iPod Touch 강좌 26. 펌웨어 2.0 해킹하기

해킹 도구

"누구나 하는 Jailbreak"에서 설명한 것처럼 iPod Touch를 해킹하는 것은 상당히 힘든 작업이었다. 그러나 ZiPhone이라는 걸출한 도구가 등장함으로서 해킹은 이제 누구나 할 수 있는 작업으로 바뀌었다. 특히 국산 해킹 도구인 iFree는 특정 펌웨어로 판올림했다가 다시 판내림하고 복구하는데 더 없이 편한 기능을 제공한다. 내가 글을 쓰기위해 판올림과 판내림을 계속해서 반복할 수 있는 이유도 바로 이 iFree 때문이다. 현재 사용할 수 있는 해킹 도구는 다음처럼 세가지가 있다.

목차

판내림

iPod Touch 강좌 22. 펌웨어 판내림(2.0에서 1.1.4로)라는 글에서 알 수 있듯이 현재 펌웨어를 2.0으로 한다고 해서 크게 도움되는 부분은 없다. 나도 2.0으로 판올림 한 뒤 바로 1.1.4로 판내림했다. 그 이유는 2.0에서 좋아진 부분이 상당히 많지만 다음과 같은 이유 때문에 다시 판내림을 하고 현재는 1.1.5를 고수하고 있다.

  1. 사용할 수 있는 프로그램의 부재
    App Store를 통해 프로그램을 설치할 수 있지만 내가 자주사용하는 Customize와 같은 프로그램은 설치할 수 없다. 테마를 사용하지 않던 사람은 테마의 필요성을 느끼지 못하지만 테마를 사용하던 사람은 자연스레 테마에 목을 맨다. 쉬운 예로 비스타를 쓰던 사람에게 2000을 쓰라고 하면 다른 것은 접어 둔다고 해도 모양새 때문에 쓰고 싶지 않아 진다.
  2. 불안정한 펌웨어 및 발열
    펌웨어 2.0이 발표되자 마자 펌웨어 2.1 개발에 들어갔다는 이야기가 있다. 그래서인지 몰라도 펌웨어 2.0은 상당히 불안했다. 특히 발열 문제는 상당히 심각했다. 계란을 구울 수 있을 정도로 뜨거운 것은 아니지만 게임이나 다른 프로그램을 계속 실행하고 있으면 1.1.4에 비해 발열이 상당히 심했다. 또 이런 발열 때문인지 아니면 프레임웍을 다시 작성했기 때문인지 몰라도 사파리는 사용하기 힘들 정도로 잘 죽었다.

따라서 나는 굳이 펌웨어를 2.0으로 판올림하고 해킹해서 사용할 필요는 없다고 본다. iPod Touch 강좌 25. 강력한 Installer - Cydia에서 설명했지만 현재 펌웨어 2.0에서 실행되는 프로그램은 별로 없기 때문이다. 이 글은 투철한 실험 정신으로 펌웨어 2.0 해킹하고 싶은 사람을 위해 쓴 글이므로 새로운 것위해 삽질을 마다하지 않는 사람만 시도해 보기 바란다.

해킹 도구

누구나 하는 Jailbreak에서 설명한 것처럼 iPod Touch를 해킹하는 것은 상당히 힘든 작업이었다. 그러나 ZiPhone이라는 걸출한 도구가 등장함으로서 해킹은 이제 누구나 할 수 있는 작업으로 바뀌었다. 특히 국산 해킹 도구인 iFree는 특정 펌웨어로 판올림했다가 다시 판내림하고 복구하는데 더 없이 편한 기능을 제공한다. 내가 글을 쓰기위해 판올림과 판내림을 계속해서 반복할 수 있는 이유도 바로 이 iFree 때문이다. 현재 사용할 수 있는 해킹 도구는 다음처럼 세가지가 있다.

해킹 전용 도구
ZiPhone이 여기에 속한다. 단순히 해킹하고 만 설치하는 간단한 작업을 할 수 있다. 따라서 프로그램의 설치는 모두 Installer를 통해서 해야 하며 백업과 복구가 힘든 단점이 있다.
다기능 해킹 도구
가 여기에 속한다. iPod Touch 해킹의 종합 도구라고 해도 과언이 아니다. 해킹, 안정화, 프로그램 설치, 백업/복구, iPod Touch 탐색 등 iPod Touch를 관리하는 모든 수단을 제공한다. 한가지 단점은 아직까지는 버그가 많아 잘 죽는다는 점.
해킹 펌웨어 도구
PwnTool이 여기에 속한다. 앞서 소개한 두 프로그램이 iPod Touch를 해킹하는 프로그램인 반면에 이 프로그램은 펌웨어 자체를 고친다. 또 이렇게 해킹된 펌웨어를 iPod Touch에 설치할 수 있도록 부트 코드 또한 바꾼다. 해킹된 펌웨어에 미리 필요한 프로그램을 설치해 둘 수 있기 때문에 복구 역시 상당히 쉽게 할 수 있다.

