[Guida] Sblocco hardware 1.1.2 artigianale

[Sharino]

Ciao a tutti, ecco la mia guida per lo sblocco hardware dell'iphone, basata sula mia pluriennale esperienza e che si differisce dalle altre guide in quanto non presuppone l'uso di cacciaviti e tools vari, è lunga ma dettagliata, e prevede anche un pizzico di ironia e fantasia da parte vostra.

Alcune premesse:

1) aprire il telefono senza strumenti professionali e senza lasciare tracce è quasi impossibile.

2) Ho "beccato la pista" senza lente di ingrandimento solo perché ho 47 decimi di vista (a parte gli scherzi è DAVVERO microscopica.. quindi regolatevi o procuratevi una bella lente di ingrandimento)

3) presuppongo un minimo di dimestichezza con jailbreak, cambio firmware e sources.

4) NON APRITE IL TELEFONO PRIMA DEL NECESSARIO, se qualcosa va storto o non funziona è meglio che non abbiate ancora aperto inutilmente il telefono no?

5) Non mi assumo responsabilità

6) il ponticello che faremo è temporaneo: non fatevi spaventare dalle saldature (impossibili) che avete visto in rete, faremo semplicemente "toccare" i due punti per qualche secondo, e poi via tutto e iphone richiuso.

-- dunque procediamo --

Procuratevi due aghi da cucito, un filo elettrico qualsiasi, un taglierino, delle carte da poker o qualcosa di simile, una simil carta di credito (nota: la distruggerete)

Si parte da un iphone 1.1.2oob con la batteria completamente carica:

1) fate il downgrade a 1.1.1 e jailbreakatelo

2) Aggiungete la source: http://i.unlock.no/

3) installate: OpenSSH; BSD subsystem; bootloader downgrade e Term-vt100 (quest'ultimo proveremo a NON usarlo, ci servirà solo per emergenza o in caso di perdita del segnale wi-fi)

3b) provate il terminale vt100: assicuratevi che vi lasci scrivere più di tre caratteri senza buttarvi fuori, e che il backspace funzioni correttamente.

3c) impostate il blocco automatico su MAI e la luminosità dello schermo al minimo.

4) sul pc installate putty, se siete su mac userete semplicemente il terminale.

5) Se possibile togliete la password al vostro wi-fi e trovate l'IP dell'iphone in impostazioni network

6) Da putty fate il login usando l'IP dell'iPhone (user: root password: alpine ) da osX aprite il terminale e scrivete ssh -l root 192.168.xxx.xxx (al posto di questo IP ci va quello dell'iphone, of course) vi chiederà la password, che è alpine (ho sentito dire anche dottie ma non mi è mai capitato, e nel caso non funzionasse potete sempre cambiarla dall'iphone stesso)

7) Ora, indipendentemente da quale terminale state usando, digitate (o copincollate) uno dopo l'altro i seguenti due comandi:

launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist
cd /usr/bin/

Alla fine di ogni comando date invio.

!!!importante!!!

prima di procedere col comando ienew date questo comando

[b]bbupdater -v[/b]

se vi da come modem 04.02.13 g potete procede!

se invece il vostro modem firmware è 04.03.13 NON PROCEDERE!!!

Se tutto ha funzionato vuol dire che è il momento di aprire l'iphone.

Seguirete le immagini presenti quì con le indicazioni a seguire:

ok è facile: togliete la sim card, cliccate su next

In alto ci sono segnalati 4 dei SEI punti che mantengono il cover nero ancorato.

dovete cominciare infilando il taglierino come nella figura 2 e forzare leggermente per far scattare i primi punti di ancoraggio (attenzione che l'angolo è la parte più delicata, non forzate troppo in quella zona)

Nota: non sentrete nessun CLICK particolare, forzate un pochino e incrociate le dita

ora infilate il taglierino sotto le parti forellate, in prossimità del foro del connettore, ma non troppo vicino, diciamo a circa 2 millimetri, fate sollevare i due piccoli blocchi di plastica fino a farli uscire (girando troppo il taglierino graffiate l'iphone, perciò a un certo punto fermatevi e usate la carta da poker piegata a metà o inventatevi qualcosa con la carta di credito).

