Jailbreaking your IOS device without the home and power buttons.

Door lasharor op woensdag 3 augustus 2011 17:58 - Reacties (12)
Categorie: IOS, Views: 5.196

Recently I’ve been struggling to jailbreak my iPod touch with a broken button. The power button was not responding anymore and therefore I was unable to enter DFU mode in order to load a custom made firmware. In this tutorial I’ll try to explain how I put my iPod into DFU mode in order to load a custom made sn0wbreeze firmware. This should also work on any other IOS device running a version up to IOS 4. So if you have an iPhone or iPad you wish to jailbreak (if DFU mode is needed) please continue reading.

Note: This tutorial involves editing of the IPSW package you download from Apple servers. Please understand that this is risky and you therefore risk bricking your device.

Step 1: Download the correct firmware for your device. You can find the most recent, and older, firmwares on: http://www.felixbruns.de/iPod/firmware/

Step 2: We will have to edit this IPSW without extracting the content. I prefer to use 7-zip for the sake of simplicity. If you have any other compression program that is able to edit zip files you should also be fine. However, if it does not work please use the (free) 7-zip application.

Step 3: Open the file using 7-zip (right click, navigate to 7-zip context menu and press open archive)

Step 4: Navigate to Firmware/all_Flash/all_flash.n72ap.production. Now extract the applelogo.s5l8720x.img3 file out of the archive, rename it to LLB.n72ap.RELEASE.img3 and put this file back into the same folder in the archive where you initially extracted it from. It will overwrite the existing LLB file.

Step 5: Rename the file again. Change the extention back to .ipsw

Step 6: Restore your device using the file you just created. iTunes may give an error, and your device will not boot into IOS anymore. It goes straight into DFU mode.

Step 7:Disconnect your device and plug it into your PC again. It should pop up as a device in DFU mode and you will be able to restore a custom firmware.

Step 8: Use iReb to put your Device into jailbroken DFU modus. Continue to restore your custom firmware.

Step 9: You're done, when your IOS device has finished loading the firmware you will be greeted with a nice homescreen with Cydia on page 2 ;)

Twitter, nu echt handig

Door lasharor op zaterdag 20 maart 2010 15:24 - Reacties (15)
Categorie: Twitter, Views: 5.659

Twitter, dat online sociaal platform wat iedereen inmiddels al kent. Menig tweaker heeft nattuurlijk allang een account aangemaakt en is vanaf zijn wc aan het twitteren dat hij op de wc zit. Tot voor kort had ik ook zo'n mooie twitter account, maar omdat ik er eigenlijk toch niets meer mee deed heb ik die verwijderd.

Nu zal je denken wat de link naar de titel is. Twitter zou immers volgens de titel opeens echt nut hebben gekregen. In mijn huis heb ik een aantal pc's die vaak de hele dag aanstaan, ook als ik niet thuis ben. Ik was dus op zoek naar een applicatie die het mogelijk maakt snel een opdracht naar mijn pc te sturen via mijn telefoon. Na veel gezoek op google bleek dat er geen simpele applicaties bestonden die dit voor mij konden doen. Totdat ik ontdekte dat Twitter hier een oplossing bood.

De applicatie "TweetMyPC" maakt het mogelijk om simpele commando's via een twitter account naar je pc te sturen, waardoor je deze vanaf het internet uit kan zetten, kan laten downloaden of screenshot kan nemen van de scherm activiteit. De applicatie beschikt over een groot aantal functies, welke door de client opgepikt worden uit een twitterfeed en uitgevoerd worden.

Ik kan jullie deze mooie applicatie natuurlijk niet laten ontgaan. Hier vind je een link naar de website.

Ik vraag me echter af of er meer van dit soort applicaties bestaan, die dus eigenlijk niet zoveel met twitter te maken hebben, maar je wel instaat stellen om hier "Handige" dingen mee te doen.

Sony PS3 nu helemaal open?

Door lasharor op zaterdag 13 februari 2010 19:16 - Reacties (12)
Categorie: PS3, Views: 6.266

Na het vorige bericht van Geohot bleef het redelijk stil rondom de ps3 hack scene. Terwijl andere nog druk bezig waren met het schrijven van tutorials om minder handige "hackers" ook op weg te helpen, was geohot in het diepste geheim bezig om de defensie van de ps3 te doorbreken. Wat hem dus, al zegt hij zelf, is geluk:

Today, I verified my theories about running the isolated SPUs as crypto engines. I believe that defeats the last technical argument against the PS3 being hacked.

In OtherOS, all 7 SPUs are idle. You can command an SPU(which I'll leave as an exercise to the reader) to load metldr, from that load the loader of your choice, and from that decrypt what you choose, everything from pkgs to selfs. Including those from future versions.

The PPU is higher on the control chain then the SPUs. Even if checks were to be added to, for example, verify the hypervisor before decrypting the kernel, with clever memory mappings you can hide your modified hypervisor.

Ah, but you still didn't get the Cell root key. And I/we never will. But it doesn't matter. For example, we don't have either the iPhone or PSP "root key". But I don't think anyone doubts the hackedness of those systems.

I wonder if any systems out there are actually secure?

bron


Ook valt zijn twitterpost op: "Where's my homebrew at"?

Dus, de ps3 is nu echt open, hopelijk zien we dan ook binnen een aantal weken de eerste homebrew apps.

De ps3 gehacked?

Door lasharor op zaterdag 23 januari 2010 13:06 - Reacties (22)
Categorie: PS3, Views: 6.118

Zit je om 12 uur te internetten en kom je opeens op de weblog van onze goede vriend George Hotz. De welkbekende iPhone hacker die met zijn unlock methode al veel rumoer in de iPhone scene had laten ontstaan.

Blijkbaar is hij dus ook bezig geweest met het hacken van de ps3, en dat is hem al zegt hij zelf een paar uur geleden gelukt:

Hello hypervisor, I'm geohot
I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1. I've also dumped the NAND without removing it or a modchip.

3 years, 2 months, 11 days...thats a pretty secure system

Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.

Shout out to George Kharrat from iPhoneMod Brasil for giving me this PS3 a year and a half ago to hack. Sorry it took me so long :)

As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.

A lot more to come...follow @geohot on twitter


Hopelijk gaan we binnenkort een hoop mooie homebrew apps zien die van onze geliefde ps3 een waar mediacenter maken. Ik geloof niet echt dat dit invloed gaat hebben op de verkoop van games. Alhoewel de harddisk fabrikanten daar wel blij mee zouden zijn....