Anleitung / Howto: 3GS Jailbreak Vorbereitung iBEC und iBSS auslesen [OS X]
Do, 2 Jul 2009 9:29 von Andre Sendowski
Hier nun die passende Anleitung zum “Auslesen” der iBEC & iBSS Dateien unter OS X.
Ein kleiner Hinweis vorweg: Das iPhone 3GS muss bei dem Vorgang komplett wiederhergestellt werden, sichert also eure Daten. 
Die am Ende ausgelesen Dateien, sind für den späteren Jailbreak Vorgang nötig und solltet ihr euch jetzt schon mal “sichern”.
Anleitung:
1. Zur Sicherheit die Firmware 3.0 hier herunterladen (so könnt ihr nicht ausversehen auf 3.1 updaten). Die 3.1er Firmware würde das Baseband updaten und somit den Unlock mit Ultrasn0w vorerst unmöglich machen.
2. Auf dem Desktop einen Ordner mit dem Namen “Pwnage” anlegen.
3. Verbindet nun das iPhone 3GS per USB und synchronisiert nochmals zur Sicherheit.
4. Nun das Terminal starten, z.B. per Spotlight
5. Im Terminal nun den folgenden Befehl ausführen:
while x=1; do nohup cp -vr /tmp/PersonalizedRestoreBundle.*/Firmware/dfu/* ~/Desktop/Pwnage/ 2>/dev/null; sleep .1s; done
6. Jetzt müßt ihr das iPhone 3GS in den DFU Modus bringen.
Dazu diese Video Anleitung oder folgendes durchführen:
DFU 1. iPhone per USB Verbinden und normal ausschalten, indem man den “SLEEP”-Button gedrückt hält bis “Ausschalten” erscheint, dieses bestätigen.
DFU 2. Nun genau 10 Sekunden “Sleep” und “Home” gedrückt halten, danach nur noch “Home” gedrückt halten bis iTunes bzw. der PC das Gerät erkennt. Das iPhone Display muss dabei aus bleiben.
7. iTunes erkennt das iPhone nun im Wartungsmodus, hier nun die “alt” Taste gedrückt halten und gleichzeitig auf “Wiederherstellen” klicken. Hier wählt ihr nun die gerade heruntergeladene 3.0er Firmware aus und klickt auf “öffnen”.
8. iTunes führt nun die Wiederherstellung des iPhone 3GS durch, im Hintergrund kopiert der Terminalbefehl die benötigten Dateien in den neuen Desktop-Ordner “Pwnage”. Speichert euch die Dateien “iBEC.n88ap.RELEASE.dfu” und iBSS.n88ap.RELEASE.dfu gut ab.
9. Nach dem Wiederherstellungsvorgang könnt ihr den Terminalbefehl mit ctrl+c abbrechen und das Terminal beenden.
10. Nun noch neuer euer iPhone 3GS, ganz normal aus dem Backup wiederherstellen bzw. synchronisieren.
Viel Spaß und wie immer ohne Gewährleistung…
Anmerkungen etc. wie immer gerne an mich…
Dateien (c) by Apple und nur für den privaten Gebrauch…. thx Newchurch & iClarified
Datum:
Kategorie:
Tags:
02.Juli 2009
3G Unlock / Jailbreak, Allgemein, Jailbreak & Unlock
Juli 2nd, 2009 at 10:08
weiß schon irgendjemand wie pwnage den jailbreak ausführen wird?
lese auf einigen iphone-seiten in letzter zeit diese lustigen “anleitungen” über 16-stellige codes und ganz wichtige dateien, die man unbedingt und am besten jetzt gleich sichern sollte… woher kommt diese gewissheit?
das dev-team hat lange gebraucht, um das momentane, sehr benutzerfreundliche stadium seiner software zu erreichen, und jetzt geht es wieder zurück in die steinzeit? wohl kaum! aber hauptsache nocheinmal eine wiederherstellung und das tmp-verzeichnis sichern…. für alle die zuviel zeit haben!;)
Antworten
malte Antwort:
Juli 2nd, 2009 um 10:40
okok…hab´s gerade auch auf der dev-team-seite gelesen.;) dennoch…ich gehe davon aus, dass das team – nachdem es mit seiner software schon so weit gekommen ist – sich eine lösung überlegt, die automatisiert und benutzerfreundlich abläuft.
Antworten
Juli 2nd, 2009 at 10:19
Erstmal Danke für Eure Arbeit!
Bitte auch für Windows Vist.
Schöne Grüße aus Wien!