각종 소스를 추가하고 이 소스로 부터 프로그램을 내려받은 뒤 펌웨어에 미리 집어넣을 수 있다. 또 복구할 때는 해킹된 펌웨어로 복구하면 설치된 프로그램을 그대로 복구할 수 있기 때문에 상당히 유용하다. 아울러 부팅 로고도 바꿀 수 있기 때문에 자신만의 특별한 iPod Touch을 만들고 싶다면 사용해도 된다. 다만 부트 코드를 바꾸기 때문에 DUF 모드로 부팅되지 않을 수 있고 일부 시스템에서 '해킹된 펌웨어를 만들지 못하는 때'도 있다.

펌웨어 2.0 해킹

펌웨어 2.0을 해킹하려고 하면 WinPwn이 필요하다. WinPwn은 펌웨어 1.1.4와 펌웨어 2.0을 지원한다. 먼저 [여기]를 클릭한 뒤 MegaUpload에서 WinPwn을 내려받는다. MegaUpload에서 내려받는 방법을 모르는 사람은 iPod Touch - 원클릭 복구팩을 참조한다. 일단 파일을 내려받았으면 압축 파일을 푼 뒤 WinPwn을 설치해 둔다.

  1. 해킹할 펌웨어 선택
    WinPwn를 실행하고 'Borwse .ipsw'단추를 클릭한 뒤 2.0 펌웨어를 선택한다. 2.0으로 이미 판올림했다면 2.0 펌웨어는 %AppData%\Apple Computer\iTunes\iPod Software Updates에서 찾을 수 있다. 펌웨어를 판올림하지 않은 상태라면 먼저 2.0 펌웨어를 구하기 바란다. 그림처럼 "Be sure to connect an iPod!"라는 메시지가 나타나야 정상적으로 읽혀진 것이다.

  2. 해킹한 펌웨어 생성
    'IPSW Builder' 단추를 클릭한 뒤 다음 항목을 선택한다.

    Application Insatall Cydia 선택
    - YouTube activation fix iPhone 사용자만 선택
    Custom Images Use Custom Picture 부트 로고, 복구 로고등의 이미지를 바꿀 사람은 선택한 뒤 Boot Logo와 같은 단추를 눌러 이미지를 지정한다. Use Custom Images만 채크하면 그림처럼 Pwn기본 로고가 사용된다.
    Custom Payload Custom Payload ... iPhone에서 사용되는 기능이다. iPod Touch 사용자는 무시하면 된다. iPhone 사용자라면 옆의 iPhone 사용자에게 물어 보기 바란다.

    펌웨어 1.1.4에서는 Application 탭에서 선택할 수 있는 프로그램이 많지만 2.0에서는 그림에서 보는 것처럼 사용할 수 있는 프로그램은 Cydia Installer 하나 뿐이다. 해킹된 펌웨어를 저장할 폴더를 선택한 뒤 저장 단추를 클릭한다. 잠시 뒤 진행창이 나타나며 해킹된 펌웨어가 만들어 진다.

  3. 부트 코드 변경
    iPod Touch는 해킹된 펌웨어는 사용할 수 없다. 해킹된 펌웨어로 판올림하려면 먼저 해킹된 펌웨어로 복구할 수 있도록 부트 코드를 바꿔야 한다. 이 것을 "Pwn한다"고 한다. 절차는 간단하다. 먼저 iPwner 단추를 클릭한 뒤 해킹된 펌웨어를 선택하고 '열기' 단추를 클릭하면 된다.

    Pwn에 성공하면 WinPwn 메시지 창에 "Itunes has been pwned. You can now restore your ipsw using DFU."라는 메시지가 나타난다.

  4. DFU 모드로 부팅
    이제 남은 일은 DFU 모드로 부팅한 뒤 iTunes를 이용해서 복구하면 된다. DFU 모드로 부팅하는 방법은 iPod Touch 강좌 22. 펌웨어 판내림(2.0에서 1.1.4로)펌웨어 2.0 해킹시 iPod Touch가 벽돌이 될 수도...를 참조하기 바란다.
  5. iTunes로 해킹한 펌웨어로 복구

    1. iPod Touch을 DUF 모드로 부팅하면 그림과 같은 '확인'창이 나타난다. 여기서 '확인' 단추를 클릭한다.

