Vọc Custom Firmware với xPwn for Windows

[doananhtai]

ví dụ 1:
Bạn đã có trong tay một bản Custom Firmware rất ưng ý nhưng duy chỉ có một điều là nó lại là bản "UP Baseband" hoặc "Root Partition Size" của nó quá lớn hay quá nhỏ và bạn muốn thay đổi

Chuẩn bị:
- tạo thư mục làm việc ví dụ: c:\myWork
- Giải nén Resource.zip copy toàn bộ các files vào c:\myWork
- tạo thư mục c:\myWork\IPSW
- Giải nén Custom FW toàn bộ vào c:\myWork\IPSW
- chọn start -> gõ cmd -> mở màn mình command
gõ: c:
gõ: cd myWork
(vào thư mục làm việc)

Thực hiện:
- Đổi tên file RestoreRamdisk => rename "IPSW\Tên_File.dmg" "Tên_File.dmg.orig":
3Gs - 4.2.1 => rename "IPSW\038-0082-001.dmg" "038-0082-001.dmg.orig"

- Giải mã file RestoreRamdisk => xpwntool.exe "Tên_File_Nguồn" "Tên_File_Đã_Giải_Mã" -iv IV -k Key
3Gs - 4.2.1 =>
xpwntool.exe "IPSW\038-0082-001.dmg.orig" "IPSW\ramdisk_decrypted.dmg" -iv 50932f5bd4dbd51fc0073851fe8b073c -k 15a37ae180c0f51d119c9709f244211fc27334b8c7367dd80147f5e5952d0327

- Mount RestoreRamdisk => hfsplus.exe "Tên_File" grow Kích_thước_file_tính_bằng_byte
3Gs - 4.2.1 => hfsplus.exe "IPSW\ramdisk_decrypted.dmg" grow 17500000
(Bỏ cái này đi không cần)

- Lấy file options.plist trong Ramdisk ra ngoài
=> hfsplus.exe "Tên_File" extract "file_muốn_lấy" "file_chép_ra_ngoài"
3Gs - 4.2.1
hfsplus.exe "\IPSW\ramdisk_decrypted.dmg" extract "/usr/local/share/restore/options.plist" "options.plist"

- Sau khi lây được file options.plist thì thay đổi nội dung theo ý thích

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>CreateFilesystemPartitions</key>
<true/>
<key>SystemPartitionSize</key>
<integer>820</integer>
<key>UpdateBaseband</key>
<false/>
</dict>
</plist>

- Copy file options.plist đã chỉnh sửa lại vào
hfsplus.exe "\IPSW\ramdisk_decrypted.dmg" add "\optionsCustom.plist" /usr/local/share/restore/options.plist

- Mã hóa lại file Ramdisk
xpwntool.exe "\IPSW\ramdisk_decrypted.dmg" "\IPSW\038-0082-001.dmg" -t "\IPSW\038-0082-001.dmg.orig" -iv 50932f5bd4dbd51fc0073851fe8b073c -k 15a37ae180c0f51d119c9709f244211fc27334b8c7367dd80147f5e5952d0327

ví dụ 2:
Muốn nạp file deb vào sắn trong FW Custom:

- Đổi tên và bung file dmg RootFileSystem

rename "IPSW\038-0080-001.dmg" "038-0080-001.dmg.orig"

(Cái này xài khi bung RootFileSystem GỐC)
dmg.exe extract "IPSW\038-0080-001.dmg.orig" "IPSW\DECRYPTED.dmg" -k ec413e58ef2149a2c5a2669d93a4e1a9fe4d7d2f580af2b2ee55c399efc3c22250b8d27a

Nếu bung RootFileSystem Custom thì khỏi Key (vì không có)
dmg.exe extract "IPSW\038-0080-001.dmg.orig" "IPSW\DECRYPTED.dmg"

(Bỏ cái này không cần)
- Mount
hfsplus.exe "IPSW\DECRYPTED.dmg" grow 859832320

- Nếu FW custom này đã JB nhưng chưa nhúng Cydia thì có thể nạp Cydia vào. (Nếu FW Custom là loại không JB thì không được nhen).
hfsplus.exe "IPSW\DECRYPTED.dmg" untar "Cydia.tar"

- Nạp file deb vào (ví dụ file hunnypot.deb là file fix iBooks):
hfsplus.exe "\IPSW\DECRYPTED.dmg" add "hunnypot.deb" "/private/var/root/Media/Cydia/AutoInstall/hunnypot.deb"
.. và các file deb khác...