Antworten
Juli 2nd, 2009 at 10:25
Sind die beiden Files für jeden 3GS verschieden oder könnte ich theoretisch deinen Files benutzen. Das würde mir Stunden des WIederherstellens ersparen
Antworten
Phil Antwort:
Juli 2nd, 2009 um 16:58
schoen waer’s. aber so einfach hat es apple nicht gemacht, die files werden hoechstpersoenlich fuer dein iphone erstellt. also schoen sicher…
Phil
Antworten
Juli 2nd, 2009 at 10:27
Hallo zusammen hatte mir damals das Zertifikat erstellt brauche ich das hier dann auch noch oder ist das das gleiche. ?
Antworten
Phil Antwort:
Juli 2nd, 2009 um 16:59
ist was anderes, die dateigroesse ist unterschiedlich. in der regel gilt: wenn das dev team etwas ‘vorschlaegt’ sollte man es machen. also folge den anleitungen. lieber hast du mehr und ggfs ein doppeltes netz als am ende ohne irgendwas dazustehen.
phil
Antworten
Juli 2nd, 2009 at 10:43
Wird es auch eine ausführliche Anleitung für die Windows User geben??
Das wäre echt super!!!
Antworten
tobiCOM Antwort:
Juli 2nd, 2009 um 11:27
Wenn du dich am Englisch nicht störst hier http://www.iclarified.com/entry/index.php?enid=4399
Antworten
Juli 2nd, 2009 at 11:15
Hallo.
Leider kommt bei mir nie die iBSS.n88ap.RELEASE.dfu sondern nur die iBEC.n88ap.RELEASE.dfu. Ich habe keine Ahnung was ich falsch mache.
Es nervt schon extrem wenn man 4 mal den gleichen Widerherstellungsprozess durchführt und danach immer noch nicht die Datei hat.
Antworten
Marco79 Antwort:
Juli 2nd, 2009 um 11:31
@Dirk:
Hast du auch wirklich zweimal den Restore gemacht, einmal ganz normal und einmal mit dem iPhone im DFU-Modus?
War dein iPhone auch wirklich im DFU-Modus? Normalerweise erkennt man das daran, daß iTunes sagt, das iPhone müsse wiederhergestellt werden. Auf dem iPhone selbst erscheint das “Bitte mit iTunes verbinden” Bild.
Antworten
fracer Antwort:
Juli 2nd, 2009 um 15:39
Hier ist eine Anleitung wie du alle beide Files mit einem Durchgang bekommst:
http://www.modmyi.com/forums/iphone-news/659101-how-capture-your-iphone-3gs-ibec-ibss-mac.html
Antworten
Phil Antwort:
Juli 2nd, 2009 um 17:03
hast du beide restore prozesse gemacht? normaler itunes restore UND dfu restore (zur verwirrung, manche inkl mir haben beim dfu restore beide zertifikate gleichzeitig gefunden, ggfs reicht das aus und du kannst dir den normalen itunes restore sparen, aber wie immer gilt: sicher ist sicher und lieber safe als sorry)? wenn ja, es erscheinen bei mir wenn ich micht recht erinnere 3 verschiedene PerXXXX.tmp ordner. innerhalb der ersten sekunden einer (bei mir war da eines der X ein Buchstabe) und dann zwei weitere, die aber minutenlang im temp folder sitzen (bei diesen waren alle X nur ziffern). der erste ist der wichtige. und da muss man schnell sein.
phil
Antworten
Phil Antwort:
Juli 2nd, 2009 um 17:25
ach ja, ich beziehe mich auf windows, beim mac mag das anders sein
Antworten
Juli 2nd, 2009 at 11:18
Hier auch als Screenshot:
http://skitch.com/neo-mac/bse2q/dfu
Antworten
malte Antwort:
Juli 2nd, 2009 um 12:11
das ist nur der ordner aus dem ersten wiederherstellungsprozess…. der zweite ist der mit dem dfu-modus. der nervt allerdings wirklich fürchterlich… es erscheinen zwar nacheinander mehrere ordner, aber da ich die ibss-datei bisher nicht zu sehen bekommen habe, gehe ich davon aus, dass sie sich in dem ordner befindet, der bei mir nur für eine sekunde sichtbar ist. jedenfalls ist die zeit nicht ausreichend um – auch bei optimaler fensteranordnung – den ordner zu kopieren und in einem anderen ordner einzufügen…. gibt es schon ein script oder eine andere lösung? diese hier funktioniert – zumindest bei mir – definitiv NICHT.
