nAODI's Blog

上海这几天骤然降温，就好像是在为今天的 sn0wday 预冷。
没错，今天就是“sn0wday”。
拒绝了10000美金的geohot（题图中帅哥），为我们带来了软解 iphone 3GS 的 blacksn0w。
至此包括 iPhone 3GS、iPod Touch 3代在内的 iPhone 全线产品统统告破。

废话不多，下面就来具体讲讲破解流程。

操作前须知：
1.所有的破解和越狱工具都是免费的，请无视所有向你要钱的工具。
2.对于iPhone 3GS、iPod Touch 3G 仍是不完美破解，不过并不影响使用。只是每次重启机器后，需要靠软件来跳出恢复模式。

破解前准备：
可以放心使用官方固件将你的 iPhone 3GS 升级到最新的 3.1.2 ，基带为 05.11.07。
当然旧有的机器如果已经越狱成功或是软解成功，就没有必要如此折腾了。

破解流程：
1.首先前往 http://blackra1n.com/ ，下载越狱工具。（有分别对应win与mac的版本，由于geohot的东西常更新，我就不留本地备份了。）
2.将 iphone 3GS 连接到电脑。
3.在电脑上运行 blackra1n。
4.点击 “make it ra1n”。
5.等待程序执行，自动完成越狱过程。
6.在iPhone上会出现一个“blackra1n”图标，点击运行。（刚才完成的是越狱过程，接下来要完成软解）
7.进入 balckra1n 程序会看到三个选项，选择“sn0w”。
8.点击右上角“install”。（安装解锁软件时，需要有wifi网络链接。Cydia 下也有blackra1n，已经越狱同学可以直接从软解的步骤开始。）
9.安装完毕后，退出程序，不需要重启机器，就会发现iphone开始搜索信号。
10.找到信号，软解成功。

破解后须知：
1.iPhone 3GS和iPod Touch 3G用户，请在越狱之后立即保存SHSH文件（通过Cydia的On File），以后的越狱需要使用这个文件。
2.05.11.07被软解之后，官方一定会在第一时间推出新的固件。已经破解成功的同学，就要当心，不要再去点击官方的固件更新了。一旦基带升级，软解将会失效，而且不知道猴年马月才会再被破解。
3.要安装破解apps的同学，可以按照我这篇文章中的最后一步操作。

由于这次破解流程非常简单，所以我也不配图了。如果有同学需要，可以前往weiphone，翻看这篇，或者这篇文章，都是图文的step by step教程。

祝大家 sn0wday 愉快。

091027更新：几个星期前最新的3.1.2固件已经被越狱成功，2代 iPod Touch 可以通过直接刷自制固件或是安装blackra1n来进行越狱。基本上就是说，这篇文章过时鸟~ ╮(╯_╰)╭

090622更新：Dev-Team 又对 redsn0w 进行了升级，现在的版本号是0.7.2了。
这次升级主要是修复了一点小bug，还有在安装到教程第八步时，加入了安装icy（类似cydia的一个东东）的选项。
官方也明说了已经用0.7或0.7.1越狱成功的用户，就不必重新越狱了。
还没有越狱的同学也请放心，我已经文中提供的redsn0w下载链接更新到了0.7.2 版，越狱步骤则没有什么变化。

北京时间今天早晨，Dev-Team 小组放出了iPhone OS 3.0的越狱工具。
郁闷的是iPod Touch 2代并不在第一批支持的名单之中。
就在各大论坛一片不报希望的情绪之中，Dev-Team 在下午时分发布了一篇名为“六月红雪”的文章。（文章在墙外）
正式宣告了 iPod Touch 2 代在新系统中的完美破解，以及在windows平台下的越狱工具。

新的 redsn0w 0.71 支持图形界面，操作方式更为简单直观，本人在Vista平台下亲测通过。
好了下面就附上破解步骤：

1. 首先升级iTunes到最新的8.2版。
2. 下载官方的iPhone OS 3.0固件（一般名为：iPod2,1_3.0_7A341_Restore.ipsw）。下载地址可以参考weiphone的这篇帖子。（注意 iPod Touch 2 直接点击升级，会提示需要购买新系统，所以需要手动下载新系统的固件）
3. 将 Touch 与 iTunes 连接后，按住“shift”再点“恢复”按钮，会弹出文件框，选择你下载的iPone OS 3.0固件，进行恢复，就可以将 iPod Touch 升级到最新的3.0系统。不过此时的iPod是还未越狱的，无法安装破解软件以及一些自制软件。（如果你的旧系统已经越过狱了，那么建议你进入DFU模式后再进行恢复到新系统的操作，因为有证据表明直接恢复到新系统会在机器中残留大量已经失效的旧系统越狱文件，明显拖慢系统速度。进入DFU的方法，在后文会提到。）
4. 下载redsn0w-win 0.72.7z（下载页面，我直接从官网下载，未作任何修改便上传到自己的空间中，应该是没什么问题的），将其解压缩。打开redsn0w文件夹，在里面你会看到三个文本文件与一个名为“redsn0w.exe”的可执行文件。这就是图形化的越狱工具，双击即可运行。
5. 在双击运行之前，再次确认你的 iPod Touch 2代已经升级到了官方的iPhone OS 3.0系统。
6. 然后双击redsn0w.exe，你会看到如图界面：
   
