同型號,我認為應該沒有分別,應該都可以 JB 可以上網可以打電話。所以,我決定要親手 flash 一次。而且,我總覺得問題是與不熟悉 Jailbreak 的同事用錯了 firmware 或工具有關。

經過多次嘗試,最後用 PwnageTools 2.2 打造了一個 iPhone (2G) 2.2 的 ipsw 包,減去 Cydria、保留原廠 logo、和更新 baseband 至 4.6。在 10.5.6 的 iMac 上,要駁上有電源供應的 USB Hub 才能 restore。另外,用寶貼萬用膠將塞進 speaker 和 mic 的雜質除去,令它的 speaker 回復正常音量,怎麼從來沒有人發現那個 speaker 被塞住了(唉…)

成功「修復」一台 iPhone!感覺很好。


今日另一個老闆交給我一部 1.1.3 Jailbreak 版的 iPhone (2G),要 upgrade 到 iPhone OS 2.x,原因也是要上 AppStore、下載 2.x 的 program。由於也是相同型號的 iPhone,所以我決意要用回上一次的 ipsw。可是,直駁 MacBook 的 MacOS 10.5.6 時,restore 總是出 error 1600, 21 等。就算駁去 Windows XP 裡也無法 restore JB 版的 2.2 ipsw。幸好今日來了一台跑 10.5.4 的 MacMini。

經過多次嘗試,總結更新方法如下(host: Mac Mini, 10.5.4):

第一步,iPhone 1.1.3(JB 版):
利用 iTunes update 直上官方 2.2.1。由於是美版 iPhone,更新後被鎖機了。

第二步,iPhone 2.2.1(鎖機狀態):
利用 QuickPwn 2.2.5 進行第一次 unlock。QuickPwn 會引渡進入 DFS mode,進入 DFS mode 後,iTunes 會出現錯誤信息,不要理它(由得它在背後吧)。QuickPwn 會灌程式入去 iPhone,iPhone 會執行那一堆 update、reboot 等動作。

第三步,iPhone 2.2.1 (QuickPwn版):
起機後,沒有 SIM lock,卻無法上台。這時 WiFi 應該可用。似乎與先前提到那台 iPhone 一樣,即是說明,那同事只是按 forum 所說,用 QuickPwn 去 update,而沒有用 PwnageTools。其實 PwnageTools 比較好一點。

由於先前已經造好 ipsw,所以我沒有用 PwnageTools 也沒有它來引渡,只是自行進入 DFS mode(接上 USB、關機、Home+Power 按十秒、放 Power 繼績 hold Home 十秒),iTunes 會提示 restore,hold option key + Restore,選擇上次那個 ipsw。這次再沒有 1600, 1604, 21 等 error。

第四步,iPhone 2.2 ( JB 版):
等 iPhone flash baseband、reboot、delete update program 一堆動作完了後,咁就有另一台跑 2.2 的 iPhone 2G (8GB)。


或者由於我始終不喜歡 Cydia,所以不喜歡沒法 customize 的 QuickPwn,尤其看到它那個把 Cydia 打包的 animation 時。今日更加發現,用 QuickPwn 原來不可以完全解鎖,只是從鎖機狀態過渡至可以用 PwnageTools 的 ipsw 的狀態。

No comments: