Ремонт iPhone 5s

Хард-анлок 1.1.2 ОТВ с bootloader v4.6 (Hardware unlock 1.1.2 OTB with bootloader v4.6)

С помощью хард-анлока мы можем понизить версию bootloader v4.6 до bootloader v3.9. В будущем это позволит нам прошиваться на любые прошивки и делать софтовый анлок. Хард анлок можно грубо разделить на 3 этапа:

  1. Подготовка телефона.
  2. Разборка, замыкание и прошивка bootloader’а.
  3. Прошивка и софтовая разлочка.

WARNING!!! Никто не отвечает за то, что может случиться с вашим телефоном, вы делаете всё на свой страх и риск. Хард-анлок рассчитан на опытных пользователей как компьютера, так и iPhone. Не делайте хард-анлок, если вы не уверены в своих возможностях. Нужна помощь? Советую обратиться в сервисную службу. Экспериментаторы и люди с большим любопытством к технике — WELCOME!!! =)

Этап 1. Подготовка телефона к харданлоку.

Шаг 1.
Взяли в руки iPhone, подключили его к компьютеру. Сразу же запустится iTunes, если не запустился, то запускаем его.
Переводим телефон в DFU mode: Зажимаем две клавиши: HOME и POWER, после того как из раздела устройств в iTunes пропадёт значок iPhone, сразу убираем палец с кнопки POWER, а кнопку HOME продолжаем держать, пока iTunes не напишет нам, что телефон находится в режиме восстановления. Сделали? Отлично.

Теперь даунгрейдим его до прошивки 1.1.1. Удерживая зажатой клавишу Shift (Win) или Alt/Option (Mac) нажимаем на Restore/Восстановление и выбираем, скаченную ранее, прошивку 1.1.1.
Если не скачали, то скачиваем — Firmware 1.1.1

Процесс пошёл и можно пойти погулять на несколько минут.
По завершению процесса, iTunes выдаст нам ошибку 1015, а на телефоне будет красоваться значок iTunes и кабель.

Itunes
recover

Запускаем iBrickr 0.91 под Win или iNdependence под Мас, я использовал iBrickr под Win. Нам нужно вывести его из режима восстановления (Recovery mode).
В iBrickr нажимаем на ссылку Boot the phone. Экран на iPhone покраснеет и через некоторое время перезагрузится. Если экран зелёный, значит повторяем процесс, т.е. опять ресторим его в DFU mode до 1.1.1.

ibrickr1
ibrickr2

После того как запустится, нажимаем slide for emergency, получили доступ к клавиатуре. Дальше как обычно при разблокировке 1.1.1.
Набирем *#307# Call.

Телефон зазвонит, не сбрасывая вызов, стираем *#307# нажимаем 0 и снова Call. Отвечаем на вызов — Answer, нажимаем hold потом отмена вызова — Decline.

Отлично, добрались до записной книжки.

Создаем новый контакт, задаём любое имя и добавляем два url (Add new URL):

  1. prefs:
  2. i.unlock.no или jailbreakme.com

Сохраняем контакт и нажимаем на prefs:, попадаем в настройки телефона. Переходим в General и выставляем Auto-Lock в Never. Возвращаемся и подключаем Wi-Fi.

Нажимаем кнопку Home и попадаем обратно в картинку Activate iPhone. Проводим по slide the emergency и набираем 0, телефон зазвонит, отвечаем, нажимаем hold, отклоняем вызов и попадаем в знакомую «картину». Находим наш контакт и нажимаем уже по второй ссылке i.unlock.no или jailbreakme.com, кто какую добавил.
Попадаем в Safari и сразу грузится страница. Предполагаем, что ты забил jailbreakme.com, опускаемся вниз страницы и нажимаем Install AppSnapp.

В процессе загрузки телефон опять вернётся в картинку Activate iPhone. Ждем от 30 сек. до 2 мин., зависит от того, на сколько быстрое у вас Wi-Fi соединение. Процесс загрузки можно проследить если опять набрать 0>Call>Answer>Hold>Decline, увидим ромашку и проценты с надписями. Если Wi-Fi быстрый, то можно и не успеть заглянуть в процесс, как телефон перезагрузится и будет активирован. Если по каким то причинам ничего не происходит, то попробуйте заново зайти по ссылке с включенным к компу кабелем. Помогает…

Шаг 2.
Отлично, у нас есть доступ к SpringBoard. Заходим в Install обновляем все что требует, и ставим:
BSD Subsystem, OpenSSH, Term-vt100.
Если вы активировали по ссылке i.unlock.no, то у вас в списке репозиториев Installer’a должен был добавиться ресурс i.unlock.no, проверяем. В случае чего, добавляем его и нажимаем Refresh.
Заходим в раздел install и ищем папку Unlocking Tools. Заходим и ставим Bootloader Downgrade.

Шаг 3.
В настройках телефона в разделе Wi-Fi подключения смотрим IP адрес, который присвоился iPhone. Запишите или запомните его.