Antworten
Dirk Antwort:
Juli 2nd, 2009 um 12:19
Das ist nicht mal 1 Sekunde. Eher weniger. Ich habe den Ordner dann sofort auf meine ext. HD kopiert und das ist der Inhalt. Der erste Ordner von der Wiederherstellung enthält keinen Unterordner dfu.
Antworten
malte Antwort:
Juli 2nd, 2009 um 12:28
so…beim 6. versuch konnte ich den ersten ordner (wie gesagt, bei der dfu-modus-wiederherstellung) innerhalb dieser einen sekunde in einen anderen ordner werfen. also nicht kopieren, sondern verschieben, bevor er wieder verschwindet. dort konnte ich jetzt auch die ibss-datei finden… wahrscheinlich alles völlig unnötig
…
Juli 2nd, 2009 at 11:22
“Hinterlasse ein Kommentar” ???????
Wie wärs mit dem Akkusativ?
Antworten
Juli 2nd, 2009 at 11:56
Hier hab ich euch mal einen IBEC, IBSS Grabber hochgeladen…
Der vereinfacht das ganze ein wenig, weil man schon ziemlich schnell sein muss mit dem kopieren des tem ordners…
http://www8.zippyshare.com/v/522419/file.html
Hatte am Anfang auch das problem das ich nur die IBEC bekommen hab…
Mit dem tool kein problem
Antworten
Juli 2nd, 2009 at 13:45
Ja, mir ist es auch dreimal nicht gelunden, den Ordner beim DFU mode zu kopieren – aber dank Shell-Kenntniss habe ich mir geholfen:
Also…
Macht einfach das Terminal auf und gebt folgendes ein:
cd /private/tmp/
while [ 1 == 1 ]; do cp -r PersonalizedRestoreBundle* /Users/deinusername/Desktop/ ; done
(für “deinusername” trägst Du einfach Deinen Benutzernamen ein – Du kannst auch hinter /Users einmal auf die TAB-Taste drücken, dann siehst Du was es dort gibt).
Das Ganze ist einfach eine unendlich laufende Schleife, die immer wieder versucht, den Ordner zu kompieren – solange er nicht da ist, gibt es eine Fehlermeldung, die Euch aber nicht zu stören braucht. Wenn alles geklappt hat, dann habt Ihr auf dem Desktop die Ordner mit den richtigen Dateien – so zumindestens bei mir.
Wenn ihr fertig seit, dann drück im Terminal einmal auf Ctrl-C und der Spuk ist vorbei.
Achja…ich liebe Unix Shells
Antworten
rudi Antwort:
Juli 2nd, 2009 um 13:47
Mist – da hat er einen Zeilenumbruch eingefügt, wo keiner sein sollte:
Also sicherheitshalber nochmal:
cd /private/tmp/ (Enter)
while [ 1 == 1 ]; do (Enter)
cp -r PersonalizedRestoreBundle* /Users/deinusername/Desktop/ (Enter)
done (Enter)
“(Enter)” bedeuetet, dass Ihr die Enter/Return-Taste drücken sollt.
Antworten
Thyraz Antwort:
Juli 2nd, 2009 um 17:41
Danke für die großartige Idee, wäre ich selbst grad echt nicht draufgekommen.
Bei mir war der Ornder immer innerhalb eines Sekundenbruchteil wieder weg.
Hab es davor mit Alt+D versucht,
um den Ordner im Finder zu duplizieren.
Aber selbst da war ich nie schnell genug.
Mit dem Terminal ging es hingegen 1A.
Antworten
patte Antwort:
Juli 3rd, 2009 um 18:57
Mh… auch mit deiner Terminal Zauberei wurde mir (trotz mehrerer Ordern inkl. der iBec) kein iBSS ausgespuckt. Any ideas?
Antworten
patte Antwort:
Juli 3rd, 2009 um 19:05
Ich Horst war im im Restore Modus nicht im DFU Modus… alles klar.
Juli 2nd, 2009 at 14:59
@ malte und ggf. alle anderen 3G S user:
Die Beschaffung der für jedes einzelne iPhone 3G S einzigartigen bzw. spezifischen iBEC- und iBSS-Dateien ist ganz und gar nicht als bloßer Zeitvertreib gedacht oder unnötig.
Mit diesen Dateien, die von Apple nur temporär bei einem Restore bzw. Recovery (DFU) auf den Mac bzw. PC ausgelagert werden, wird die zur iPhone-Wiederherstellung gedachte .ipsw-Datei zertifiziert. Ohne diese Zertifizierung würde selbst die original Apple .ipsw-Datei von iTunes abgewiesen werden.
