مرسی برای جواب قبلی، یه سوال دیگه:
برای ریختن game های کرک شده هر کاری کردم تا با این نرم افزار های موجود SSH کنم نشد error میداد، چه کار میشه کرد؟
مرسی برای جواب قبلی، یه سوال دیگه:
برای ریختن game های کرک شده هر کاری کردم تا با این نرم افزار های موجود SSH کنم نشد error میداد، چه کار میشه کرد؟
حقیقتش من چون جیلبرک نکردم خیلی وارد نیستم، تو سایت خودمونم خیلی تو این زمینه فعال نیست فقط میتونم این لینک رو بهت معرفی کنم:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
ويرايش
دابل پست
Last edited by mamad6280; 20-01-2009 at 15:43.
چون ممكنه براي بعضيا مثل خودم هنوز قضيه جيلبرك مبهم باشه اين متن رو ازاينجا ترجمه كردم:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
التبه اين جواب ها خيلي ساده شما رو با قضيه آشنا ميكنه سعي ميكنم تو يه پست ديگه يه مقدار تخصصي تر به قضيه جيلبرك نگاه كنيم
آيا آيپادتاچ نسل دوم جيلبرك شده است؟
بله iPhone Dev Team اين كار را انجام داده است . ولي ابزاري براي اين كار براي عموم هنوز معرفي نكرده است.نااميد نشويد.به زودي معرفي خواهد شد.در حال حاضر ميتوانيد با مراجعه به وبلاگ آنها و تشويق آنها تلاش آنها را تائيد كنيد
چه فرمويري را ميتوان جيلبرك كرد؟
همه آيپادهايي كه فرموير آنها 2.1.1 يا 2.2 باشد
چه وقتي منتشر خواهد شد؟
همانطور كه در بالا گفته شد به زودي ; ماسكلنرد ، يكي از اعضاي تيم ، زماني را براي اين موضوع مشخص نكرده است
جيلبرك چه كاري انجام ميدهد؟
در ساده ترين بيان ميتوان اينطور بيان كرد كه جيلبرك به شما اجازه ميدهد تا شما بتوانيد آيپادتاچ خود را به ميل خود تغيير دهيد و همچنين بنوانيد برنامه هايي غير از برنامه هاي تائيد شده توسط اپل را نصب كنيد.
رد اسنو چيست؟
رد اسنو نام رمزي است كه تيم براي فرآيند جيلبرك آيپادتاچ براي آن برگزيده است.
آيا ميتوان هم با ويندوز و هم با مك جيلبرك كرد؟
اگر مانند دفعات گذشته باشد با هر دو سيستم ميتوان انجام داد
آيا اطلاعات من بعد از جيلبرك از بين خواهند رفت؟
خير، همه موزيك ها و برنامه ها و اطلاعات دست نخورده باقي خواهد ماند
آيا جيلبرك كردن راحت و ساده است؟
اگر اين جيلبرك مثل دفعات قبلي باشد بله
تيم آيفون كي اين خبر را اعلام كرد؟
در 14 ژانويه 2009 تيم اين خبر را رسما اعلام كرد
آيا ميتوان بعد از جيلبرك به حالت اول بدون جيلبرك برگشت؟
با ري استور كردن توسط آيتونز شما ميتوانيد به حالت اول روز خريد دستگاه برگرديد
آيا جيلبرك وارانتي را از بين ميبرد؟
بله ، ولي با يك ري استور ساده دوباره وارانتي برميگردد
آيا جيلبرك كردن آيپاد يك كار خلاف قوانين است؟
خير اين كار كاملا قانوني است
Last edited by mamad6280; 20-01-2009 at 17:04.
یه سوال اگر جیلبریک بشه بلو توثش فعال میشه ؟
اینکه بگیم دقیقا با جیلبرک بلوتوث فعال بشه ، نه اینطور نیست، البته برای بلوتوث آیفون دارن یه کارایی میکنن هر چند عده ای هم میگن اصلا این موضوع منتفیه
اما یه چیز جالب قابیلیتهاییه که چیپ بلوتوث و وای فای آیپاد تاچ جدید داره
این چیپ قابلیت دریافت امواج FM رو هم داره که البته اپل علاقه ای به این موضوع نشون نمیده
همینطور این چیپ از بلوتوث 2.1 پشتیبانی میکنه که قابلیت انتقال اطلاعات تا سرعت 3Mbps رو داره و شاید در آینده بشه با این سرعت از بلوتوث استفاده کرد و الان همچین سرعتی تو وسایل بلوتوث نداریم(تا اونجایی که من میدونم)
این ریویوییه که اون چیپ رو بررسی کرده:
برای اطلاعات بیشتر در باره این چیپ میتونین توضیحات اینجا رو ببینین(فک میکنم سایت سازنده چیپ باشه):کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
خوب فکر میکنم وقتش باشه تا با مسائل جیلبرک کمی بیشتر و تخصصی تر آشنا بشیم
من این متن رو از چند تا منبع ترجمه کردم ، برای خودم خیلی نقاطش مبهمه ، چون بحثش هم کمی تخصصیه،اگه اشکالی تو متن هست که حتما هم هست خوشحال میشم کمک کنین که تصحیحش کنیم بیشتر دوست دارم اگه کسی میتونه این تعاریف و اصطلاحات رو باز ترش بکنه و به یه زبون ساده تر بیان کنه تا همه بتونن یه درک کلی از موضوع داشته باشن
اول یه مقدمه ای از اون چیزی که تا به حال روی آیفون انجام شده رو باهم مرور کوتاهی میکنیم:
در 27فوریه 2007 تیم آیفون اعلام کرد که آنها میتوانند یک لوگوی سفارشی شده را در آیفون لود کنند. و از چک درستی (Signature Checks)عبور کنند.
http://www.youtube.com/watch?v=7mYSGbm02zQ
دو روز بعد آنها اعلام کردند توانسته اند که به یک فایل IPSW سفارشی شده ری استور کنند
http://www.youtube.com/watch?v=ks86VRzVLic
سپس آنها اطلاعاتی راجب نحوه استفاده ازنقطه ضعف امنیتی آیفون منتشر کردند
http://wikee.iphwn.org/s5l8900:pwnage
و در نهایت یک پرزنتیشن کامل از ابزار جیلبرک
http://www.youtube.com/watch?v=j7nbIvNf7MA
ابزار جیلبرک از این واقعیت استفاده میکرد که Bootrom صحت LLB را چک نمیکرد که باعث شکسته شدن زنجیره امنیت میشد،چون معنیش این بود که میشد LLB را پچ کرد تا یک iBoot پچ شده را بپذیرد.و iBoot یک کرنل پچ شده را بپذیرد و الی آخر.
در حال حاضر این راه نفوذ برای آیفون نسل اول و آیپادتاچ نسل اول و آیفون 3Gبه کار گرفته شده اما آیپادتاچ2G داستانش متفاوت است
تفاوت در چیست؟
آیپادتاچ2G دارای WTF 2.0 است چیزی که ما نام آن را “DFU 2.0″ گذارده ایم که درون Bootrom رایت شده است.
این یعنی حفره امنیتی Rom که به پونج ورژن 1 و 2 اجازه نفوذ داده بود الان دیگر نیست چون الان Bootrom، LLB را چک میکند و اگر آن پچ شده بود مانع بوت شدن آن میشود.
اگر LLB پچ شده نباشد iBoot پچ شده را بوت نخواهد کرد و iBoot هم کرنل پچ شده را بوت نخواهد کرد و اگر کرنل پچ نشده باشد آنگاه اجازه نصب هیچ برنامه ای که ساین نشده باشد را نمیدهد مثل سیدیا یا اینستالر چون کد آنها چک میشود
اما برگردیم به آیپاد تاچ عزیز خودمون
اساسا iPT2G(iPod touch 2G دارای یک Rom است
این رام حاوی یک بوت رام (Bootrom) است و این اولیه ترین سطح بوت شدن در IPT2G است.
اگر دکمه های Home و Sleep درست گرفته شوند این Bootrom، آیپاد رابه حالت DFU میبرد.
این دو ( Bootrom و DFU ) به سختی در دستگاه کدگذاری شده اند وهرگز قابل تغییر نیستند
بنابراین اگر شما حتی ROM را هم پاک یا خراب کنید Bootrom و DFU همچنان آنجا هستند
Bootram همینطور(LLB (Low Level Bootram را لود میکند ولی قبل از لود کردن LLBدرستی اون رو چک میکند.(Signature Check)
این بدان معنی است که اگر اگر شما یک بیت ساده(در بایت) از LLB را عوض کنید آنوقت کد نادرست خواهد بود و آیپاد شما را به حالت درخت کریسمس در میاورد(اشاره به چشمک سفید و سیاه وقتی LLB ناصحیح لود شود)
اگراز چک LLB به سلامت عبور کنید حالا درستی iBoot چک میشود
iBoot شامل یک recovery interface است (ریکاوری مود) که آیتونز هم برای ریکاور کردن از آن استفاده میکند.
iBoot همینطور کرنل (Kernel) را چک میکند
DFU میتواند برای فرستادن یک فایل iBSS به iBoot استفاده بشه تا یک خروجی موقت را بازسازی کندجیلبرک فعلی هم از همین روش استفاده میکند:آیپاد در حالت DFU و با iBSS 2.1.1 بوت میشود و در اینجا یک نقطه ضعف وجود دارد که ARM7_Go نامیده شده است
درحقیقت اپل حذف این فرمان را از قلم انداخته بود
این فرمان بر خلاف بقیه هیچ تست درستی(Signature Check) ندارد.