- Build lại RootFileSystem
dmg.exe build "\IPSW\DECRYPTED.dmg" "IPSW\038-0080-001.dmg"

ví dụ 3:
Muốn đổi Custom FW từ Không Hacktivate thành Hacktivate

- ... (Đổi tên và Bung RootFileSystem)

- Láy file lockdownd ra thành file lockdownd.origi
hfsplus.exe "T\IPSW\DECRYPTED.dmg" extract "/usr/libexec/lockdownd" "lockdownd.origi"

- Đổi tên file lockdownd trong dmg
hfsplus.exe "\IPSW\DECRYPTED.dmg" mv "/usr/libexec/lockdownd" "/usr/libexec/lockdownd.orig")

- batch file lockdownd
bspatch.exe "lockdownd.orig" "lockdownd" "lockdownd.patch"

- nạp file lockdownd đã patch vào
hfsplus.exe "\IPSW\DECRYPTED.dmg" add "lockdownd" "/usr/libexec/lockdownd"

- đổi quyền (change mode) thành 100755
hfsplus.exe "\IPSW\DECRYPTED.dmg" chmod 100755 "/usr/libexec/lockdownd"

Cái thư mục chứa lockdownd màu đỏ trên là trong FW GỐC.
FW Custom đã được move sang "/var/stash/libexec/lockdownd"
(Các bạn nhớ đổi lại nhen).

... (Build lại RootFileSystem)

---------------------------------------------

Công việc cuối cúng là zip toàn bộ các files trong thư mục IPSW để có một Custom Firmware theo ý thích...


-----------------------------------------
Tham khảo từ open source của Sn0wbreeze 2.2 (iH8sn0w)
Từ đây bạn đã có được đường của quá trình tạo file Custom FW từ một bundle (gồm các file patch sẵn)
Cái khó là làm sao tạo được bundle ???? đọc cái này mà chưa hấp thụ nổi

 

[panrai]

em cũng đọc cái nầy 1 lần rùi nhưng em ko hiểu nhiều quá và hôm nay em đc anh hướng dẫn là ok rùi,uh mà cho em hỏi vậy em muốn buill cái hình khời động thì sao anh và nhúng sẵng cái greenpois0n thì phải làm sao đây anh ;

 

[HTC_VUTHANH]

- chọn start -> gõ cmd -> mở màn mình command
gõ: c:
gõ: cd myWork
(vào thư mục làm việc)

sao mình ko gõ đc nhỉ.nó toàn báo:the system cannot find the patch specified

 

[tinh_la_gi]

em cũng đọc cái nầy 1 lần rùi nhưng em ko hiểu nhiều quá và hôm nay em đc anh hướng dẫn là ok rùi,uh mà cho em hỏi vậy em muốn buill cái hình khời động thì sao anh và nhúng sẵng cái greenpois0n thì phải làm sao đây anh ;

bundle ) hên xui

 

[HTC_VUTHANH]

bundle ) hên xui

chắc phải nhở bác TLG làm bài hướng dẫn chi tiết cách làm fw custom quá

 

[panrai]

chắc phải nhở bác TLG làm bài hướng dẫn chi tiết cách làm fw custom quá

mình thấy cũng dể mà bạn,qua bài mình làm theo sẽ ok thôi,vì FW nầy thì mình đã tự làm cho mình 1 bản rùi nói chung sài thì ok lắm ko thấy lổi còn cách của anh tài thì chưa chơi vì thấy nó hơi ảo ào vài chổ sợ buill tầm bậy nó thành IPAD luôn là chết

 