    2. Shift 키를 누른 상태에서 '복원' 단추를 클릭하고 해킹된 펌웨어를 선택한다. 경로를 바꾸지 않았다면 해킹된 펌웨어는 보통 %AppData%\cmw\WinPwn\2.0.0.3 폴더에 저장되어 있다.

    3. 해킹 펌웨어를 만들면서 부트 로고를 변경했다면 사진처럼 변경된 부트 로고가 나타나면 펌웨어 판올림이 진행된다.

    4. 복구를 완료하면 iPod Touch을 다시 설정한다.

해킹된 펌웨어로 판올림하면 그림처럼 스프링 보드에 Cydia Installer가 설치된다. Cydia Installer를 이용해서 무료로 프로그램을 설치할 수 있다. 그러나 확인해 보면 알 수 있지만 무료로 사용할 수 있는 프로그램이 거의 없다는 것을 알 수 있다.

지난 번 판올림 때는 NES만 있었는데 지금은 Macman이라는 팩맨 변종이 올라와 있다. 그러나 사용할 수 있는 게임이 너무 없다. Productivity도 마찬가지다. BookReader와 textReader 딱 두개만 올라와 있다. Utilities에는 예전에 없던 가 추가되어 있다. 문제는 스프링보드를 대치할 수 있는 나 FreeBoard가 없기 때문에 아직까지는 무용지물이라는 점이다.

관련 글타래

글쓴이
author image
운영체제의 모든 것을 운영하고 있는 IT 블로거. IT 블로거라는 이름은 현재 시국때문에 시사 블로거로 바뀐 상태다. 그러나 나는 아직도 시사와 사회에 관심이 많은 IT 블로거일 뿐이다. 컴퓨터, 운영체제, 시사, 가족, 여행, 맛집, 리뷰등과 살면서 느끼는 소소한 일상이 블로그의 주제이다. 왼쪽의 아이콘은 둘째 딸 다예가 그린 내 모습이다.
2008/07/31 16:33 2008/07/31 16:33
오늘의 글
인기있는 글
조회수 많은 글 | 베오베
댓글 많은 글 | 베오베

Trackback

Trackback Address :: https://offree.net/trackback/1897

Facebook

Comments

  1. 공상플러스 2008/07/31 17:34

    해킹해놓으면 막아버리고 또 그 막힌걸 해킹하고 또다시 막아버리는게 세상 돌아가는거죠

    perm. |  mod/del. reply.
  2. jyudo123 2008/07/31 18:03

    해킹에 고수가 되는길은 어렵고도 어렵네요.

    perm. |  mod/del. reply.
  3. 마루 2008/07/31 19:38

    1.4버전에서 해킹을 한 후 1.3으로 버전이 다운되는 현상이 보여 이참에 2.0으로 업데이트를 했는데 가끔씩 싱크핸들러 오류 메세지를 보이곤 하더군요. 한글 키보드가 장착되어 좋은 점도 있지만 다른 어플리케이션을 자유롭게 쓸수 없다는게 조금 아쉬더군요.

    좀 더 기다려보았다가 2.1이 나오면 업데이트 해볼려고 합니다.
    그리고, 오늘 아이튠즈가 7.71버전업이 되었더군요.^^

    perm. |  mod/del. reply.
    • 도아 2008/08/01 08:35

      1.3으로 다운되는 것이 아닙니다. 프로그램을 설치하다 보면 호환성 패치가 설치되는 경우가 있습니다. 가장 쉬운 예가 SummberBoard Fix입니다. 이런 프로그램을 설치하면 1.1.4에서 돌지 않는 프로그램을 위해 펌웨어 버전을 1.1.3으로 속입니다. 이 것은 버전 번호만 속이는 것일뿐 펌웨어가 판내림되는 것은 아닙니다.

  4. 아르도르 2008/07/31 22:05

    2.0으로 펌웨어하려면 돈이 드는데 해킹도 가능하군요

    perm. |  mod/del. reply.
    • 도아 2008/08/01 08:36

      누출된 펌웨어로 판올림하는 것은 예전부터 사용되었습니다.

  5. brainchaos 2008/08/01 13:55

    결국 도아님이 조언으로 그냥 2.0으로 안가기로 했습니다.
    계속되는 터치의 압박을 이겨내려 하고 있지만, 쉽지 않네요.ㅋㅋㅋㅋ

    좋은 글 감사합니다.

    perm. |  mod/del. reply.
  6. Oo고목나무oO 2008/09/21 06:39

    가끔... 시간이 날때 도아님의 블로그를 보며 아이팟을 공부 하는데...

    고수의 길은 멀고도 험난한 듯...ㅎㅎㅎ...

    perm. |  mod/del. reply.
    • 도아 2008/09/21 07:36

      사실 저도 iPod Touch를 사용한지는 얼마 되지 않습니다.

(옵션: 없으면 생략)

글을 올릴 때 [b], [i], [url], [img]와 같은 BBCode를 사용할 수 있습니다.