Ergo sind diese Dateien von ausschlaggebender Wichtigkeit für einen zukünftigen Jailbreak bzw. zur Zertifizierung selbst erstellter .ipsw-Dateien mit PwnageTool.
Sicherlich wird das DevTeam seine Tools dementsprechend benutzerfreundlich gestalten. Ich gehe davon aus, dass man dann nur den Speicherort der iBEC- und iBSS-Dateien auswählen muss, und alles andere wie gehabt automatisch abläuft.
Ohne diese Dateien wird es jedoch nicht funktionieren!
Also, get it while you can and save it somewhere safe!
Antworten
Juli 2nd, 2009 at 15:21
Okay…wenn das beides Zertifikate sind…kann man dann damit nicht auch ipa’s zertifizieren? Ich meine, dann könnte man sich das gesamt Jailbreak ja auch sparen…
Finde ich sowieso interessant, dass es noch keiner geschafft hat, die Zertifikate zu generieren, stattdessen es aber schafft, in die Firmware einzudringen um einen Jailbreak zu machen…
Antworten
philipp Antwort:
Juli 2nd, 2009 um 15:56
Es hat noch keiner geschafft diese Zertifikate zu generieren, da es diese vor dem 3G S noch nicht gab.
Die Zertifikate sind an die Hardware gebunden. Es gibt eine zusätzliche Chip-ID, die sogenannte ECID, eine 16-stellige hexadezimale Nummer, die für jedes einzelne 3G S einzigartig ist.
Bei einem Restore bzw. Recovery werden dann von Apple die entsprechenden Zertifikate speziell für das jeweilige 3G S generiert, passend zur ECID.
Mehr Details und Infos gibts hier: http://iphonejtag.blogspot.com/
Kann nicht genau sagen wie das mit den .ipa-Dateien abläuft, nur dass die Zertifizierung bzw. Signierung nichts mit der neu eingeführten ECID zu tun hat.
In diesem Sinne … think different!
Antworten
Juli 2nd, 2009 at 16:00
ich blick da nicht durch….reicht jetzt das ECID oder brauch ich zusätzlich noch diese 2 dateien?
Antworten
Andre Sendowski Antwort:
Juli 2nd, 2009 um 16:02
Für den Jailbreak reicht die ECID.. wenn du einen kompletten Restore mit 3.0 machen möchtest, wie Pwnage es macht brauchst du so wie es aktuell aussieht die beiden Dateien.
Antworten
Phil Antwort:
Juli 2nd, 2009 um 17:06
sicher? habe ich anders verstanden, wenn das dev team explizit zum sichern der beiden dateien auffordert? fuer was denn sonst wenn nicht den jailbreak? und damit natuerlich indirekt auch den unlock..
phil
Antworten
Juli 2nd, 2009 at 16:02
komisch, also auch MIT der Terminal-Endlos-Kopierschleife ist es mir in keiner Weise möglich, den iBSS-Code auszulesen und zu speichern.. Trotz mehrfachen Versuchen
Antworten
Juli 2nd, 2009 at 16:55
@rudi und alle anderen, die sich ueber das komplizierte Verfahren mit dem Auslesen der Zertifikate wundern: diese koennen nicht einfach so (vom Dev Team) generiert werden. Wer beim iTunes restore genau mitliest sieht die iTunes Meldung, dass Daten an Apple gesendet werden zur Verifizierung. Mit anderen Worten quasi jedesmal eine neue online Zertifizierung. Da kann auch kein Dev Team oder offline tool helfen. sondern eben nur das Auslesen/Abfangen der signierten Zertifikate via DFU Mode und restore, in der Hoffnung, dass das Dev Team dann – wie philipp schrieb – eine Loesung entwickelt, unsere iTunes unsere offline Zertifikate als die ‘echten’ vorzugaukeln.
Also: besser safe als sorry.
Phil
Antworten
Juli 2nd, 2009 at 17:07
Habs mit diesem Tool gemacht,geht total einfach und auch selbständig.
Für alle die noch Probleme damit haben!
http://difrnt.com/blog/?p=25
Antworten
Juli 2nd, 2009 at 17:56
Hi Leute,
erst mal will ich los werden das dass hier eine geniale Seite ist!
Ich hab das ganze hier mit meinem 3GS jetzt schon x-mal versucht, aber mehr wie die IBEC Datei bekomme ich nicht raus! Hab es schon mit dem Terminal versucht und mehrmals mit dem hin und her verschieben, aber nix! ;-( Kann noch jemand einen Tip geben?
