這一篇只探討利用iPod/iPhone 製作JB工具的方法並非要鼓勵盜版，而是驗證 PS3系統3.41版韌體的安全漏洞，因此正義魔人請直接左轉出去，謝謝！ iPhone 2G不給裝iOS 4 ，又沒3G信號只好抓來改造成PSJB惹～ 先看過來 http://psfreedom.com/wiki/IPhoneLinux 等了兩天終於也放上了預先編好給iPhone 2G/3G的版本了，三種主機的安裝方法 可以說一模一樣。另外，這個安裝方法需要建立一個 Linux環境，要用Mac OS X 也可以， Windows不行，會選用ubuntu純粹是介面比較簡單。 要準備的東西： 1.對應版本的OpeniBoot iPod Touch 1G:http://www.mediafire.com/?atmmqu3dzuj iPhone 2G :http://www.mediafire.com/?tntgzjzjwoi iPhone 3G :http://www.mediafire.com/?d4dnqmjuyy0 上列三個機型以外的不支援，請左轉出去不用浪費時間。 2.Oracle VirtualBox 3.2.x http://www.virtualbox.org/wiki/Downloads 請先安裝好備用，不會安裝的人請問Google。 3.ubuntu 10.04 Desktop LTS http://www.ubuntu-tw.org/modules/tinyd0/ 不用燒出來，直接利用VirtualBox掛載影像檔的方式模擬成光碟機就好，建 議是安裝一下，雖然用LiveCD也是可以。 4.對應版本的PSFreedom http://psfreedom.com/wiki/IPhoneLinux 5.FileZilla或是WinSCP 等 SSH傳檔程式。 6.韌體版本3.41版的 PS3主機，肥瘦皆可，已經升到3.42的人可以直接左轉出 去。目前沒法降韌體，但傳聞3.41有機會降成之前的版本，包含3.15版。 安裝PSFreedom 的流程： 1.首先iPod Touch、iPhone必須用GeoHot遺愛人間的黑雨blackra1n 進行JB的 動作，blackra1n 限定iOS 必須要是 3.1.2(7D11)，因此使用 3.1.3並用 Sprint JB 的人請想辦法降回 3.1.2來重新JB。（3GS/4 由於OpeniBoot 不 支援兩者的安裝，所以也只能乾瞪眼） 2.利用VMWare（要錢）或是Oracle VirtualBox （免費）準備一個Linux 系統 ，ubuntu 10.04就可以用，可以抓LiveCD的版本。VMWare或VirtualBox要允 許存取Windows 系統的 USB介面。 ubuntu請安裝libusb-1.0-0、libusb-1.0-0-dev、libreadline6-dev、 libreadline6、libreadline-dev套件 。 可用'sudo apt-get install libusb-1.0-0 libusb-1.0-0-dev libreadline6-dev libreadline6 libreadline-dev' 完成。 3.有安裝iTunes的人請先叫出工作管理員，結束iTunesHelper.exe這個程序。 免得弄到一半iTunes出來亂入。 4.拿出你的iPod/iPhone ，先拔除 USB連接線，然後關機。接著按住Home鍵不 放，然後接上 USB連接線，iPod/iPhone 會開機，然後進入回復模式 (Recovery Mode) ，畫面是 USB連接線跟iTunes，裝置管理員可以看到 Apple Mobile Device USB(Recovery Mode) 5.打開VirtualBox先設定讓 Apple Mobile Device USB(Recovery Mode) 連上 系統，然後開機進入ubuntu，此時裝置管理員裡面的元件會消失，換成 VirtualBox USB。 詳情請參考 http://www.idroidproject.org/wiki/VirtualBox 6.解開下載來的OpeniBoot 壓縮檔解開，把openiboot 目錄下的client目錄裡 面的loadibec、oibc兩個檔案，還有openiboot 目錄下的openiboot.img3檔 案擺到ubuntu的桌面上某個目錄裡面，例如client，然後進入目錄內，將 loadibec、oibc、openiboot.img3三個檔案的屬性設為 777，可用終端機下 指令'chmod +x loadibec oibc openiboot.img3' （引號不用打） 7.