29.12.2010, 00:08
Hi,
hoffe, dass richtige Forum erwischt zu haben. "Notdienst" hat mich angesprochen ;-)
Ich versuche bereits seit Ende Oktober dieses Problem zu lösen. iPhone 3GS, „neuer“ Bootrom, 3.1.2, 3.1.2 SHSH on file @ Sauriks Server, JB via blackra1n und unlocked war es auch.
Was ist passiert: Ende Oktober schaue ich mein iPhone an, ich hatte glaube ich gerade ein Gespräch beendet, da hat es sich plötzlich von alleine abgeschaltet. Da ich ja einen tethered JB habe, hatte ich es gleich ausgeschalten gelassen. Zu Hause angekommen stellte sich leider heraus, dass das iPhone in den Recovery Modus bootet und via blackra1n einfach wieder in den Recovery Mode bootet. Ich kam/kann also nicht mehr mein iPhone normal starten. Nach Recherche stellte sich heraus, dass dieser Zustand ja „bootloop“ genannt wird.
Das Problem: Auf dem iPhone sind nicht-gesynchte Daten drauf, die ich unbedingt brauche. (Texts/SMS, Kontakte, Bilder, Sound Memo Recordings, Notizen, etc.)
Daraufhin habe ich viel im Internet gesurft um herauszufinden, was man denn da machen könnte. Oftmals wurde Leuten mit demselben Problem geraten, dass sie einfach neu aufsetzen sollen, die Daten sind verloren. Das wollte ich aber nicht wahrhaben…
Nach langer Suche fand ich dann diese Anleitung / Datenrettungs-Methode hier:
http://msftguy.blogspot.com/2010/05/work...h-ssh.html (Achtung, die Instruktionen sind veraltet. Up-to-Date Instruktionen hier (Google Wave, ugh): https://wave.google.com/wave/waveref/goo...+hssrvqxAH
msft.guy hat also eine Möglichkeit entwickelt, wie man in meiner Situation trotzdem noch die Daten retten kann.
Seit Monaten versuche ich nun diesen Prozess zum Laufen zu bekommen, aber ich hatte keinen Erfolg. Was ich schon geschafft habe, ist ein via seinem tool „ramdisk builder“ den pwned ramdisk (den ich vorher erstellt habe) zu patchen, damit ich die Datei „018-6051-014.dmg.ssh“ bekomme… und einen pwned kernelcache habe ich auch schon.
Da ich ja einen tethered JB habe, muss ich die etwas komplizierte Version anwenden (in der wave etwas herunterscrollen). Dort stehe ich bei dem folgenden Step an:
„Assemble the iBSS payload - here are the instructions: iBSS payload: 3.1.2 3GS. “
Um ehrlich zu sein verstehe ich überhaupt nicht, was ich hier machen soll. In den Instruktionen zu genau diesem Step (Link: https://wave.google.com/wave/#restored:w...BBJX7bXPBC) ist ja am Ende auch eine Datei angehängt… ich weiss nicht, was ich mit dieser machen soll.
In einer anderen wave hat msft.guy folgenden Kommentar geschrieben (um genau zu sein, bezieht sich dieser Kommentar aber nicht auf die payload, die ich assemblen soll, sondern auf die payload, die man assemblen würde, falls man keine 3.1.2 SHSH auf Sauriks Server hat…. Aber vielleicht hilft der Kommentar trotzdem ein bisschen Licht in die Sache zu bringen)
Ich verstehe nicht, warum wir selber die payload assemblen müssen… warum kann er das “exploit” file nicht einfach hochladen? [das exploit file braucht man dann im nächsten Schritt.. es wird gemeinsam mit dem pwned kernelcache/ramdisk und der personalized iBSS via itunnel (ein tool von msft.guy) zum iPhone hochgeladen.. in weiterer Folge sollte es dann möglich sein in das phone zu „ssh“en und die Daten zu retten…]
An einer anderen Stelle schreibt msft.guy auch folgendes:
https://wave.google.com/wave/#restored:w...B3ITRQBHTA:
damit bezieht er sich auf die hashes, die in den Instruktionen zu dem “assemble the payload” step angegeben sind… also muss man wohl irgendwelche Dinge machen und dann immer wieder vergleichen ob die files herauskommen die richtigen hashes haben?
msft.guy:“You don't need to build the code chunk if you download the zip file from the wave; only assemble (xpwntool and dd commands). If hash of exploit file matches then you can proceed with using irecovery -k exploit command and then -regular ramdisk steps.”