Quando i due pezzettini di plastica sono fuoriusciti, fate sì che si appoggino senza rientrare (potete usare sempre le carte da poker per evitarlo)

Cliccate su next.

Ora dovete sfilare la parte nera, come in figura.. ma non è così morbida.. perciò dovrete infilare qualcosa per fare leva, provate con la carta da poker oppure.. via col taglierino

Sfilata la parte nera (è molto più facile di quella in alluminio, quindi se è stato troppo difficile, rimettetela a posto, siete ancora in tempo!!)

cliccate su next

Le tre viti che vedete in figura sono una passeggiata: si lasciano svitare col taglierino senza problemi.

Ecco la parte più difficile:

Dovete fare leva in qualche modo per ottenere un minimo spazio dove infilare la carta da poker (o la punta del taglierino :lol: ), dovete provare a entrare nel punto che vedete in figura 2, se siete fortunati invece della carta da poker (o poco dopo) dovreste entrare con la carta di credito.

Una volta dentro dovrete "strisciare" (proprio come per i pagamenti ) fino alla parte alta del telefono: sentirete scattare i 4 fermi o si spezzerà la carta di credito rimanendo incastrata dentro, in tal caso dovrete rientrare con la carta da poker nello spazio rimasto per arrivare a fine percorso.

Fatto questo per entrambi i lati avrete staccato la parte posteriore.

cliccate next

C' è un filo che collega la parte posteriore al telefono, con un po' di leva viene via e potrete riagganciarlo in seguito.

A questo punto chiudete la pagina delle foto, perché non ci serve più.

Appena sopra la batteria c' è una placca metallica ad incastro che copre la circuiteria (a dire il vero ce ne sono due, ma a noi interessa la prima, quella più grande)

rimuovetela con la carta di credito (oppure ) viene via facilmente nonostante ci sia un pochino di colla morbida in un angolo.

Se il telefono è ancora acceso dovreste avere ancora il terminale connesso e potete provarlo scrivendo:

ls

qualunque risposta vorrà dire che siete ancora connessi all'iphone... olè

Se invece per qualche motivo vi siete disconnessi e non riuscite a rientrare, niente paura: avete ancora il terminale VT100 da cui impartire i comandi (ma sarà più scomodo e difficile)

Ora calmate l'istinto e guardate bene quel circuito (già visto quì e quì) la foto è mostruosamente ingrandita, il circuito è infinitamente piccolo

Domanda: riuscirete a far toccare la pista metallica (a) alla punta dell' ago senza tagliare la pista stessa? se ve la sentite andate avanti.

Prendete il filo elettrico qualsiasi, e collegate i due aghi uno all'altro (5/6 centimetri di filo vanno benissimo e lavorate comodi) i più ansiosi isoleranno gli aghi con del nastro adesivo (quello isolante lo lasciamo alle guide professionali, io non ho usato proprio nulla:ghghgh:)

Cercate di toccare la pista con l'ago, dovete forare lo smalto verde e toccare la pista metallica: grattate lo smalto, scioglietelo con l'acido, dategli fuoco, usate un martello, chiamate non so, in qualche modo dovete arrivare a toccarla.

Fate qualche prova di comodità nel riuscire a mantenere lo spillo costantemente appoggiato e muovervi agevolmente con l'altra punta.

Preparatevi psicologicamente al fatto che l'altro ago dovrà toccare il punto B, che è più facile da raggiungere ma inaspettatamente scivoloso: farà sfuggire l'ago, quindi fate alcune prove (magari staccando temporaneamente il punto a, o con un terzo ago "single")

Posate il filo perché ancora non vi serve.