[doananhtai]

sao mình ko gõ đc nhỉ.nó toàn báo:the system cannot find the path specified

gõ cd myWork mà báo vậy có nghĩa bạn chưa có thư mục đó trong c:, bạn tạo nó chưa...
có thể gõ "md myWork" để tạo, Nhưng trước đó bạn phải mở "windows explore" rồi tạo thư mục rồi mới copy mấy cái files cần thiết vào trước chứ

em cũng đọc cái nầy 1 lần rùi nhưng em ko hiểu nhiều quá và hôm nay em đc anh hướng dẫn là ok rùi,uh mà cho em hỏi vậy em muốn buill cái hình khời động thì sao anh và nhúng sẵng cái greenpois0n thì phải làm sao đây anh ;

NEW BOOTROM thì khỏi nghiên cứu cái custom logo apple vì không thể.
OLD BOOTROM mà phải là xài jb exploit cũ (pwn24k) thì mới có thể đổi hình được.

Nhúng GreenPois0n vào thì cũng chỉ là lôi mấy cái files ra rồi patch rồi chép vào... bạn có thể lần theo source code để biết batch mấy cái files nào.
cái GreenPois0n này 4.3 thì "chết queo" rồi => nên tìm hiểu cho vui chứ không xài được cho fw kế được nữa...

bundle ) hên xui

bundles là chỉ mong tìm hiểu để tạo cho patch dùng exploit pwn24k cho OLD BOOTROM, để nghiên cứu cho 4.3
chứ NEW BOOTROM thì 4.3 chưa có exploit nào công bố anh TLG ơi => NEW BOOTROM thì không dám mơ chuyện tạo bundles.

chắc phải nhở bác TLG làm bài hướng dẫn chi tiết cách làm fw custom quá

Bác TLG chuyên trị MAC không hà... không biết có kinh nghiệm cho Win không ?

mình thấy cũng dể mà bạn,qua bài mình làm theo sẽ ok thôi,vì FW nầy thì mình đã tự làm cho mình 1 bản rùi nói chung sài thì ok lắm ko thấy lổi còn cách của anh tài thì chưa chơi vì thấy nó hơi ảo ào vài chổ sợ buill tầm bậy nó thành IPAD luôn là chết

Của mình là vọc file đã build cho vui chứ đâu phải build đâu... build thì phải làm đủ thứ chuyện nhiều (có thể lần theo source code để nắm hết các bước này, chẳng qua cũng chỉ là toàn chạy các lệnh command không hà) - mà để sn0wbreeze chạy tự động cho khỏe, đem mấy cái lệnh command này ra ngoài chạy bằng tay chắc có nước "chết" mà còn bị cho là "hơi tưng tửng" nữa

----------------------
Thấy trong phần Hacktivate của snowbreeze chỉ có lôi duy nhất một file lockdownd ra rồi patch rồi chép vào thôi....
Không biết nếu máy đã active bằng sim theo máy rồi (hoặc active bằng SAM) => có file lockdownd đã được patch chính quy rồi => Thay vì xài cái patch "lậu" ta đem chép cái file lockdownd chính quy này vào không biết có xài được không nữa?.

 

[bin_perfectboy]

vậy nếu muốn tạo firmware custom mà up baseband luôn thì sao nhỉ? Dành cho các máy world!

 

[tinh_la_gi]

vậy nếu muốn tạo firmware custom mà up baseband luôn thì sao nhỉ? Dành cho các máy world!

Của bạn đây

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>CreateFilesystemPartitions</key>
<true/>
<key>SystemPartitionSize</key>
<integer>820</integer>
<key>UpdateBaseband</key>
<true/>
</dict>
</plist>

 

[HTC_VUTHANH]

đã có ai làm đc cái nỳ chưa nhỉ.bác doananhtai hướng dẫn chút hình ảnh cáii.làm hoài ko đc~X(

 

[doananhtai]

đã có ai làm đc cái nỳ chưa nhỉ.bác doananhtai hướng dẫn chút hình ảnh cáii.làm hoài ko đc~X(

Mục đích của bài này không phải hướng dẫn cách builld một FW Custom mới toanh từ FW gốc - nếu vậy thì dùng ngay Sn0wBreeze mà chạy, chứ chạy bằng tay - dù có thể được hoàn toàn là điều chẳng mang lại lợi ích gì hơn (một đằng chạy tự động, một đằng chạy bằng tay - thì chắc chắn bạn biết cái nào lợi hơn rồi phải không).

