nAODI's Blog

如各位同学所知，前些天iOS 4 正式放出的第一时间，我升级了。
可能各位同学所不知，虽然新系统功能多多，但2代Touch用起来，怎一个慢字了得，我想降级了。
不好意思让各位同学所知，我的 Touch 再也回不去了。T.T

Apple 为了防止这样那样有的没的，在升级或是恢复固件时，都会连通服务器来对设备进行验证。一般旧系统被越狱后，Apple 会推出新系统，然后关闭旧系统的验证通道，如此一来一旦用户升级到了新系统就无法降级回旧系统了。

这验证里面的关键，就是 ECID SHSH 了。

ECID 全称 Exclusive Chip ID ，每一台硬件设备的 ECID  都是独一无二的。每一代系统的 SHSH 也是不尽相同的。这两者组合起来，就令每一台设备在每一个版本的系统下都有一段独一无二的验证数据。

如果你没有事先备份，一旦苹果关闭了某一版本的验证通道，你就再也无法恢复到那一个版本的系统了。（就是我目前滴情况。T.T）而一旦你有备份，就可以将备份传到 Cydia 服务器上，然后恢复时让 iTunes 联入 Cydia 服务器来进行验证，从而骗过 Apple 的验证机制。

所以各位同学在升级系统前，请记得备份旧系统的 ECID SHSH。至于如何备份，Google 一下，不胜枚举。不过我个人没有尝试验证过（T.T），就不写在这里了。

昨天 iOS 4 发布后第一时间，Dev-Team 便放出了越狱工具。经过 nAODI 一天的测试（题图便是我那台越狱中的 iPod Touch），下面就来说说各款设备下的 iOS 4 越狱。

写在前面

先罗列下 iOS 4 越狱后的利弊，大家也可以此判断自己是否需要越狱。

1. 运行破解 Apps
   与以往一样，安装 ipa 补丁后便可安装使用破解 Apps。
2. 使用 Cydia 中的自制软件
   试用下来发现有不少自制软件与 iOS 4 不兼容（比如 Lock Calendar），如果你依赖大量自制软件，那可暂缓升级。
3. 在二代 iPod Touch 以及 iPhone 3G  中开启「多任务」与「背景壁纸」功能
   开启「多任务」功能未安装测试；「背景壁纸」完美，不过未与大量 Apps 进行兼容性测试。
4. 系统速度进一步减慢，耗电量增加
   在我的 iPod Touch 中出现以上情况，想来主要应由 iOS 4 引起，毕竟硬件较旧，也无可避免。

看完这些，如果你还想越狱，那么请继续。（以下所有涉及到的 iOS 4 固件，均为昨天官方推出的正式版，之前的 GM 版不适用。）

iPod Touch 一代、iPhone 一代

目前无法安装 iOS 4 ，所以也无法越狱……

iPod Touch 二代

iPod Touch 二代目前有两种越狱方法：

1. 如果你的 Touch 已经越狱（注意不是通过 spirit 的方式），那么可以直接使用 PwnageToole 4.01 制作自定义固件，然后直接用自定义固件「恢复」到 iOS 4 系统即可完成越狱。
2. 如果你的 Touch 尚未越狱，或是通过 Spirit 越狱，则可先升级到官方 iOS 4 系统，然后再通过 redsn0w 来进行越狱。此方法也可以让你的 iPod Touch 二代获得「多任务」和「背景壁纸」的功能。

iPod Touch 三代

除了极少部分于第8周前生产的 iPod Touch 8G 可以越狱，其他均暂时无法越狱。

iPhone 3G

也有两种越狱方式：

1. 如果你的 iPhone 3G 是 3.1.2 的越狱系统（非 Spirit 方式越狱），那么可以直接使用 PwnageToole 4.01 制作自定义固件，然后直接用自定义固件「恢复」到 iOS 4 系统即可完成越狱。
   而如果你是一台 3.1.3 的 iPhone 3G 那么得用 DFU 模式来进行「恢复」。
2. 同 iPod Touch 2 代一样，你也可以通过 redsn0w 来越狱，并获得「多任务」及「背景壁纸」功能。（为解锁着想，切勿盲目直接更新官方固件，需做好shsh备份工作，详情见之前链接。）

值得一提的是，解锁工具 ultrasn0w 0.93 也已经放出（越狱后在 Cydia 中选择安装），并适用于截止 04.26.08 的所有基带。你可以在第一时间解锁你的 iPhone 。

iPhone 3GS

如果你的 iPhone 3GS 之前已经越狱（非 Spirit 方式），并保持旧基带（所以任何时候都不要盲目更新官方固件），那么可通过 PwnageTool 4.01 方式越狱到 iOS 4。并且通过 ultrasn0w 解锁。（旧基带是关键，因为我手头也没有设备测试，请大家慎重做好功课后再实行）

