Giải nén file IPSW gốc để lấy trọn bộ System Files

[doananhtai]

Với các FW gốc ta hoàn toàn có thể giải nén để có được bộ FileSystem của hệ thống. Trong trường hợp các bạn lỡ tay xóa nhằm file (hoặc thư mục) nào đó.... thay vì chạy lên diễn đàn xin mọi người up dùm cho các file bị mất thì nay với FW gốc các bạn hoàn toàn có thể giải nén để có được các files gốc cần thiết.

Công cụ để giải nén gồm có:

1 - Winrar (hoặc 7Zip) để giải nén file .ipsw trích ra file .dmg
2 - vfdecrypt để giải mã file .dmg http://www.mediafire.com/?mwhhtmmxtdu
3 - AnytoISO để giải nén file .dmg đã giải mã. http://www.crystalidea.com/anytoiso

Các bước thực hiện.

1. Dùng Winrar mở file ipsw gốc và chọn trích xuất file .dmg có kích thước lớn nhất
(file có kích thước lớn nhất chính là file chứa các filesystem.)

Ví dụ dùng winrar khi mở file FW 3G 3.1.3 ta sẽ chọn trích xuất file "018-6482-014.dmg"

​

2. Copy file .dmg (trong ví dụ này là file "018-6482-014.dmg") vào chung thư mục chứa vfdecrypt.
edit file decript.bat với nội dung như sau:

vfdecrypt.exe -i file_nguon.dmg -o file_dich.dmg -k KEY

Trong đó

file_nguon.dmg là tên file nguồn (trong ví dụ chính là 018-6482-014.dmg)
file_dich.dmg là tên file đích là file sau khi đã giải mã (bạn muốn lấy là gì cũng được).
KEY là chìa khóa để giải mã (sẽ liệt kê sau).

​

Sau khi đã edit file decript.bat đúng tên file và KEY rồi save lại và double click vào file decript.bat để chạy giải mã.

(Chú ý: KEY sai nó không báo lỗi mà vẫn cứ cắm cổ mà giải mã như thường nhưng sau đó kết quả là file đích sẽ file không dùng được.)

​

Bạn cứ để yên màn hình "đen command" cho đến khi nào nó tự động đóng... nếu bạn đóng cửa sổ này bằng tay có nghĩa là bạn kết thúc giữa chừng và file đích tất nhiên chỉ có nữa chừng....

3. Sau khi đã có file đã giải mã rồi. Bạn chỉ việc dùng AnyToISO để giải nén file

​

Cuối cùng bạn sẽ có một bộ filesytem như thế này.

​

KEY giải mã của các FW gốc như sau

3.1.2
2G = fe431a1e436e5298d3c871359768aab43189fd5e7375a2ced3405dd8a223879a4d64a28e
3G = a8a886d56011d2d98b190d0a498f6fcac719467047639cd601fd53a4a1d93c24e1b2ddc6
3Gs = 47D76295817F74953F8E557B4917FE2201E9778A9900E43FBF311A83F176FE521B996A4B

3.1.3
2G = 3c0f821663316c08a0a059c2979ecf47d13b363de3a44010d0de0b0a5cf878cfe39d00c3
3G = bf5eb72cd65e9c37cf9920707cb6b4f7ecc10b38cfec6b167002ac9fd6a3ab6643e45005
3Gs = 9b3fd35bad7d5307d85ce4b38b8e56bd680ef5a72a8f3b615f8d4f16c14bdcf3c3b24c6c

4.0 Final
3G = 09e054a8dd6c11c7f41ad9e614a8d564aa7d0c653585f29c0b07d1f0a1e1dc0040624a16
3Gs = 5d79765bc3233cbee58727c17a9487e5dc1e38400c2a98c30997bb02d00e97ae3ce5fab8

4.0.1
3G = 38A4937108C1C271C82013DFF870BAB10793292AB594AE7878175CF2BFB6BB9633419FF9
3Gs = 5d9385452d9ce0fe0185dfc59a7cbb1015d086ce53ff769e78dd45bc6e4eeb48c60e2952

4.0.2
3G = aa5ea4b38e5a7d9f2d95ab7c015e5531050af66f82a30e6a83994f8f802d352e236a0250
3Gs = 812288d52a0845a41c3cd61e6b5a0f85731ce3fc04aa631895d40ca77d8f325ff02c70e9

 

[Zenki]

Một bài viết khá đầy đủ, mạn phép TMod cho mình chỉnh sửa lại để nội dung được rõ ràng và gọn gàng hơn!

