PwnTool
iOS 3.1.1(iOS)이 등장한지 꽤 오랜 시간이 지났다. 이제나 저제나 iPhone Dev Team 블로그를 방문하며 윈도용 해킹 도구가 나오길 기다렸지만 바람과는 달리 해킹 도구는 계속 감감 무소식이었다. 3.0과 3.1의 가장 큰 차이는 속도다. 3.0으로 넘어가면서 속도가 상당히 느려졌는데 3.1에서는 속도에 상당한 개선이 있었다. 그런데 윈도용 해킹 도구는 소식이 없어서 이번 글에서는 해킹된 펌웨어를 이용해서 iOS 3.1.1을 해킹하는 방법을 설명하겠다.
PwnTool
iOS 3.1.1(iOS)이 등장한지 꽤 오랜 시간이 지났다. 이제나 저제나 iPhone Dev Team 블로그를 방문하며 윈도용 해킹 도구가 나오길 기다렸지만 바람과는 달리 해킹 도구는 계속 감감 무소식이었다. 3.0과 3.1의 가장 큰 차이는 속도다. 3.0으로 넘어가면서 속도가 상당히 느려졌는데 3.1에서는 속도에 상당한 개선이 있었다. 그런데 윈도용 해킹 도구는 소식이 없어서 이번 글에서는 해킹된 펌웨어를 이용해서 iOS 3.1.1을 해킹하는 방법을 설명하겠다.
iPhone Dev Team에서는 윈도용 해킹 도구는 발표하지 않았지만 맥에서 사용할 수 있는 PwnTool은 이미 발표한 상태다. 또 PwnTool을 이용해서 만든 해킹된 펌웨어(핵펌)까지 돌고 있다. 따라서 이 핵펌을 이용하면 이제 아이팟 터치(iPod Touch)에서도 iOS 3.1.1을 해킹해서 사용할 수 있다. 다만 이 방법은 터치 3세대에서는 동작하지 않는다. 물론 1세대와 2세대는 잘 동작한다.
해킹된 펌웨어 내려받기
인터넷을 검색해 보면 이미 해킹된 펌웨어가 상당히 많이 발견된다. 내가 가지고 있는 아이팟 터치는 1세대이므로 1세대 아이팟 터치의 해킹된 펌웨어를 내려받는 방법만 설명하겠다. 먼저 메가업로드(Megaupload)와 래피드쉐어(RapidShare0를 검색할 수 있는 Filecrop에 접속한다. 1세대 핵펌의 파일 이름인 iPod1,1_3.1.1_7C145_Custom_Restore.ipsw로 검색한 뒤 적당한 펌웨어를 내려받는다. 확인해 보지 않았지만 어떤 핵펌을 사용해도 되는 것 같다.
iOS 3.0으로 판내림
iOS 3.0이 설치되어 있는 사람은 이 과정을 생략해도 된다. 그러나 iOS 3.1이 설치되어 있다면 반드니 iOS 3.0으로 펌웨어를 판내림해야 한다. 판내림하는 것은 상당히 간단하다. 그러나 iTunes를 실행하면 iTunes가 3.0 펌웨어를 삭제하므로 iTunes를 실행한 뒤 iOS 3.0 펌웨어를 %APPDATA%\Apple Computer\iTunes\iPod Software Updates 폴더로 복사한 뒤 판내림을 진행해야 한다. 또 iTunes는 9.0 이상을 사용해야 한다.
- iPhone/iPod touch에서 자신의 '아이팟 터치'에 맞는 iOS 3.0을 내려받는다. 1세대 아이팟 터치라면
iPod1,1_3.0_7A341_Restore.ipsw를 내려받으면 된다. '아이팟 터치'를 DFU 모드로 부팅한다. 한가지 주의할 것은 복구 모드가 아니라 DFU 모드로 부팅해야만 펌웨어의 판내림이 가능하다. DFU 모드로 부팅하는 절차는 다음과 같다.
- 아이팟 터치의 파워를 끈다.
- '홈' 단추와 '전원' 단추를 동시에 누른 뒤 마음 속으로 '다섯'까지 센다.
- '홈 단추를 누른 상태'에서 '전원 단추를 놓고' 다시 마음속으로 하나에서 열까지 센다.
이렇게 하면 아이팟 터치에는 아무런 화면이 나타나지 않지만 아이팟 터치가 연결됐음을 표시하는 경고음이 들린다. 열까지 센 뒤에도 이런 경고음이 들리지 않는다면 2~3단계를 반복한다.