Da terminale (o se siete sfortunati dovrete farlo dall'iphone stesso) dovrete dare alcuni comandi:

incrociate le dita e digitate

ienew

state cancellando il bootloader

ok, adesso ecco l'ultima fase, quella in cui vi servirà il testpoint:

il comando, che è diviso in due parti: in pratica c' è una pausa di 20 secondi (ma potete modificarla), vi serve per posizionare il primo ago sul punto A e prepararvi a toccare con il secondo il punto B e poi viene lanciato il comando vero e proprio ma in quel preciso momento dovete toccare il punto b (anche solo per 2 o 3 secondi)

Ecco il comando:

sleep 20; iunew

Tranquilli, non ho mai detto che avete un solo tentativo

Allo scadere dei 20 secondi dovete far toccare i due punti usando gli aghi, aspettare 4 o 5 secondi e toglierli.

se tutto è andato bene leggerete sullo schermo (o sul display dell'iphone):

Testpoint works: 55

Altrimenti: "please reconnect the testpoint"

Il che vuol dire che dovrete riprovare.

Una volta riusciti ecco gli altri (facili) passaggi da eseguire (e nel frattempo potete anche chiudere il telefono :P

Digitate questi comandi, uno dopo l'altro:

bbupdater -f 111.fls -e 111.eep
bbupdater -v
launchctl load /System/Library/LaunchDaemons/com.apple.CommCenter.plist

e godetevi il vostro BL 3.9!!!

(seguite la normale procedura di ripristino 1.1.1, jailbreak, oktoprep, upgrade 1.1.2, anysim 1.2u)

Ciao a tutti

Sharino

[sarchiapone]

bellissima guida davvero....

ma il fw modem , e' 04.03.13 ,

si downgrada da istaller con

bbdowngrade1.1.3?

[GyTe]

Bella guida... Ci voleva qualcosa del genere per chi si volesse avventurare nel mondo dello sblocco hardware Complimenti ancora

- Per sarchiapone - Se porti il bootloader a 3.9 puoi fare il downgrade della baseband senza problemi. Con bootloader 4.6 per ora niente

[Sharino]

grazie

Sharino.

[kenzo]

grazie della guida, quando mi viene l' ispirazione ci provo.

Complimenti x i dettagli, ottima guida

[blasfemo]

Complimenti !!

[sarchiapone]

Bella guida... Ci voleva qualcosa del genere per chi si volesse avventurare nel mondo dello sblocco hardware Complimenti ancora

- Per sarchiapone - Se porti il bootloader a 3.9 puoi fare il downgrade della baseband senza problemi. Con bootloader 4.6 per ora niente

SI , LO sapevo : era solo una sorta di integrazione alla BELLISSIMA guida di sharino

:fiorellino:complimenti:fiorellino:

[LaMax]

complimenti la guida è molto ben fatta... mi sta venendo voglia di fare l'unlock hardware però ho già preso una cacchioSIM...

[lordvecna]

bella guida, aggiundo due suggerimenti, il primo è di "mummificare" il telefono con il natro isolante almeno potete esercitare un minimo di forza bruta alla peggio rigate il nastro.

Per iniziare ad aprire il pannello posteriore cominciate dall'alto, io mi sono trovato sempre comodo.

Sconsiglio di usare il collegamenteo via wifi per lanciare i comandi spesso e volentieri la

connessione si chiude qundo fermi il commcenter, VT100 è senza dubbio piu sicuro

Piccolo contributo video

[LaMax]

ma bisogna essere connessi ad internet per fare il downgrade del bootloader?

o basta scaricare solamente i pacchetti che hai descritto e poi si può fare offline? ho la 56k perciò te lo chiedo!

[GyTe]

SI , LO sapevo : era solo una sorta di integrazione alla BELLISSIMA guida di sharino

:fiorellino:complimenti:fiorellino:

Ops sorry

[Sharino]

ma bisogna essere connessi ad internet per fare il downgrade del bootloader?

o basta scaricare solamente i pacchetti che hai descritto e poi si può fare offline? ho la 56k perciò te lo chiedo!

No lamax, dopo aver scaricato i pacchetti sei a posto, solo che col 56K come te li scarichi i firmware 1.1.1 e 1.1.2? (tot: 300 Mb circa)

Sharino.

[LaMax]

quelli già ce li ho! ho anche il 1.1.3, ho mooooolta pazienza io

più che altro ho visto che mi si graffia molto l'iphone, sto usando degli attrezzi per il nokia n70 e ho rischiato un po...

comunque quello che mi dici mi tranquillizza allora adesso lo riporto a 1.1.1 e ci provo...e speriamo bene...