Gruß Mücke
Antworten
rudi Antwort:
Juli 2nd, 2009 um 18:08
Ich denke auch…Du musst sicher sein, dass Du im DFU Mode bist…sonst kommst Du an die Datei nicht ran…also wirklich “blank screen” auf dem iPhone und trotzdem wird es in iTunes erkannt…
Antworten
Juli 2nd, 2009 at 18:02
@Mücke:
Die iBSS-Datei bekommst du NUR raus, wenn das iPhone im DFU-Modus ist!
Antworten
Juli 2nd, 2009 at 18:35
Spielt es eine Rolle welche iTunes Version man auf´m Mac hat?
Antworten
Phil Antwort:
Juli 2nd, 2009 um 21:00
meine gelesen zu haben, dass man 8.2 haben muss fuer OS3.0. das habe ich gemacht und keine probleme gehabt.
Antworten
Juli 2nd, 2009 at 18:42
Denke mal dass es nur mit der 8.2 funktioniert.
Eine recht einfache Anleitung gibt es übrigens bei iClarified:
http://www.iclarified.com/entry/index.php?enid=4400
Gruß Newchurch
Antworten
Juli 2nd, 2009 at 22:45
Prima, das mit dem Terminalbefehl hat nun funktioniert.
Und nun heißt es alos warten auf die Dinge die da noch kommen.
Antworten
Juli 2nd, 2009 at 23:00
Hey Leute,
Ich bin auch einer der Typen, der nur die IBEC datei bekommt und nicht die IBSS
- mein iPhone ist jedesmal im DFU modus
- und ich kopiere den Ordner immer sobald er erscheint aber es ist keine ibss enthalten
Kann jemand nochmal wirklich für DUMME erklären, wie das mit dem Terminal funktioniert?
Bin euch sehr dankbar
mfg
Antworten
rudi Antwort:
Juli 2nd, 2009 um 23:15
Nein, Du kopierst zu spät, bei mir war der interessante Ordner nur für etwa 1/2 Sekunde zu sehen (mist wann man einen schnellen Rechner hat), kurz nachdem der dann weg ist, erscheint ein neuer Ordner, der aber leider ebend nicht mehr die iBSS enthält…
Also meinen Terminal-Trick verwenden und dann geht’s…
Antworten
Juli 3rd, 2009 at 00:20
Das mit dem Terminal habe ich auch schon probiert und er hat mir ca. 4 Ordner ausgespuckt in denen aber keine ibss Datei enthalten war.
Könnt ihr mir vielleicht nochmal genau beschreiben wie ich Idiot das mit dem Terminal richtig mache?
Danke
MfG
Antworten
Juli 3rd, 2009 at 07:09
Juhuuuuuuuu, der Jailbrake kann kommen!!! Ich nach hause von der Nachtschicht, zwar müde wie ein Hund, aber das hat mir keine Ruhe gelassen! Hab jetzt beide Dateien!! Dank dem Terminalbefehl hab ich sie bekommen! Nun gut drauf aufpassen und warten! Vielen Dank für all die Antworten!
Gruß
Mücke
Antworten
Juli 3rd, 2009 at 08:04
Hmm, kommt hier auch noch eine Anleitung für windoofuser? Würde mich sehr freuen. MfG Peter Pan.
BTW ich werde es mal versuchen, welche Dateinamen tragen die Dateien und wie großsind diese etwa? Das seh ich wenigstens ob’s richtig ist was ich versucht habe.
Danke
Antworten
Juli 3rd, 2009 at 08:30
Ich habe es genau so gemacht wie oben beschrieben (inkl. Terminalbefehl) und es hat bestens geklappt. Beide Dateien erhalten und gesichert.
Antworten
Juli 3rd, 2009 at 16:18
Also ich hab es jetzt mehrere male probiert und kann lediglich die IBEC-Datei auslesen, nicht jedoch die iBSS-Datei. Gibt es dafür eine Erklaerung? Hab den iBEC & iBSS Grabber verwendet, der an sich gut läuft.
Antworten
Juli 8th, 2009 at 10:25
Hallo ich hab mal eine Frage… Habe ein originalt-mobile iPhone 3gs und habe es mit purplerain gejailbreaked…. Kann ich nun auch die Zertifikate mit einem jailbroken iPhone erstellen??? Oder wird es da Probleme geben???
Antworten
Juli 10th, 2009 at 09:18
Hi Leute,
mich, als iPhone anfänger, würde interessieren, um was es sich bei den iBEC und iBSS Dateien handelt? Warum müssen sie so erstellt bzw ausgelesen werden und können nicht öffentich zum Download angeboten werden? Das sie evtl für den zukünftigen JB benötigt werden weiß ich.
gruß Nagel
Antworten