- 전단계에서 내려받은 iOS 3.0의 펌웨어를
%APPDATA%\Apple Computer\iTunes\iPod Software Updates폴더에 복사한다. 여기서%APPDATA%는 환경변수로 윈도 7이라면c:\Users\artech\AppData\Roaming이 되며 XP라면C:\Documents and Settings\artech\Application Data가 된다. 'iTunes'를 실행하고 복구 메시지가 나타나면 '확인' 단추를 누른다. 쉬프트 키를 누른 상태에서 '복원' 단추를 클릭한다.
iOS 3.0의 펌웨어(iPod1,1_3.0_7A341_Restore.ipsw)을 지정한 뒤 iOS를 3.0으로 판내림한다.
redsn0w 0.8로 해킹
일단 iOS 3.0으로 펌웨어를 판내림했으면 iPod Touch 강좌 40. Redsn0w를 이용한 해킹를 참조해서 iOS 3.0을 해킹한다. 해킹하는 과정은 따로 설명하지 않겠다. 다만 주의할 것은 iPod Touch 강좌 40. Redsn0w를 이용한 해킹에서는 'redsn0w 0.7'을 사용한 것이므로 redsn0w in june에서 redsn0w 0.8을 내려받아 해킹해야 한다.
핵펌으로 해킹
해킹된 펌웨어를 내려받은 뒤 마찬가지로 이 펌웨어를 %APPDATA%\Apple Computer\iTunes\iPod Software Updates로 복사해 둔다. 해킹이 완료되면 다시 'iTunes를 실행'하고 쉬크트 키를 누른 상태에서 '복원' 단추를 누르고 해킹된 펌웨어를 선택하면 다음 그림처럼 해킹된 3.1.1을 만날 수 있다.
Trackback
Trackback Address :: https://offree.net/trackback/2788
Comments
-
-
데굴대굴 2009/10/06 00:14
3.1.1 뭔가 이상합니다. 3.0.1 이하까지는 사용가능 메모리가 40메가 미만(38~36메가 정도) 나왔는데, 3.1.1로 바꾸고나서 40메가 이상(45~43메가)이 남고 있습니다. 튜닝 안한 순정 상태에 SBSetting 관련을 몇개 올려둔 상태입니다.
처음 부팅했을때 3.0.1에서는 39메가, 3.1.1에서는 51메가까지 나오던데 말입니다. 괜히 3.1.1이 빨라졌다는 이야기를 하는건 아닌듯 싶습니다.
PS. 터치 1세대 입니다.-
데굴대굴 2009/10/06 10:46
3.0 가진 분들꺼를 확인해 봤는데, 기본 뜨는 서비스에서 차이가 나는 듯 싶습니다. 3.0은 시스템 시작하면 무조건 메일을 띄우고, 3.1은 시스템이 로딩된 다음에 무선까지 잡혀야 메일을 띄우는거 같습니다. 이게 어떤 경우인지 확실하지는 않지만, 적어도 바로 띄우지는 않습니다.
메일이 뜨면 다시 40메가 대까지 떨어지더군요. 혹시나 하는 테스트를 위해 SBSetting에 있는 Process Kill로 싹 청소해주면 둘다 50메가 수준까지 올라가네요. 3.0은 (잘 죽지도 않지만) 죽여도 거의 바로 올라가기 때문에 순간적으로 50메가 수준으로 갔다가 다시 40메가 수준에서 동작하더군요.
애플이 3.1에 무슨 튜닝을 걸긴 건거 같은데.... 그런 부분까지는 모르겠고.. 확실한건 3.0의 중간중간 기다리게 만들었던 부분이 처리됐다는거군요. ^^; SBSetting 설치하고 메모리 부족으로 가끔 경고창 띄우곤 했었는데, 이 사실을 알고나니 오락하기 좋아졌습니다. ㆅㆅ
-
maple 2009/10/06 02:22
언제나 dfu 모드 여야 하는거죠? 지금 하는중인데.. 잘되었으면 좋겠네요.. 감사합니다. 여기저기서 하다가..커ㅡ텀을 못찾아서 헤매고 있었는데.. ^^;; 헐..에러나네요..
두번을 다시했네요.. -_- 든데 cyd아랑 lc랑 같이 설치가 되었네요.. -_-;; 맞는건가요? -
bearbaby 2009/10/06 08:21
죄송합니다만...
2세대 Touch 를 가지고 있는 사람입니다
1세대 용 file은 "iPod1,1_3.1.1_7C145_Custom_Restore.ipsw" 인데..
2세대 용은 어떤 이름으로 찾아야 하는지 좀 부탁드립니다
iPod2,1_3.1.1_7C145_Custom_Restore.ipsw
iPod1,2_3.1.1_7C145_Custom_Restore.ipsw
인지...
filecrop에서 찾으면 나오기는 하는데.. 정확히 알기 어려워서리..
또 파일명 뒷부분의 7C145 등의 숫자가 Release 관련 번호 같은데..