Mục đích của bài này là giúp cho ai đó đang có trong tay một bản Custom ưng ý (ví dụ bản siêu siêu sạch pv00n nào đó của TLG)..
và bạn muốn thay đổi một chút theo đúng ý:

ví dụ:
* Đổi Root Partition Size theo ý mình (đổi thành 900 hay 2G chứ không thích 1G chẳng hạn)
* Đổi không up baseband thành UP BASEBAND (vì bạn đang xài máy world nên muốn up luôn chẳng hạn) - hoặc ngược lại
* Đổi không hacktivate thành HACKTIVATE (vì bạn không có sim theo máy chẳng hạn) - hoặc ngược lại

* Muốn nhúng mấy cái file deb vào luôn (chẳng qua là copy sẵn file deb vào thư mục /private/var/root/Media/Cydia/AutoInstall/ - thay vì restore xong rồi mới copy mấy cái file deb này vào - cả hai cách ra kết quả như nhau.)

-----------------
Cái này chỉ gõ các lệnh để extract file ra và add file vào, nếu có hình ảnh thì cũng chỉ là hình cái màn mình đen thui gồm mấy câu lệnh đó thôi mà.

Mình cho một minh họa nhỏ nhen:
ví dụ: bạn đang có một Custom FW 3Gs 4.2.1 và bạn muốn đổi "Root Partition Size"

1. Giải nén Resource.zip copy toàn bộ các files vào c:\myWork
2. dùng winrar lấy file 038-0082-001.dmg trong Custom FW và cũgn copy vào c:\mywork
3. mở cmd
4. gõ:

về ổ c:

c:

về thư mục c:/mywork

cd /mywork

đổi tên file

rename "038-0082-001.dmg" "038-0082-001.dmg.orig"

Giải mã

xpwntool.exe "038-0082-001.dmg.orig" "ramdisk_decrypted.dmg" -iv 50932f5bd4dbd51fc0073851fe8b073c -k 15a37ae180c0f51d119c9709f244211fc27334b8c7367dd801 47f5e5952d0327

(Bỏ bước này đi KHÔNG CẦN THIẾT).
Mount (17500000 là số kích thước của file có thể xem trong properties)

hfsplus.exe "ramdisk_decrypted.dmg" grow 17500000

lôi file options.plist ra ngoài

hfsplus.exe "ramdisk_decrypted.dmg" extract "/usr/local/share/restore/options.plist" "options.plist"

Đến bước này bạn sẽ có options.plist trong c:\mywork
Thay đổi

<key>SystemPartitionSize</key>
<integer>820</integer>

theo ý thích (nhưng nhớ đừng nhỏ hơn 820) và đừng lớn quá (hao tài tốn của).

Gõ tiếp lệnh sau trong cmd

nạp options.plist đã sửa vào

hfsplus.exe "ramdisk_decrypted.dmg" add "options.plist" /usr/local/share/restore/options.plist

mã hóa

xpwntool.exe "ramdisk_decrypted.dmg" "038-0082-001.dmg" -t "038-0082-001.dmg.orig" -iv 50932f5bd4dbd51fc0073851fe8b073c -k 15a37ae180c0f51d119c9709f244211fc27334b8c7367dd801 47f5e5952d0327

Sau đó bạn nhúng lại file 038-0082-001.dmg vào file Custom FW (bằng winrar).

Thế là XONG.

PS:

- Bạn có thể dùng notepad tạo file buoc1.bat và copy 6 cái lệnh bạn đầu... (kết quả lôi file options.plist ra ngoài) và tạo file buoc2.bat copy 2 lênh cuối .. (nạp file options.plist vào trong).

- copy toàn bộ vào c:\mywork (038-0082-001.dmg, các file trong resource.zip, 2 file bat vửa tạo).

- double click buoc1.bat
- chỉnh sửa options.plist mới có.
- double click buoc2.bat

- cuối cùng bạn sẽ có file 038-0082-001.dmg với nội dung mới và đem zip lại vào Custom.

 

[tommynguyen1961]

cái này đúng là hay thiệt.