利用'lsusb' 指令檢查iPod/iPhone 是否有讓 Linux抓到，有的話下指令， （假設已經切到client目錄中）'sudo loadibec openiboot.img3'，一切正 常的話iPod/iPhone 的螢幕會閃一下，然後出現OpeniBoot 的畫面，此時 USB的連線會斷開，這是正常現象。 如果什麼都沒出現，那可能需要自行編譯OpeniBoot ，我就是因為什麼都沒 出現所以只好自己編。真要這樣搞請參考這篇： http://wiki.github.com/planetbeing/iphonelinux/openiboot-installation 在編之前要先把該裝的套件裝一裝，然後刪掉某個捷徑，總之這邊我卡了一 個晚上。 8.利用iPod/iPhone 的Power 鍵選擇第二個選項 Console，然後按Home鍵執行 ，可以看到iPod/iPhone 上面有程式開始跑，最後會出現 'Welcome to OpeniBoot'字樣，裝置管理員會看到 Apple Mobile Device USB (openiboot Mode)，但不用找驅動程式了，直接按取消，因為找不到。 9.關掉 Linux虛擬機器，按照 http://www.idroidproject.org/wiki/VirtualBox 所說把Apple Mobile Device USB(openiboot mode)元件也加到虛擬機器中， 這樣虛擬機器一開機這個找不到驅動程式的介面就會被VirtualBox USB取代 。 10.打開虛擬機器，開機完成後檢查Apple Mobile Device USB(Recovery Mode) 是否有連上系統，用'lsusb' 指令檢查，會出現一個很奇怪的介面反正就他 了。有的話就下'sudo oibc' ，如果成功的話，終端機螢幕就會跟iPod/ iPhone上同步，然後直接在終端機上輸入'install' ，如果都沒問題的話就 會開始寫入iPod/iPhone 的開機區，失敗的話就從第 8步重來，但這次不用 關掉虛擬機器，因為現在虛擬機器會自動辨認AMD USB(Recovery Mode)跟 AMD USB(openiboot Mode) 。 這邊失敗的人請Google一下缺了什麼套件，有可能是libreadline5。 11.直到出現'image installed' 就完成了，此時iPod/iPhone 會停止回應，按 住Power 跟Home鍵約30秒，直到螢幕關閉，然後重新開機就會出現openiboot 的開機畫面，再按一次Home鍵進入iOS 3.1.2 。 12.從利用Cydia 或是Rock安裝 OpenSSH套件，重新載入SpringBoard 後就會啟 動。 13.利用 FileZilla或是WinSCP連入iPod/iPhone ，切換到/private/var目錄， 然後把對應iPod/iPhone 版本的 PSFreedom壓縮檔裡面的android.img.gz跟 zImage檔案放到該目錄，然後設定存取權限 777。 14.重新啟動iPod/iPhone ，機器自動進入OpeniBoot ，這次按兩下Power 鍵， 切到第三個圖示Android 的地方然後按Home執行，螢幕會出現程式在跑，之 後會出現Linux 企鵝的標誌，代表你的iPod/iPhone 已經可以開始JB PS3主 機了。 以上流程可參考影片 http://www.youtube.com/watch?v=B1w-F-JC7Lo JB流程（厚機非常傻瓜，不用拔線，薄機則要看準時機拔線抽插一下）： 1.將 PS3主機內的遊戲片取出並將電源關閉，用手把關閉後厚機請把主機背後 的電源開關切掉，薄機請拔掉插座，待機的紅燈必須要熄滅。 2.移除所有連接到 PS3 USB連接埠的裝置，例如手把、外接式硬碟等等。 3.將iPod/iPhone 主機關閉電源，將PS3 主機利用 USB連接線和iPod/iPhone 連接。 4.按下iPod/iPhone 的Power 鍵，啟動iPod/iPhone ，自動開機進入OpeniBoot 選單。連按Power 鍵兩次，選擇Android 圖示，按下Home鍵，系統自動載入 Android ，等待載入完成。 5.將 PS3背後的電源開關打開，待機紅燈出現後按下電源開關，然後立刻按下 光碟吸入孔前的「退出」鍵， PS3會發出「嗶嗶嗶！」三聲。 