这几天随着3.0固件的发布已经越狱软件的到来,技术组的同仁们很多都牺牲了休息时间来研究固件和越狱,并在第一时间放出了下载和教程,很多组员甚至彻夜不眠来研究,希望大家能给技术组多一点支持,加分时也请不要忘了楼下几位技术组成员!谢谢大家了!RedSn0w红雪适用于
iPhone一代,
iPhone3G,
iPod Touch一代,
iPod Touch二代的
3.0系统的
越狱,另可以
解锁iPhone一代,
不能解锁
iPhone 3G有锁版,也
不能越狱
iPhone 3GS2.x系统越狱请下载之前的QuickPwn
本文以iPod Touch 一代为例,其它设备稍有不同(主要指iPhone),文中会有提及。
此楼为Windows下越狱,Mac OS X下请见二楼
或点击此链接快速跳转
准备工具:
iTunes 8.2 for Windows
RedSn0w for Windows 原版+汉化
RedSn0w for Windows 去Cydia集成Icy和SSH修改版
3.0全部固件下载
.Net Framework(未证实,如果不安装也可以越狱则无需下载)
先将设备刷到3.0版本(不要刷自制的了,已经是越狱的),确保系统已安装iTunes 8.2且未修改过越狱前的设备信息以及在iTunes中的显示
iTunes中
越狱过程:
1.将下载得到的RedSn0w解压缩到硬盘某处,路径不要过深,如D:\RedSn0w,路径中不要有中文和空格或者特殊符号。
2.双击执行
redsn0w.exe,点击
Browse/浏览按钮选择
官方原版3.0固件
校验后会提示 IPSW successfully identified(注意:此处就算选择的固件不匹配设备,比如iPod选择iPhone的固件,同样会有此提示,但在最后一步设备不能重启导致越狱失败)
加载2.x的固件或自制固件会提示固件无法识别
点击
Next/下一步继续
软件会自动进行越狱所需要的一些操作
是否选择安装Cydia,如是则选中Install Cydia(RedSn0w不提供Icy)
一代iPhone需要在这里选择是否
解锁,如需解锁,则选择
Unlock
点击
Browse导入BootLoader文件
(81.28 KB ) 点击
Next/下一步继续
3.处理完后就是正式越狱的准备工作了
将设备连接至电脑(之前已连接的不需要重新连接),并
关机,确认以上两项之后点击
Next/下一步进入DFU模式
4.进入DFU模式
根据提示进入DFU模式,熟悉操作的可不按提示自行进入DFU模式
引用:
- 按住电源键3秒
- 在不松开电源键的情况下,同时按住电源键和Home键10秒
- 松开电源键,但保持按住Home键,30秒
如果没有连接设备或者没有正确进入DFU模式,三步运行完会报错
提示说,如果你还是不会进DFU模式,请咨询Google或者Youtube……
点击
OK/确定之后重新开始进入DFU模式的操作
5.上载越狱程序
此过程最好不要干预,如想取消,点击
Cancel/取消,然后关闭程序,打开iTunes,将设备进入到DFU模式重新刷机
上载完成,可以点击
Finish/结束关闭软件了(建议不要拔出设备)
6.剩下的就是在设备上自动进行越狱操作了,耐心等待片刻
下载越狱数据,下载完成在底部黑色区域会出现菊花
更改分区表/启动信息等操作
越狱完成自动重启
7.进入系统
第二页出现Cydia
注:Cydia进去就崩溃的,原因目前还不清楚,我个人测试的结果是,在连接到Wi-Fi的情况下打开Cydia便不会崩溃,此后也不再崩溃,欢迎验证
系统信息及在iTunes中显示
TTTTTTTTTTTTTTTTT饿只是一条线TTTTTTTTTTTTTTTTT单纯越狱的话只看上面的就够了,以下教程可以无视
需要对越狱过程进行自定义的,比如说不安装Cydia而加入其它组件/程序,请继续浏览
没有一定动手能力,不敢冒一点点风险的朋友最好不要试,虽然不会出问题,但恢复起来比较麻烦……
反正越狱失败大不了在DFU模式下重刷
进阶教程0.7.1的RedSn0w是全图形界面,并且只能选择是否安装Cydia,不能满足自定义的需要,因此需要使用0.7.0版命令行的RedSn0w
下载:
(9.5 MB ) 命令行RedSn0w详解
1、将redsn0w.exe和3.0原版固件放在同一目录里面
2、RedSn0w的使用
如果不需要进行任何定制,可以直接用图形界面的RedSn0w 0.7.1,或者直接将固件拖动到0.7.0 的 redsn0w.exe上以执行
如需要定制请继续往下浏览
引用:
【格式】复制内容到剪贴板
代码:
redsn0w.exe [参数] [ipsw文件名]【参数】
-v 详细列出操作过程
-y 不安装Cydia Installer
-s 不显示进入DFU模式的帮助
-r 在恢复模式来引导,而不是DFU模式(仅对已越狱过的设备)
-f <文件名> 在DFU或恢复模式下发送文件
-c <命令> 发送恢复模式命令
-b 安装tar.gz的bundle包,例如ICY.TAR.GZ
-n <文件名> 使用其他文件替换NOR文件
-g <文件名> 使用其他iPod Touch 2G的2.2.1固件代替苹果官方直接下载
-i <文件名> 使用其他IPSW来代替苹果官方下载
-h 显示这个帮助信息
示例:
显示详细操作过程,不安装Cydia,不显示DFU帮助,添加IPA补丁(installd.tar.gz)
复制内容到剪贴板
代码:
redsn0w.exe –v –y –s –b installd.tar.gz iPod1,1_3.0_7A341_Restore.ipsw
因为有-v命令,所以很长很长……
因为没有选择提示DFU,所以需要在无提示状态下进入DFU模式,成功进入DFU模式后程序会自动继续
附件里的压缩包还提供了几个已经写好的脚本,以下是使用方法
首先将官方固件放到redsn0w.exe同级目录下,只能放一个,放了多个固件的话bat脚本会出错
然后直接双击需要执行的脚本,XX.bat即可
- add_bundle.bat 增加自定义组件,必须打包成tar.gz格式,使用需要自己修改脚本,每个tar.gz文件都需要单独的-b命令,比如-b 1.tar.gz -b 2.tar.gz -b 3.tar.gz
- default.bat 默认模式,不进行任何修改,相当于启动命令行的快捷方式
- ipa_patch_only.bat 仅仅安装IPA破解补丁installd,不安装Cydia和Icy之类的软件,也不多加任何组件,也就是说,越狱后只能安装ipa(pxl不在考虑范围)
- no_cydia.bat 仅不安装Cydia
- no_dfu_help.bat 不提示DFU帮助
执行ipa_patch_only.bat的截图
之后的越狱步骤跟以前都是一样了,等就行了^_^
[
本帖最后由 autopear 于 2009-6-21 21:29 编辑 ]