Конец первого этапа, переходим ко второму, самому сложному и трудоёмкому.

Этап 2. Разборка, замыкание и прошивка bootloader’а.

Выключите телефон.
Подготовьте для себя рабочее место, главное чтобы оно было удобным и хорошо освещённым.

Рабочее место

Если у вас есть какие-то специальные инструменты для разборки, то это большой плюс и облегчит вам процесс разборки. У меня таковых не оказалось и пришлось воспользоваться пластиковыми карточками. Продумайте сами, что вам может подойти для разборки телефона. С подручными средствами процесс разборки затянулся на ~1,5 часа. Самым главным было сохранить его «презентабельный» вид, поэтому спешка тут была не к чему. Смотрите сами, что вам важнее: нервы или отсутствие следов вскрытия. Я лишь кратко опишу, как происходила разборка подопытного телефона. У каждого она может проходить по своему, данный процесс сложно описать, тут нужно нащупать и аккуратно действовать.

Шаг 1.
Можно начинать с двух сторон. Одна карточка была засунута в щель между крышкой и разъёмом для кабеля, вторая подсовывалась в щель между алюминиевой и пластмассовой крышкой. В первой щели мы освобождаем крышку от двух фиксаторов расположенных внутри. Обведено на фото.

С помощью второй карточки мы освобождаем пластмассовую крышку от защёлки слева или справа, можно подключить третью карточку, чтобы сразу освободить крышку от обеих защёлок (обведены красным цветом). Процесс долгий и муторный, пока не нащупаешь и не подденешь где нужно, крышка не слезет. Терпение, терпение и ещё раз терпение. Инженера-дизайнеры постарались на славу, чтобы доставить нам геморрой =). На чёрной крышке есть 4, не особо важные, этакие направляющие (обведены голубым цветом), ничего страшного, если сломалась одна из них. Самые главные, это защёлки на алюминиевой крышке. Они плавающие, как пружина, реагируют на твои манипуляции, тем самым усложняя процесс разборки. Можно её вообще выломать, потом заменить на новую, приобретённую заранее. Экономия времени и нервов, но материальная трата.
Красными линиями я показ прорези, в которые заходят выступы из щели, обведенной на фото выше и куда собственно загонялась первая карточка.

Будем считать, что чёрная крышка успешно снята. Далее нам нужно снять алюминиевую крышку. Тут также надо быть аккуратным, она алюминиевая, следовательно, мягкая и на усиленные нажатия реагирует, будь здоров. Оставить вмятины от сильного упора — легко.

Откручиваем часовой отверткой 3 винта. По периметру телефона есть также металлические защёлки. 4 слева и 3 справа, с учётом того что он лежит перед вами яблоком вверх. Покажу 4 левых:

Осторожно просовываем какой-нибудь тонкий упругий предмет между крышкой и батарей питания ближе к левому или правому краю и приподымаем его вверх, смотря какую сторону будете освобождать от защёлок. Это нужно, для того чтобы создать щель между рамкой и крышкой, чтобы засунуть в неё пластиковую карточку или упругий пластмассовый предмет.

Вот пример с одного сайта:

Двигаемся по направлению вверх от начала щели и пытаемся освободить крышку. Процесс требует не малых усилий, будьте осторожны и берегите в течении всего хода работы руки. Техника безопасности превыше всего. =) Освободили крышку от защёлок, сняли, отложили. Шлейф пока можно отсоединит, чтобы крышка не мешала нам. Дальше нас ждёт металлический кожух, закрывающий микросхему. Снимаем, откладываем.
Получили доступ к микросхеме, отлично. Теперь нам нужно зачистить дорожку и край резистора, как показано на рисунке. Если у вас зоркий глаз и рука снайпера, зачистить можно и так, если нет, то воспользуйтесь лупой или микроскопом.

Возьмите иголку и аккуратно зачистите дорогу до появления медного цвета, лучше всего брать цыганскую, она удобна за счёт того, что длинная и хорошо лежит в руке. Когда, будете зачищать дорожку вы почувствуете, как добрались до металла и увидите её медный цвет. Good. Край резистора тоже зачищен? Very good.

Две иголки, изолента, кусок провода. Всё это дело спаиваем и изолируем.

Шаг 2.
Подключаем шлейф на место и включаем телефон. Запускаем PuTTy для Win или Terminal для Мас, я же, как вы уже поняли, делал всё под Win и запускаю PuTTy. Прописываем IP адрес iPhone и подключаемся.

Вводим логин: root
Пароль: alpine
Мы внутри. =)

Набираем или копируем команду и исполняем:
launchctl unload /System/Library/LaunchDaemons/com.apple.CommCenter.plist

В принципе PuTTy больше не нужна, я её использовал, чтобы не набирать такое извращение в терминале на iPhone.
Берём телефон в руки, запускаем установленный нами Terminal. Набираем:

cd /usr/bin/
ienew

Затирается модем и мы видим как бегут строчки шестнадцатеричного кода. В процессе может отвалится Wi-Fi. Не важно!

