글 수 79
Title : 터치 2세대 해킹 방법
조회 수 1159 추천 수 0 2009.02.02 05:03:36
iPod Touch 2세대의 해킹 방법에 대해서 알아봅니다.
준비물
- irecovery.rar 다운로드
- xpwn-windows-nightly.zip 다운로드
- redsn0w lit.zip 다운로드
- iPod2,1_2.1.1_5F138_Restore.ipsw 다운로드
- iPod2,1_2.2.1_5H11a_Restore.ipsw 다운로드
- iBoot221.img3 / iBBS211.dfu / iBSS221.dfu 다운로드
1단계 : 커스텀 펌웨어 만들기
- 내컴퓨터 - C 드라이브에 "Hacking" 이란 이름의 폴더를 만든다.
- 다운받은 "rslite101.zip" 파일의 압축을 푼다. 압축을 푼 뒤 "rslite" 폴더안에 있는 "CustomPackage"를 더블 클릭한다. "CustomPackage"안에 있는 CydiaInstaller.bundle 폴더를 C:\Hacking\XPwn-0.5.7-win32\FirmwareBundles 폴더로 복사 또는 이동한다.
마찬가지로 "rslite" 폴더안에 있는 "FirmwareBundles" 폴더를 더블 클릭한 후 "iPod2,1_2.2.1_5H11a.bundle" 폴더를 C:\Hacking\XPwn-0.5.7-win32\FirmwareBundles로 복사 또는 이동한다.
- 다운받은 iPod2,1_2.2.1_5H11a_Restore.ipsw 파일의 이름을 OriginalFW로 변경한다. 이때 .ipsw라는 확장자명을 없애준다.
(만약 확장자명이 보이지 않는다면 아래의 방법을 참조하길 바람)
확장자명을 보이게 하는 방법
시작 - 제어판 - 폴더옵션을 더블 클릭한 뒤 "보기"탭을 선택한다.
"알려진 파일 형식의 파일 확장명 숨기기"에 V 체크를 마우스로 클릭하여 체크를 해제한 뒤 적용 또는 확인 버튼을 클릭한다.
- 변경된 OrigianlFW 파일을 C:\Hacking\Xpwn-0.5.7-win32 폴더로 복사 또는 이동한다.
- 도스창을 연다.
1) "시작 - 실행 - cmd" : 명령프롬토콜을 실행한다.
2) "cd c:\hacking\xpwn-0.5.7-wind32"를 입력한 뒤 엔터키를 친 다음 "ipsw originalfw customfw.ipsw -s 700 bundles\cydia.tar"를 입력한 다음 엔터치를 친다.
명령어가 정확하지 않을 경우 프로그램이 작동하지 않거나 에러 메시지가 뜨게 됨으로 명령어 입력시 정확하게 입력하도록 주의를 기울여야한다.
3) 커스텀 펌웨어가 정확하게 생성이 되면 다음과 같은 화면이 뜨게된다. 만약, 에러 메시지가 뜨거나 제대로 작동하지 않는다면 명령어를 입력할 때 실수가 없었는지 확인해본다.
2단계 : DFU모드로 아이팟 터치 2세대에 파일 올리기
- 앞서 다운받아놓은 iRecovery.rar 파일의 압축을 푼다. 압축을 푼 다음 C:\Hacking 폴더로 복사 또는 이동한다.
- C:\Hacking\iRecovery\libsub-win32-filter-bin-0.1.12.1.exe 파일을 더블클릭하여 실행한다.
- 다운받은 iBoot_iBBS.zip 파일의 압축을 푼다. 압축을 푼 iBoot221.img3, iBSS211.dfu, iBSS221.dfu 파일을 C:\Hacking\iRecovery\iRecovery_SVN 폴더로 복사 또는 이동한다.
- 아이팟 터치 2세대를 DFU 모드로 전환시킨다.
1) 아이팟 터치 2세대를 컴퓨터에 연결한다.
2) Home 버튼을 약 5초간 누른다.
3) Home 버튼을 누른 상태에서 전원버튼(슬립버튼)을 약 10초간 누른다.
4) 컴퓨터에서 삐빅~ 소리가 나면 슬립버튼에서 손을 뗀 뒤 홈버튼을 누른다.
5) 삐빅~ 소리가 나면 버튼에서 손을 뗀다.
- 아래와 같은 메시지가 뜨면 DFU 모드로의 전환이 완료된 상태이다.
- 커스텀 펌웨어를 인식시키기 위해 몇 개의 파일을 올려 수정해줘야한다.