--> Aha, man muss also xpwntool und “dd commands” benützen um das exploit file zu kreieren?
http://www.hackint0sh.org/f128/132063-5.htm:
--> Aha, also muss ich ein file hex-editen und C code kompilieren?
Mein aktuelles Problem ist also: Wie bekomme ich den "assemble the payload" step hin? (Link weiter oben, unter dem fetten "Assemble the payload) ... bei dem man ja anscheinend hashes checken muss, C Code komplieren ... und das alles habe ich leider noch nie gemacht.
Mir ist schon bewusst, dass das alles weit über meinem skill-level ist…. Aber ich muss die Daten einfach unbedingt zurückhaben, deswegen arbeite ich schon Monate daran und seitdem ist mein iPhone ein Brick… :-/
Falls mir jemand hier helfen kann, wäre ich mehr als überglücklich…. Hilfe via Forum/IRC/Skype/Teamviewer (Programm zum remote helfen
) / etc. wäre genial! Bin schon ziemlich verzweifelt was die Sache angeht... :sad:
Ich bitte um Hilfe!
Würde mich sehr über Rückmeldungen freuen.
-Dominik
Weitere Referenzen:
Forumsthread zum Thema: http://www.hackint0sh.org/f128/132063-5.htm
Current Discussion: http://www.google.com/url?sa=D&q=https%3...B8ZB8IWzVL
PS: Ich habe einen identen Thread auch auf benm.at gepostet:
http://forum.benm.at/viewtopic.php?f=2&t=4287
hoffe, dass richtige Forum erwischt zu haben. "Notdienst" hat mich angesprochen ;-)
Ich versuche bereits seit Ende Oktober dieses Problem zu lösen. iPhone 3GS, „neuer“ Bootrom, 3.1.2, 3.1.2 SHSH on file @ Sauriks Server, JB via blackra1n und unlocked war es auch.
Was ist passiert: Ende Oktober schaue ich mein iPhone an, ich hatte glaube ich gerade ein Gespräch beendet, da hat es sich plötzlich von alleine abgeschaltet. Da ich ja einen tethered JB habe, hatte ich es gleich ausgeschalten gelassen. Zu Hause angekommen stellte sich leider heraus, dass das iPhone in den Recovery Modus bootet und via blackra1n einfach wieder in den Recovery Mode bootet. Ich kam/kann also nicht mehr mein iPhone normal starten. Nach Recherche stellte sich heraus, dass dieser Zustand ja „bootloop“ genannt wird.
Das Problem: Auf dem iPhone sind nicht-gesynchte Daten drauf, die ich unbedingt brauche. (Texts/SMS, Kontakte, Bilder, Sound Memo Recordings, Notizen, etc.)
Daraufhin habe ich viel im Internet gesurft um herauszufinden, was man denn da machen könnte. Oftmals wurde Leuten mit demselben Problem geraten, dass sie einfach neu aufsetzen sollen, die Daten sind verloren. Das wollte ich aber nicht wahrhaben…
Nach langer Suche fand ich dann diese Anleitung / Datenrettungs-Methode hier:
http://msftguy.blogspot.com/2010/05/work...h-ssh.html (Achtung, die Instruktionen sind veraltet. Up-to-Date Instruktionen hier (Google Wave, ugh): https://wave.google.com/wave/waveref/goo...+hssrvqxAH
msft.guy hat also eine Möglichkeit entwickelt, wie man in meiner Situation trotzdem noch die Daten retten kann.
Seit Monaten versuche ich nun diesen Prozess zum Laufen zu bekommen, aber ich hatte keinen Erfolg. Was ich schon geschafft habe, ist ein via seinem tool „ramdisk builder“ den pwned ramdisk (den ich vorher erstellt habe) zu patchen, damit ich die Datei „018-6051-014.dmg.ssh“ bekomme… und einen pwned kernelcache habe ich auch schon.