Теперь самое главное — прошивка нового bootloader’a.
Потренируйтесь, будто вы набираете команду, переворачиваете телефон и производите замыкание. Симуляцию процесса создайте. =)
После того как увидим надпись «…, wait for the next step…» вводим команду:

sleep 15; iunew

Если делаете один, то вам понадобиться время на нажатие «ввод», переворот тела, замыкание. Команда sleep как раз даёт вам это время. Я ставил на 20, но практика показала, что можно выставить 10-15 сек. Набрали, нажали ввод, перевернули, в течении 15 сек. нам нужно произвести замыкание и подождать пару сек после.
Перевернули и посмотрели что выдал терминал, тут могут быть две ситуации:»TESTPOINT WORKS: 55″ — Получилось!
«Please connect the testpoint.» — Не получилось!

Если не получилось, то повторяем процедуру ввода команды sleep 15; iunew с последующим замыканием, пока терминал не выдаст «TESTPOINT WORKS: 55». На одном телефоне поучилось с первого раза, на другом — нет. Я повторял процедуру раз 5, потом вытащил сим карту AT&T. Догадывался что из-за неё, а может и нет, но возьмите себе на заметку (не помню вынимал ли я симку, когда делал на первом телефоне).

В этом нет ничего фатального, если вы делаете всё как я сказал, замыкайте пока не будет положительного результата. От статики рекомендую избавиться, заземлитесь к батарее к примеру. У меня завалялась, с давних времён, заземляющая лента на запястье. Лишним не будет, но не обязательно.

После удачного «тестпоината» нажимаем любой символ и «ввод». Следим за бегущими строчками.

Считаем, что всё получилось, идём дальше. Набираем следующую команду и проверяем версию bootloader’a:

bbupdater -v

В моём случае он написал, что не может пропинговать. Фигня. Переходим к завершающей стадии — Этап 3.

Этап 3. Прошивка и софтовая разлочка.

Больше половины работы сделано и это радует. Пойди выпей чайку, покури или съешь прямоугольник шоколадки перед завершающим этапом. Дело осталось за малым. 😉

Шаг 1.
Подключаем нашего пациента к компутеру и вводим его в DFU mode, зажимаем клавиши Home+Power, как только экран погаснет, убираем палец с Power и продолжаем жать на Home, пока iTunes не скажет нам, что телефон находится в режиме восстановления.
Зажимаем Shift (Win) или Alt/Option (Mac) и выбираем прошивку 1.1.2, которую также скачали заранее, если нет, то качаем — Firmware 1.1.2

Шаг 2.
Телефон прошился до 1.1.2, опять вводим его в DFU mode и ресторим до 1.1.1.
Процесс пошёл, ждём появления ошибки 1015.
Выводим его из Recovery mode iBrickr’ом или iNdependence’ом и активируем его, как описано выше — Этап 1, шаг 1.

Заходим в Installer ищем папку Tweaks 1.1.1 и ставим от туда OktoPrep, это позволит нам в будущем сделать джейлбрейк для 1.1.2.

Шаг 3.
Подключаем iPhone к компутеру. Открываем iTunes и с зажатой клавишей Shift (Win) или Alt/Option (Mac) нажимаем ОБНОВИТЬ и выбираем прошивку 1.1.2, теперь обновить, а не рестор. Ждём когда телефон прошьётся.

Шаг 4.
У вас должна быть папка 1.1.2-jailbreak и установлена Java «машина». Если не стоит, ставим с сайта java.com.
Заходим в папку и нажимаем windows.bat для Win, для Мас — jailbreak.jar.

Нажимаем jalbreak! SSH ставим по желанию. Процесс пошёл, курим… Как завершится процесс, вы увидите сообщение, подождите некоторое время, пока телефон несколько раз перезагрузиться и покажет вам заветное «slide to unlock».

Шаг 5.
Заходим в настройки и ставим Airpline mode и Auto-Lock в режим Never.

Заходим в Installer. Ставим BSD Subsystem и anySIM 1.2.1u. Симку AT&T можете вставить, я вставил, но не обязательно.

Выходим в SpringBoard и запускаем anySIM. Ждём когда разлочит. После того, как anySIM сообщит нам об удачном анлоке, включаем Wi-Fi и заходим снова в Installer в раздел Tweaks 1.1.2 и ставим от туда iWord.

В iWord выбираем страну Russian, телефон перезагрузится. Ставим свою симку и проверяем на предмет звонков. iWord необходим для того, чтобы при наборе номера нас не выкидывало в SpringBoard. Have fun!!!

BONUS

Есть замечательное приложение, которое показывает версию bootloader и различные служебные номерки. Добавляем в инсталлер сурс — hackthatphone.com/1.xml и ставим от туда Baseband Information.

PS. Можно не прошивать его до 1.1.2, а сделать 1.1.1 с модемом 04.01.13_G. Я считаю 1.1.1 пока самой лучшей прошивкой. Если в планах, конечно, нет прошиться до 1.1.3.

Похожее ...