"시작 - 실행 - CMD" 를 눌러 명령프로토콜을 실행한 다음 아래의 명령어를 입력한다.
cd C:\Hacking\iRecovery\iRecovery_SVN 를 입력한 뒤 엔터키를 누른다.
그런 다음 irecovery -f ibss211.dfu 를 입력한 뒤 엔터키를 누른다.
iRecovery 명령이 제대로 되지 않을 경우 Microsoft Visual C++를 설치한 다음 다시 실행한다.
다음 작업을 위해 명령 프로토콜창을 닫지 않는다.
3단계 : 커스텀웨어 설치하기
- 컴퓨터에 연결된 아이팟 터치 2세대를 연결해제한 뒤 약 10초후에 다시 컴퓨터에 연결한다.
- 연결된 아이팟 터치 2세대의 화면이 하얀색으로 바뀌었는지 확인한다. 하얀색으로 바뀌어 있는 것이 정상이다.
- 명령 프로토콜에 irecovery -s 를 입력한다.
- 아래의 코드를 정확하게 입력한다.
arm7_stop
mw 0x9000000 0xe59f3014
mw 0x9000004 0xe3a02a02
mw 0x9000008 0xe1c320b0
mw 0x900000c 0xe3e02000
mw 0x9000010 0xe2833c9d
mw 0x9000014 0xe58326c0
mw 0x9000018 0xeafffffe
mw 0x900001c 0x2200f300
arm7_go
arm7_stop
/exit
- 입력을 완료한 다음 엔터키를 누른다. 그런 다음 아이튠즈를 실행한다.
- 아이튠즈를 실행한 다음 장비 - 아이팟 - 요약에서 "SHIFT" 키를 누른 상태에서 "복원" 버튼을 클릭한다.
- C:\Hacking\XPwn-0.5.7-win32\customfw.ipsw 에 있는 펌웨어를 선택하여 아이팟 터치 2세대를 복원한다.
4단계 : 마무리 코드 입력하여 해킹 완료하기
- 커스텀 펌웨어의 업데이트가 종료된 다음 아이팟 터치 2세대의 액정화면이 검은색으로 변하며 아무 것도 뜨지 않으며 USB 장치가 실패했다는 메시지가 뜨게된다. 이는 정상이다.
- USB가 연결된 상태에서 다시 DFU 모드로 들어간다.
- 명령프로토콜에 "iRecovery -f iBSS211.dfu" 를 입력한다.
- Get USB 메시지가 뜨면 아이팟 터치 2세대에 연결된 USB 케이블의 연결을 해제한다. 그리고 나서 약 10초후에 다시 케이블을 아이팟 터치 2세대에 연결한다. 아이팟 터치 2세대의 화면이 흰색으로 바뀌면 정상적으로 작업이 완료된 것을 의미한다.
- 명령 프로토콜에 "iRecovery -s" 를 입력한다.
그리고 나서
arm7_stop
mw 0x9000000 0xe59f3014
mw 0x9000004 0xe3a02a02
mw 0x9000008 0xe1c320b0
mw 0x900000c 0xe3e02000
mw 0x9000010 0xe2833c9d
mw 0x9000014 0xe58326c0
mw 0x9000018 0xeafffffe
mw 0x900001c 0x2200f300
arm7_go
arm7_stop
/exit
를 입력한다.
USB 케이블을 아이팟 터치 2세대에 연결한 상태로 명령 프로토콜창에 아래의 명령어를 입력한다.
iRecovery -f iBSS221.dfu
iRecovery -s
go
/exit
- 마지막으로 다음의 명령어를 입력한다.
iRecovery -f iBoot221.img3
iRecovery -s
go
/exit
- 아이팟 터치 2세대가 재부팅되면서 정상적으로 해킹된 화면이 나타난다면 해킹이 완료된 것이다.
주의 : 아이팟 터치 2세대가 해킹이 완료된 상태에서 "기존에 백업된 파일... 복원..." 이라는 메시지가 뜰 때 "Yes 또는 네" 버튼을 클릭하면 아이팟이 다운된다.
준비물 파일을 처음에 어떻게 하는게 맞는지 햇갈리구요.
2번의 첫번째인 C:\Hacking\XPwn-0.5.7-win32 이 폴더를 직접 만들어서 그 속에 해당 폴더를 복사해서 넣어야 하는건가요? 아니면 다른 것을 하다보면 폴더가 생성이 되는건가요. 그게 조금 궁금하네요 ^^;;
하지만 많은 분들이 궁금해 하시던 내용이라 감동이네요. 흑흑...
고생 많으셨습니다. ^^