 

[TruongHan]

Sáng mai có cái naỳ ngồi nghịch chơi rôì ,chắc cũng dễ làm... thắc mắc không biết cái KEY giải mã của các FW gốc ở đâu mà có nhỉ ^^

 

[doananhtai]

... thắc mắc không biết cái KEY giải mã của các FW gốc ở đâu mà có nhỉ ^^

Mấy cái KEY đó lúc đầu tìm lẻ tẻ từng chỗ muốn khùng luôn, cuối cùng ai dè trong theiphonewiki liệt kê đủ hết .....

 

[doananhtai]

Bổ sung
sau khi giải nén được bộ filesystem thì đặc biệt các file hình .png vẫn là các file được "nén" với chế độ đặc biệt của apple
(giống y chang như các file .png trong các file cài đặt ứng dụng .ipa).
các file .png sẽ được tự động "giải nén" trong quá trình cài đặt vào iphone.

Do vậy muốn đọc được các file .png hay muốn copy bằng tay các file .png này vào iphone
Bạn cần phải có một tool để "giải nén" các file .png này.

download fixpngWindows tại đây.
http://www.mediafire.com/?jnn5fnzqywm

Sau khi giải nén bạn sẽ được thư mục fixpngWindows
trong đó có hai thư mục con png và fixed
- thư mục png ==> bạn copy tất cả các file .png muốn "giải nén" vào đó.
- double click file IphoneFixPng.exe để chạy và chọn nút "convert"
- Tất cả các file .png được "giải nén" sẽ nằm trong thư mục fixed.

 

[davebatista19888]

mình lấy bộ system file trong ispw này dể làm gì ấy nhể?theo mình đoán là để tạo ra 1 FW mới made in "tại tui" có đúng không ạ?trong file ipsw thì còn mấy cái file kia, công dụng nó là gì ace ai bít thì giải thích ra luôn

 

[doananhtai]

Có rất nhiều người đặt câu hỏi là decrypt nhằm mục đích chỉnh sửa, sau đó có cách nào có thể encrypt / re-compile nó lại thành DMG để gắn trở lại file IPSW không ?
Câu trả lời là: Tại thời điểm hiện tại tool duy nhất có khả năng chỉnh sửa và recompile DMG/IPSW là PwnageTool chạy trên máy MAC - cái này hỏi tinh_la_gi và longgiang81 - hai ông đó là trùm cái này đấy. (và chỉ có cho 3.1.3 trở về trước chứ hiện tại chưa có support cho OS 4.0).

Do vậy, nếu bạn là người dùng Windows thì đây là cách để bạn decrypt nhằm mục đích thứ nhất là một bản backup các files gốc để phóng hờ, thứ hai là cho phép bạn tìm hiểu, so sánh các files của các loại máy xem coi có thể mod chúng được không (ví dụ những cái mà người ta đã làm là: hiển thị % pin cho 3G, voice control cho 3G, touch to focus cho 3G, multitasking cho 3G).

Trước đó đã hy vọng đem cái Vietnamese keyboard hoặc cái chụp hình có zoom của 4.0 sang 3.1.2/3, nhưng đã thất bại vì hình như nó không phải là ứng dụng đóng gói chạy riêng mà đòi hỏi các API của hệ thống.

 

[nh0cstyle1102]

cho mình hỏi chỉnh sửa xong mấy file này rồi chuyển lại vào file ipsw ntn

 

[doananhtai]

cho mình hỏi chỉnh sửa xong mấy file này rồi chuyển lại vào file ipsw ntn

Câu trả lời là KHÔNG.
Vì nếu chỉnh sửa file ipsw gốc thì nội dung thay đổi => Hash thay đổi => shsh tra vào không khớp => KHÔNG RESTORE ĐƯỢC => không ai mất công đi làm tool NÉN hết...

Nếu chỉnh sửa mà vẫn restore được thì người ta đã vô đổi safari cũ vào, hoặc xơi luôn cái LockDown và iBoot để cho nó Hacktivate và JB luôn rồi cần gì phải khổ sở như hiện nay..... (cái chỉnh sửa và nén lại thì chỉ là đặc quyền cho Old BootRom với FW Custom mà thôi.)

1. Người dùng bình thường: Bạn lôi nó ra để dành coi như là bản backup để sau này mod miếc bị lỗi thì có file gốc chép lại.
2. Người dùng nghịch phá cao hơn : Lôi nó ra mỗ xẻ để mod miếc cho thỏa chí vọc phá.

3. Nếu bạn đang xài OLD BOOTROM, bạn có thể chuyển hướng thực hiện nén/giải nén trên FW Custom vì cái này nén / giải nén không có "mã khóa", đồng thời restore không cần shsh nên thay đổi búa xúa chẳng ảnh hưởng gì... Nhưng theo mình được biết chỉ thực hiện được trên máy MAC (cái này hỏi đại gia "Tinh_La_Gì" sẽ có câu trả lời chính xác hơn).