肥機的使用者直接就結束了，瘦機使用者必須注意iPod/iPhone 上的畫面， 當關鍵六行程式碼停下來時，立刻將 USB連接線拔下，然後在 1秒內接回。 見http://psfreedom.com/wiki/Talk:IPhoneLinux 關於程式碼停下的時機，請參考影片： http://www.youtube.com/watch?v=ruJ_JFTsGIY 大約在影片時間0:47 ~ 0:49 ，當iPod/iPhone 螢幕上訊息停下的瞬間立刻 移除 USB連接線。由於iPod/iPhone 的 USB連接線非常脆弱，建議是再去找 條隨身碟的延長線接上去，時機一到直接扯下不用客氣。 如果JB失敗的話螢幕可能會沒畫面，只要重新再來過一次就好，失敗的原因 可能是按下電源鍵跟退出鍵的時間相隔過長，或是沒記得在程式停下時將連 接線取下。 6.JB成功的話在「Game遊戲」項目下面會多出： ★/app_home/PS3_GAME ★Install Package File 兩個項目，★/app_home/PS3_GAME進不去而且有錯誤訊息，這是正常的，第 二個可以讓我們安裝自己的.pkg檔案，例如PS3 FTP Server或是Backup Manager，安裝後如果有JB成功應該就能執行，出現80029519錯誤代表拔 USB連接線的時機沒有抓準，要重新再JB一次，反覆幾次就熟練了，昨天晚 上在美國網友的協助下練了三次才成功，就是他放那段影片給我看的。 原作者回我說他會試試看可不可以不要用這種類似撲克牌心臟病遊戲的方式 JB。 80029519錯誤訊息意義：欲執行的程式未經數位簽證 參考資料： http://www.taranfx.com/install-android-2-2-froyo-on-iphone http://www.rioleo.org/install-android-22-froyo-on-iphone-3g.php http://www.ihackintosh.com/2010/04/guide-to-install-android-on-iphone-2g/ ****** 總共花了兩天的時間將iPhone 2G 弄成雙開機，也恰巧PSFreedom for iPod/ iPhone有人幫忙編好Android Linux 程式發布真是幫了大忙，不然應該又要花兩 天去弄到 Android的 SDK來編Android 的核心。因為這些時間都省了所以就一鼓 作氣弄到定位。 如果不用以上方法安裝OpeniBoot 也是有其他的方法，例如iPhone 2G 在XP系統 上可用NAiDroid-win，但失敗機率不低而且很難找出失敗原因，要準備的東西也 不輸給手動安裝。 有興趣的人可以參考： http://www.idroidproject.org/forum/viewtopic.php?f=5&t=389 至於以後應該不會發布iApp的版本，因為這個程式有修改到usb.c 這個核心模組 ，iApp再怎麼囂張應該也沒辦法動到基礎的模組，所以才會用Andorid 的方式來 完成，但那個改造過的Android 系統它的 USB介面永遠只能拿來當PSJB用而已， 沒有其他功能。 至於PSFreedom 移植到其他正牌Android 手機的版本，因為我手上沒有那種手機 ，除非有人捐贈不然實在無法測試，但總算是省了買AT90USBKEY開發板的錢，實 驗室合作的廠商給我報NT$7,000/pcs，這是花博價嗎XD 對了，原則上iPod/iPhone JB灌OpeniBoot 跟Android 在我國是沒有違反著作權 法的，頂多喪失保固而已，我這支又是水貨機本來就沒保固，所以隨便啦！ 如果要我幫忙的話，有人願意把機子送來台中我可以幫忙灌OpeniBoot ，但之後 安裝PSFreedom 就要靠自己，違法的事情我沒辦法幫忙。 -- ○ ____ _ _ _ _ ____ _ _ ____ _____ ____ 。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \ ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧ (____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★ ｏ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.120.31.137 ※ 編輯: cassine 來自: 140.120.31.137 (09/21 11:26)