PwnageTool 4.01 的种子在此：PwnageTool_4.01.dmg.5645662.TPB.torrent

写在最后

另外如果昨天已经第一时间越狱的同学，可能会遇到 iBooks 无法正常使用的问题，这是越狱工具的 Bug 所至。Dev-Team 已经更新，请各位使用更新后的工具，重新越狱。（重新运行 redsn0w 新版时，注意不要勾选「安装 Cydia」，这样就不必重新配置一边 Cydia 了。）

最后，大家有问题可以点击侧边栏的 Contact 或是在留言中询问。祝各位越狱快乐。

还是 geohot ，在其最新一篇 blog post 中，贴出了一段 iPod Touch 3代的完美越狱视频。

视频中他成功重启了 iPod Touch ，并展示了 iPod Touch 3代独有的 Voice Control 功能，还特意用了一个自定义背景。可以说是一个如假包换的完美越狱视频。

同时，geohot 在文章中提到这次越狱也和之前的“黑雨”一样简单，完全基于软件。
而且可以支持 iPod Touch 2、iPhone 3Gs、iPod Touch 3，甚至是……iPad。

文章最后，geohot 写道“别去问程序的具体放出时间，再催也没用”。
我看他提到了 iPad，估计在 iPad 发售之后就应该能有进一步消息了吧。
让我们共同期待，geohot 为全世界带来的新一场表演。

对了，geohot 原来想用 Gym Class Heroes 的 Don’t Tell Me It’s Over 作为背景音乐，但无奈一直无法成功播放。

同学们就在这里听一下，geohot 特意选的歌吧：

Updates：另外有同学在评论里问起视频中的背景音乐。那是 BEYONCE 的 Ego，REMIX FEAT. Kanye West 版。

上海这几天骤然降温，就好像是在为今天的 sn0wday 预冷。
没错，今天就是“sn0wday”。
拒绝了10000美金的geohot（题图中帅哥），为我们带来了软解 iphone 3GS 的 blacksn0w。
至此包括 iPhone 3GS、iPod Touch 3代在内的 iPhone 全线产品统统告破。

废话不多，下面就来具体讲讲破解流程。

操作前须知：
1.所有的破解和越狱工具都是免费的，请无视所有向你要钱的工具。
2.对于iPhone 3GS、iPod Touch 3G 仍是不完美破解，不过并不影响使用。只是每次重启机器后，需要靠软件来跳出恢复模式。

破解前准备：
可以放心使用官方固件将你的 iPhone 3GS 升级到最新的 3.1.2 ，基带为 05.11.07。
当然旧有的机器如果已经越狱成功或是软解成功，就没有必要如此折腾了。

破解流程：
1.首先前往 http://blackra1n.com/ ，下载越狱工具。（有分别对应win与mac的版本，由于geohot的东西常更新，我就不留本地备份了。）
2.将 iphone 3GS 连接到电脑。
3.在电脑上运行 blackra1n。
4.点击 “make it ra1n”。
5.等待程序执行，自动完成越狱过程。
6.在iPhone上会出现一个“blackra1n”图标，点击运行。（刚才完成的是越狱过程，接下来要完成软解）
7.进入 balckra1n 程序会看到三个选项，选择“sn0w”。
8.点击右上角“install”。（安装解锁软件时，需要有wifi网络链接。Cydia 下也有blackra1n，已经越狱同学可以直接从软解的步骤开始。）
9.安装完毕后，退出程序，不需要重启机器，就会发现iphone开始搜索信号。
10.找到信号，软解成功。

破解后须知：
1.iPhone 3GS和iPod Touch 3G用户，请在越狱之后立即保存SHSH文件（通过Cydia的On File），以后的越狱需要使用这个文件。
2.05.11.07被软解之后，官方一定会在第一时间推出新的固件。已经破解成功的同学，就要当心，不要再去点击官方的固件更新了。一旦基带升级，软解将会失效，而且不知道猴年马月才会再被破解。
3.要安装破解apps的同学，可以按照我这篇文章中的最后一步操作。

由于这次破解流程非常简单，所以我也不配图了。如果有同学需要，可以前往weiphone，翻看这篇，或者这篇文章，都是图文的step by step教程。

祝大家 sn0wday 愉快。

091027更新：几个星期前最新的3.1.2固件已经被越狱成功，2代 iPod Touch 可以通过直接刷自制固件或是安装blackra1n来进行越狱。基本上就是说，这篇文章过时鸟~ ╮(╯_╰)╭