7. 点击“Browse”按钮，选择你刚才下载的官方3.0固件（可以将官方固件放到redsn0w同一目录下，这样会方便些），程序会进行自动处理。
8. 点击“Next”，出现的内容很简单就是让你选择越狱后的系统中要不要装入Cydia，一般勾选他，也就是装入Cydia。
9. 点击“Next”，出现提示文字，意思是：第一，确认你的Touch已经通过USB数据线与电脑连接，并让iTunes处于打开状态；第二，关闭你的Touch（就是长按电源按钮，出现“移动滑块来关机”字样后，移动滑块完全关机）。只有确认同时处于这两个状态中，接下来的越狱才会成功。
10. 接下来出现的提示页面就是教你如何进入DFU模式了，依图翻译如下：
    
    首先按住电源键2秒；
    然后在不放开电源键的同时，按下Home键，并同时按住两个键10秒；
    然后在不放开Home键的前提下，松开电源键，然后保持按着Home键的状态30秒；
    此时iTunes会提示有一个iPod处于恢复状态，而Touch的屏幕全黑就和没有开机的样子一样，这就说明成功进入DFU模式了。
    请注意DFU模式与普通的恢复模式最大的区别就在于，前者的屏幕全黑就如同没有开机，而后者会在屏幕上显示USB插口连接iTunes的图样。请以此判断是否进入DFU模式。
11. 成功进入DFU模式后，redsn0w 就会开始运作。Touch 屏幕会依次出现“Downloading Jailbreak Data…”的硬盘图案，以及菠萝跑步的安装界面。并会在越狱程序执行完毕之后，自动重新启动iPod Touch。
12. 至此，iPod Touch 2代的越狱已经完成了。如果你想安装破解软件（ipa），则需要去Cydia中安装一款软件：在Cydia中添加Hackulous源：http://cydia.hackulo.us；搜索“AppSync for OS 3.0”并安装；重启Touch后，就可以同步破解软件到你的Touch里了。

总的来说，通过六月红雪来越狱非常的简单，而且 iPod Touch 本身也不存在变砖的情况，即便出现了什么状况只要重头再做一遍就可以了。iPhone OS 3.0 是否值得升级是个见仁见智的问题，谨望此文可以帮到各位想要升级自己手头 iPod Touch 2代的同学，有任何问题可以在留言中提出。

让我们一起来体验 iPhone OS 3.0 带来的全新功能吧。

距离 iPod Touch 2G 成功破解已经一月有余，这段时间里nAODI耐着性子一直没有折腾自己的Touch，就是在等待这个“完美破解”。

所谓完美，就是现在破解之后可以随意重启机器；而不用像以前那般，一旦重启就得连上电脑重新恢复。整个破解的步骤，也非常傻瓜简单无风险。可以说，再怕麻烦的 Touch 玩家也可以动手了。

详细的图文讲解请点击：这里。

经过我的测试vista环境下也可以正常破解，下面说几点需要注意的地方。

1. 破解前，需要先安装“libusb.exe”与“vcredist_x86.exe”两款软件，其中“libusb.exe”请调出“属性”--“兼容性”，选择“Windows XP (Service Pack 2)”模式。
2. 破解过程中最好暂时关闭杀毒软件。
3. 请保证C盘剩余空间充足。
4. 请将文件扩展名显示出来，注意其中一步运行的是“IPSW.bat”而不是另一个“IPSW.exe”。
5. 进入DFU模式时，右下角usb提示上会弹出含有“DFU”字样的提示。如果没有提示，请小心。而DFU模式的样子，就是白屏黑屏，如果出现类似“链接到itunes”之类的提示画面，可能是进入iBoot模式了，要重新操作。
6. 破解过程中的白屏纯属正常情况。

这些天英文世界已经注意到了淘宝上超低价贩卖Gift Card的现象，可以相信这样的情况将不久远。同学们用完手头的美刀之后，可以考虑完美破解了。

昨天 Dev-team 小组的iPod Touch破解项目 —— redsn0w 网站又有更新。这一次终于放出了iPod Touch 2代的破解方法。

详细内容请点这里。目前官方提供的工具还是Mac only的，只能在mac下使用。不过weiphone上已经有许多同学放出了windows下的破解步骤，大家可以前往学习。

最后再说一句，破解有风险，越狱需谨慎。

前些天 Dev-team 公布了Touch 2将被破解的只星半点的消息就迅速在互联网上形成了燎原之势。今晨 Dev-team又发布了一段iPod Touch 2代破解的Demo视频。

在视频中，我们已经能看到 Cydia 的身影，还有一些jailbreak细节以及尚待完善的问题，其真实性不必怀疑。好了，下面就送上视频：

Dev-team 将视频发布在Qik上，建议大家前往订阅这个页面，就可以实时收到Touch破解的最新消息了。