다른 번호도 있는것 같습니다
혹시 2세대 Touch로 3.1.1.로 Upgrade 성공하셨거나
아시는 분이 있으시면 간단히 답변 부탁드립니다 -
reikop 2009/10/06 11:03
이 방법은 터치 3세대에서는 동작하지 않는다. 물론 1세대와 2세대는 잘 동작한다.
라고 하셨는데요,, 이번에나온 8기가를 샀는데 본체가 2세대랑 같다고 들었는데 동작할까요? -
필름나무 2009/10/06 11:43
안녕하세요.
도아님과 같은 1세대 터치를 사용중입니다.
예전에 펌웨어 2.2 해킹한 상태로 계속 사용중인데,
2.2에서 3.1.1로 바로 업그레이드가 가능한가요?
답변 부탁드립니다.
감사합니다. -
-
Steven Choi 2009/10/06 20:36
3.1.1로 핵펌으로 해킹을 완료 했습니다.(2세대)
사이다가 깔린것으로 봐서는 제대로 해킹된것 같은데요...
크랙된 어플은 다운로드 받아서 설치해야 하는지요?
예전처럼 iTune을 이용해서는 안되는지요? -
-
폴더 못찾는 나 2009/10/07 23:40
\Roaming이라는 파일은 찾았는데 그 안에 Apple computer라는 폴더가 없습니다.
검색을 했는데도 찾을 수가 없습니다. restore파일도 다 받아놨는데 폴더를 찾지 못해 헤메고 있습니다
컴이 비스타로 바뀐지 얼마 안되 적응도 안되고 친절한 답변 부탁드립니다. -
-
데굴대굴 2009/10/11 00:35
터치의 GPS는 WIFI의 위치 정보를 기반으로 합니다. 이건 Skyhook Wireless의 기술을 기반으로 합니다. 불행하게 Skyhook의 WIFI 위치 DB는 모든 지역을 갖고 있지는 않습니다. 커버리지는 http://www.skyhookwireless.com/howitworks/coverage.php 에서 확인해보시면 아시겠지만, 서울의 경우는 의외로 많은 부분이 커버됩니다. 하지만, 3.1.1에 와서는 이 부분이 갑자기 동작하지 않는 상태인거죠. 서울로 잡히는 것도 아니고 아예 위치를 찾을 수 없다고 떠버리니까요.
그리고, 이 값은 공유기 설정에 의한 것도 아니라고 봅니다. 되는 곳에서 3.1.1 미만의 펌웨어로 바꾸자마자 잘 동작하니까 말이죠. 터치로 운전하거나 할 일은 없지만, 어디 부근이다라고 알려주는데에는 GPS 사진 하나가 더 정확하게 나오니까요.
-
-
cansmile 2009/10/21 00:40
항상 감사합니다. 덕분에 3.1.1에서도 사용할 수 있게 됐네요. 얼마전에 실수로 3.1.1로 업데이트했었는데, DFU모드가 아니어서 판내림이 안 됐었나봐요. 다시 한번 감사드립니다.
추.
글 올릴 때 실수가 부끄럽다는 생각에 비밀글로 올렸습니다. 지금 생각해보니 그렇게 부끄러워할 일도 아닌데 말이죠. -
ipod 초짜 2009/10/09 10:08
touch 2G 8G를 3.1.1로 핵펌하였는데 전체용량이 6.5G로 나오네요. 3.0일때는 7.1인가였는데 원래그런가요 아님 뭘 잘못한건가요?
-
televist 2009/10/10 06:05
"펌웨어 파일이 호환되지 않기 때문에 ipod 을 복원할 수 없습니다."라는 메세지가 뜹니다.
3.1.에서 3.0으로 판내림 하는 과정입니다. DFU모드까지 가서 복원 shift+복원 눌렀을때 위의 메세지가 나타납니다. 위에서 시키는 대로 다 했는데 말입니다. -
아이폰사용자 2009/10/10 11:55
아이폰 3GS사용자인데 이건 2세대인지 3세대인지를 모르겠네여..
그리고 iPhone2,1_3.0.1_7A400_Restore.ipsw 이걸 다운받으니까
iPhone2,1_3.0.1_7A400_Restore.zip이 다운받아지는데 ZIP를 그냥 IPSW로 확장자를
바꿔서 하면되는건가여? -
-
급함 2009/10/10 19:00
redsnow 0.8 에서 해킹을 할때....
browser에 3.1.1을 찾아서 넣어햐되나요 3.0을 해야되나요?
아! redsnow0.8 이용할때, 아이튠즈는 몇버전이어야하는지. -
급함 2009/10/10 22:29
제가 복원을 했는데.. cydia 가 사라졌어요. 그냥 순정팟이됬어요..
복원을할때.. DFU 모드로 들어가서 복원을 해야되나요? 아니면 그냥. 소프트웨어업그레이드 밑에있는 복원으로 하면되난요???