یعنی این که آنها میتوانند یک فایل iBSS 2.1.1 را در حالت DFU آپلود کنند و یک خروجی موقت از برنامه که چک های مشابه ARM 11 (پروسسور اصلی) دارد بگیرند
یعنی آنها میتوانند فرمانهایی را به ARM 7 بدهند که تمام مجوزهای لازم ARM 11 (پروسسور اصلی) را دارد
یعنی آنها میتوانند به سادگی یک کرنل جدید ایجاد کنند که اجازه دسترسی کامل را میدهد. این یعنی کرنل الان هک شده است.
Bootrom بوت میشود که LLB را چک میکند که آن هم iBoot را چک میکند ، سپس به کرنل میرود و میبیند که این به وسیله اپل ساخته نشده است، بنابراین آیپاد به یک صفحه سفید میرود. (اگر فیلم جیلبرک رو دیده باشید اون صفحه سفید قبل از پچ رو باید یادتون بیاد) .
برف قرمز(red sn0w) حالا iBoot را در RAM دست کاری میکند تا به کرنل جیلبرک شده اجازه بوت شدن بدهد.و آیپاد به درستی و سلامتی بوت میشود.
اما وقتی آیپاد را خاموش میکنید و دوباره روشن میکنید iBoot میبیند که کرنل به وسیله اپل ساخته نشده است و بنابراین بوت نمیکند چرا که نقطه ضعفی که دفعه قبل استفاده شده بود در RAM بود و با خاموش شدن دستگاه پاک شده بود.
بنابراین برای بوت شدن در کرنل و لود شدن کامل آیپاد، لازم است تا پچ برف قرمز دوباره اجرا شود.
تیم گشترش آیفون کاملا در تلاش برای پیدا کردن راهی برای جایگزین کردن پچ برف قرمز در Rom به جای RAM است تا Bootrom را فریب دهد تا فکر کند که LLB درستیش چک شده و به آنها اجازه دهد تا LLB را دستکاری کنند تا اجازه دهد تا برف قرمز در هر بار بوت شدن به طور خودکار اجرا شود بدون نیاز به کامپیوتر.
منابع:
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by mamad6280; 23-01-2009 at 11:34.
سلام
هنوز اون چيزي كه همه منتظرشيم ريليز نشده
اما همونطور كه ميدونيد و احتمالا تو فيلم هم ديديد تونستن آيپاد رو جيلبرك كنن و اين جيلبرك تمام و كمال كار ميكنه با سيديا و اينستالر
ولي اين جيلبرك توي Ram انجام ميشه و با هر بار خاموش شدن آيپاد ، بايد دوباره به كامپيوتر وصلش كنين تا دوباره جيلبركش كنين(اگه دوباره جيلبرك نشه آيپاد بوت نميشه به دليل Signature check كه تو ان پست توضيح دادم)
و چون اين كار دردسراي خودش رو داره فعلا تيم آيفون اين ابزار رو ريليز نكرده، چرا؟
چون اگه ريليزش بكنن بايد كلي وقت و انرژي بذارن تا جواب سوالاي كسايي كه نميتونن هر بار جيلبرك رو درست انجام بدن يا براي آيپادشون مشكلاتي به وجود ميارن رو بدن
براي همين گفتن ترجيح ميدن تا انرژيشون رو روي پيدا كردن راهي براي دائمي كردن جيلبرك بذارن كه ظاهرا از مراحل قبلي كار راحت تره
اما گفتن اگر به اين نتيجه برسن كه هيچ راهي براي دائمي كردن جيلبرك به ذهنشون نرسه ، اون ابزار رو ريليز ميكنن تا اونايي كه
ميخوان با همون روش جيلبرك كنن، بتونن اين كار رو بكنن
البته يه فكراي ديگه اي م به ذهنشون رسيده مثلا اگه نتونستن راه دائم رو پيدا كنن ، يه ابزار خيلي كوچيك بسازن تا هميشه همراهتون باشه و هر وقت آيپادتون خاموش شد يا مجبور شدين ري استارتش كنين وصلش كنين به آيپادتون و جيلبركش كنه
يه چيزي مثل اين:
و حتي براي ارزون تر شدنش چين رو هم در نظر گرفتن با قيمت حدودي 20 دلار، البته اين در حد حرف بود
يه خبر ديگه اينكه Chronic كه از خيلي وقت قبل از تيم آيفون دنبال اين كار بود ، اون ابزار محدود رو ظاهرا ريليز كرده
من خيلي وقت ندارم تا اونو امتحان كنم اما اگه دوست داشتين يه سر به سايتش بزنين
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
سلام.این برنامه ifarsi که در صفحه ی پایین معرفی شده واسه آیپاد هم جواب میده؟ ما که سیدیا و اینستالر ندارم میتونیم نصب کنیم؟
(این تاپیک 300 پسته شد!!)کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by Mr.Mimi; 31-01-2009 at 22:15. دليل: ویرایش
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)