090622更新：Dev-Team 又对 redsn0w 进行了升级，现在的版本号是0.7.2了。
这次升级主要是修复了一点小bug，还有在安装到教程第八步时，加入了安装icy（类似cydia的一个东东）的选项。
官方也明说了已经用0.7或0.7.1越狱成功的用户，就不必重新越狱了。
还没有越狱的同学也请放心，我已经文中提供的redsn0w下载链接更新到了0.7.2 版，越狱步骤则没有什么变化。

北京时间今天早晨，Dev-Team 小组放出了iPhone OS 3.0的越狱工具。
郁闷的是iPod Touch 2代并不在第一批支持的名单之中。
就在各大论坛一片不报希望的情绪之中，Dev-Team 在下午时分发布了一篇名为“六月红雪”的文章。（文章在墙外）
正式宣告了 iPod Touch 2 代在新系统中的完美破解，以及在windows平台下的越狱工具。

新的 redsn0w 0.71 支持图形界面，操作方式更为简单直观，本人在Vista平台下亲测通过。
好了下面就附上破解步骤：

1. 首先升级iTunes到最新的8.2版。
2. 下载官方的iPhone OS 3.0固件（一般名为：iPod2,1_3.0_7A341_Restore.ipsw）。下载地址可以参考weiphone的这篇帖子。（注意 iPod Touch 2 直接点击升级，会提示需要购买新系统，所以需要手动下载新系统的固件）
3. 将 Touch 与 iTunes 连接后，按住“shift”再点“恢复”按钮，会弹出文件框，选择你下载的iPone OS 3.0固件，进行恢复，就可以将 iPod Touch 升级到最新的3.0系统。不过此时的iPod是还未越狱的，无法安装破解软件以及一些自制软件。（如果你的旧系统已经越过狱了，那么建议你进入DFU模式后再进行恢复到新系统的操作，因为有证据表明直接恢复到新系统会在机器中残留大量已经失效的旧系统越狱文件，明显拖慢系统速度。进入DFU的方法，在后文会提到。）
4. 下载redsn0w-win 0.72.7z（下载页面，我直接从官网下载，未作任何修改便上传到自己的空间中，应该是没什么问题的），将其解压缩。打开redsn0w文件夹，在里面你会看到三个文本文件与一个名为“redsn0w.exe”的可执行文件。这就是图形化的越狱工具，双击即可运行。
5. 在双击运行之前，再次确认你的 iPod Touch 2代已经升级到了官方的iPhone OS 3.0系统。
6. 然后双击redsn0w.exe，你会看到如图界面：
   
7. 点击“Browse”按钮，选择你刚才下载的官方3.0固件（可以将官方固件放到redsn0w同一目录下，这样会方便些），程序会进行自动处理。
8. 点击“Next”，出现的内容很简单就是让你选择越狱后的系统中要不要装入Cydia，一般勾选他，也就是装入Cydia。
9. 点击“Next”，出现提示文字，意思是：第一，确认你的Touch已经通过USB数据线与电脑连接，并让iTunes处于打开状态；第二，关闭你的Touch（就是长按电源按钮，出现“移动滑块来关机”字样后，移动滑块完全关机）。只有确认同时处于这两个状态中，接下来的越狱才会成功。
10. 接下来出现的提示页面就是教你如何进入DFU模式了，依图翻译如下：
    
    首先按住电源键2秒；
    然后在不放开电源键的同时，按下Home键，并同时按住两个键10秒；
    然后在不放开Home键的前提下，松开电源键，然后保持按着Home键的状态30秒；
    此时iTunes会提示有一个iPod处于恢复状态，而Touch的屏幕全黑就和没有开机的样子一样，这就说明成功进入DFU模式了。
    请注意DFU模式与普通的恢复模式最大的区别就在于，前者的屏幕全黑就如同没有开机，而后者会在屏幕上显示USB插口连接iTunes的图样。请以此判断是否进入DFU模式。
11. 成功进入DFU模式后，redsn0w 就会开始运作。Touch 屏幕会依次出现“Downloading Jailbreak Data…”的硬盘图案，以及菠萝跑步的安装界面。并会在越狱程序执行完毕之后，自动重新启动iPod Touch。
12. 至此，iPod Touch 2代的越狱已经完成了。如果你想安装破解软件（ipa），则需要去Cydia中安装一款软件：在Cydia中添加Hackulous源：http://cydia.hackulo.us；搜索“AppSync for OS 3.0”并安装；重启Touch后，就可以同步破解软件到你的Touch里了。

总的来说，通过六月红雪来越狱非常的简单，而且 iPod Touch 本身也不存在变砖的情况，即便出现了什么状况只要重头再做一遍就可以了。iPhone OS 3.0 是否值得升级是个见仁见智的问题，谨望此文可以帮到各位想要升级自己手头 iPod Touch 2代的同学，有任何问题可以在留言中提出。

让我们一起来体验 iPhone OS 3.0 带来的全新功能吧。