Da ich ja einen tethered JB habe, muss ich die etwas komplizierte Version anwenden (in der wave etwas herunterscrollen). Dort stehe ich bei dem folgenden Step an:
„Assemble the iBSS payload - here are the instructions: iBSS payload: 3.1.2 3GS. “
Um ehrlich zu sein verstehe ich überhaupt nicht, was ich hier machen soll. In den Instruktionen zu genau diesem Step (Link: https://wave.google.com/wave/#restored:w...BBJX7bXPBC) ist ja am Ende auch eine Datei angehängt… ich weiss nicht, was ich mit dieser machen soll.
In einer anderen wave hat msft.guy folgenden Kommentar geschrieben (um genau zu sein, bezieht sich dieser Kommentar aber nicht auf die payload, die ich assemblen soll, sondern auf die payload, die man assemblen würde, falls man keine 3.1.2 SHSH auf Sauriks Server hat…. Aber vielleicht hilft der Kommentar trotzdem ein bisschen Licht in die Sache zu bringen)
- msft.guy: „1. Those are the commands required to build the iBoot exploit given the (attached) payload file. You can paste those into a shell script or copy to console and execute manually.
2. man 1 shasum http://linux.die.net/man/1/shasum
xpwntool is an utility from the xpwn package that decrypts img3 files.
dd, printf, cp, cat - Unix commands, see man pages for details.
# - comment in Unix shell scrpts; I addedd shasum hashes for most intermediate files to help people troubleshoot the process.”
Ich verstehe nicht, warum wir selber die payload assemblen müssen… warum kann er das “exploit” file nicht einfach hochladen? [das exploit file braucht man dann im nächsten Schritt.. es wird gemeinsam mit dem pwned kernelcache/ramdisk und der personalized iBSS via itunnel (ein tool von msft.guy) zum iPhone hochgeladen.. in weiterer Folge sollte es dann möglich sein in das phone zu „ssh“en und die Daten zu retten…]
An einer anderen Stelle schreibt msft.guy auch folgendes:
https://wave.google.com/wave/#restored:w...B3ITRQBHTA:
- msft.guy:„are you getting the same hashes as in the provided instructions?” ..
damit bezieht er sich auf die hashes, die in den Instruktionen zu dem “assemble the payload” step angegeben sind… also muss man wohl irgendwelche Dinge machen und dann immer wieder vergleichen ob die files herauskommen die richtigen hashes haben?
msft.guy:“You don't need to build the code chunk if you download the zip file from the wave; only assemble (xpwntool and dd commands). If hash of exploit file matches then you can proceed with using irecovery -k exploit command and then -regular ramdisk steps.”
--> Aha, man muss also xpwntool und “dd commands” benützen um das exploit file zu kreieren?
http://www.hackint0sh.org/f128/132063-5.htm:
- msft.guy:„New bootrom devices are supported via a iBSS payload; currently you have to be an advanced user (be able to hex-edit a file and compile a piece of C code) for that..”
--> Aha, also muss ich ein file hex-editen und C code kompilieren?
Mein aktuelles Problem ist also: Wie bekomme ich den "assemble the payload" step hin? (Link weiter oben, unter dem fetten "Assemble the payload) ... bei dem man ja anscheinend hashes checken muss, C Code komplieren ... und das alles habe ich leider noch nie gemacht.
Mir ist schon bewusst, dass das alles weit über meinem skill-level ist…. Aber ich muss die Daten einfach unbedingt zurückhaben, deswegen arbeite ich schon Monate daran und seitdem ist mein iPhone ein Brick… :-/
Falls mir jemand hier helfen kann, wäre ich mehr als überglücklich…. Hilfe via Forum/IRC/Skype/Teamviewer (Programm zum remote helfen
) / etc. wäre genial! Bin schon ziemlich verzweifelt was die Sache angeht... :sad: Ich bitte um Hilfe!Würde mich sehr über Rückmeldungen freuen.
-Dominik
Weitere Referenzen:
Forumsthread zum Thema: http://www.hackint0sh.org/f128/132063-5.htm
Current Discussion: http://www.google.com/url?sa=D&q=https%3...B8ZB8IWzVL
PS: Ich habe einen identen Thread auch auf benm.at gepostet:
http://forum.benm.at/viewtopic.php?f=2&t=4287
)