[LaMax]

allora credo di averlo portato al 3.9 ma adesso dopo aver aggiornato fino alla 1.1.2 e messo anche anysim mi si è mattonato l'iPhone... ovvero melina con rotella che gira all'infinito.

comunque adesso sono riuscito a portarlo in modalità di recupero e più tardi (se non bevo troppo) ci riprovo!

[lordvecna]

Devi metterlo in modalità aereo quando fai andare anysim 1.2.1u

[Sharino]

Devi metterlo in modalità aereo quando fai andare anysim 1.2.1u

Infatti sfugges empre questo particolare: niente paura ripristina 1.1.1 oktoprep riaggiorna a 1.1.2, e ripeti anysim, stavolta ricordati di metterlo in airplane mode.

[LaMax]

ok lo sto per fare...adesso devo dare anche una sistemata al cover nero che nella fretta ho un po' maltrattato...

[LaMax]

grazie sharino la guida ha funzionato al massimo e ora ho un iphone unlockato e funzionante!

[trancefloor]

scusa ma quando faccio

# launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

# cd /usr/bin/

mi da questa risposta

# launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

No such process

# cd /usr/bin/

#

è normale ??

[Sharino]

Trancefloor fermati e assicurati di aver installato correttamente bsd subsystem e POI bootloader downgrade.

Se così facendo non risolvi FERMATI, non proseguire fino a quando il primo comando non ti dice che è tutto ok. per quanto riguarda il secondo è normalissimo che non ti dia alcuna risposta ma soltanto il #

Sharino

P.s. sono contento che sei riuscito LaMax!! :lol:

[trancefloor]

ho il bsd subsistem 2.0

e bootloadere downgrade 1.2

fw. 1.1.1

tutto ok?

[trancefloor]

cosa mi deve dare ?

[LaMax]

grazie a te sharino :lol:

Trancefloor se il comando viene eseguito ti compare di nuovo il prompt (ovvero #)

come quando fai cd /usr/bin

prova a togliere e a rimettere il bootloader downgrade!

[trancefloor]

lo fa ma solo una volta e poi devo riavviare , se lo faccio 2 volte mi da l errore di prima percio penso che va bene cosi .

giusto ?

poi una cosa interessante una volta inviato il comando l audio dell iphone si disabilita , ipod non ti fa fare nemmeno play , fino a quando non riavii .

qualcuno mi può confermare che è normale ?

ora mi compare cosi

# launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

# cd /usr/bin/

#

[LaMax]

io nella frenesia queste cose non le ho notate...

comunque adesso credo che vada bene...

[trancefloor]

ora mi manca solo la lente e poi bisturi .

[Brizio]

tra un paio di giorni proverò a fare l unlock hw

cmq raga posso consigliarvi come strumento il plettro della chitarra, il taglierino e la carta di credito potrebbero fare + danni.

ciao

p.s. complimenti per l ottima guida. grazie :lol:

[LaMax]

l'hai già aperto? io ho rovinato un po la cover antenna, infatti penso di prenderla su ebay...

usa una buona lente, una luce molto forte e spero per te una mano molto ferma...

coraggio!

:lol:

[trancefloor]

si l ho aperto la parte nera , nessun danno evidente ma ho strappato le linguette che entrano nella parte argentata , ho alzato in su sapendo che si doveva farlo scorrere , speriamo che si rincastri .

l ho aperto con le lamincard di dragonball , e con un ferreto fino che ci ho messo su un po di nastro adesivo per non farlo graffire , ed infatti nemmeno un graffio tranne per quello caxxata di sopra .

adesso salgo dalla mi sorella a prendere la lente.

[Brizio]

io non l ho ancora aperto

ho aperto una 50ina di htc:ghghgh: ma nn credo sia la stessa cosa (ma solo per quanto riguarda la prima fase ossia la placchetta nera)

ma una domanda il nuovo (vecchio) BL è già presente nel iphone? lo carica da librerie interne?