그리고 복원할때 백업으로해야되나요 새 아이팟으로 해야되나요? -
-
michael 2009/10/13 07:39
마지막 커펌으로 해킹하는 부분이요.
DFU모드로 들어가서 쉬프트+복원을 눌러야 하나요?
아니면 정상적인 상태에서 쉬프트+복원을 눌러야 하나요? 일단 판내림하고 레드스노우통해서 3.1에서 판
은 내렸는데 그부분에서 명확히 나와있지가 않아서 이렇게 질문드립니다. -
michael 2009/10/13 07:59
아이폰 2g에서는 마지막 단계까지 할경우
다시 언락된상태로 돌아가네요......
신기한것은 언락은 안되었지만 부트로고는 썩은 파인애
플이 뜬다는것이죠 그말인즉슨 커펌이 먹긴 먹었다는
이야기인데 아...머리가 복잡하네요
저만 그런것인지
3.1 쓰고 싶었는데 -
젭라 2009/10/13 22:56
제가최신에산거에요
처음부터3.1.1로되어잇엇구요
친구가해킹을해준다는데
제꺼는dfu모드도잘안먹히는거가튼데요
최신꺼에는해킹을못하게막아놓은건가요? -
Ken 2009/10/23 16:02
현재 제 아이팟터치 2세대의 버젼은 2.2.1(5H11a) 라고 적혀 있습니다
해킹을 시도하려는데 판내림에 대한 내용은 있는데, 제 경우에는 어떻게 해야 합니까?
3.0 유료가 아닌 해킹등으로 3.0을 해도 3.1.1 해킹이 가능한가요?
처음 해보려하는 해킹이라 많이 부족합니다. 도움 부탁드립니다. 감사합니다. -
진짜초보자입니다 2009/10/29 14:58
아이팟 터치 1세대사용자입니다. 해킹?이란것, 업데이트등... 첨알았어요 구입한지좀 되서... 첨엔 잘 사용할줄도 몰랐고... 무척 제한적으로 거의 사용을 못하고 있었어요.
현재 아이팟 터치 1세대 32기가로 버전: 1.1.4(4a102)이며, 본인pc는 비스타입니다.
나름 열심히 들여보고 내용과 활용에 감탄하여 따라 해보았지만 서툴러서 그런지 잘 안되는군요.
1. 본인 버전이 1.1.4(4a102)인대 바로 "iPod1,1_3.1.1_7C145_Custom_Restore.ipsw"로 업데이트가 가능한가요?
아님 " iPod1,1_3.0_7A341_Restore.ipsw"를 다운 받아 3.0버전으로 <제입장에서 올리는 상황) 만든후, 3.1버전<iPod1,1_3.1.1_7C145_Custom_Restore.ipsw"으로 하여야 하나요?
2. "Filecrop"에 접속 후 상기의 한다"iPod1,1_3.1.1_7C145_Custom_Restore.ipsw"와 " iPod1,1_3.0_7A341_Restore.ipsw"를 다운 받아 두었는대, 뒷자리에 ~001/002/003 이런식으로 파일명이 있던대, 그것이 묶음을 의미하는것이어서 모두 다운 받아나 되는지? 아님 001로 된것만 받아도 되는지요?
또한 도아님 설명중 "1.iPhone/iPod touch 에서 자신의 아이팟 터치(iPod Touch)에 맞는 아이폰 OS 3.0을 내려받는다. 1세대 아이팟 터치라면 iPod1,1_3.0_7A341_Restore.ipsw를 내려받으면 된다."라고 해서 그 안에 들어가 관련파일을 다운 시도해보았으나, 파일을 없앤는지 도무지 다운이 안되어 "Filecrop"에 접속하여 다운 받았는대 괞찮은것인지요?
3. 상기의 설명중 3~4항까지 갔어요. 헌대, shift+클릭을 하여 파일을 선택하여는데, 파일이 보이질 않아서 선택을 하지 못하였습니다. 탐색기로 확인하면 분명 있는대. 압축파일도 아닌대 선택목록에 파일이 뜨질 않으니 왜그런것인가요?
지금껏 좋은장비를 사용할줄몰라서... 이제라도 잘사용하려합니다. 번거로우시겠지만 도움말씀 부탁 드립니다. -
까만도화지 2009/11/05 00:39
도아님 제가 좀 무식해서... ㅎㅎ
열심히 판내림(3.0)하고 해킹(redsn0w) 까지 하고 아이튠즈 복원 모드에서 핵펌된 iPod1,1_3.1.1_7C145_Custom_Restore파일을 지정하고 복원하는중
알수없는오류 이 아이팟은 복원할수 없습니다" 라고 나오고 마는데..
혹시 제 아이팟의 버젼이 3.12 였는데... 3.12 에서는 안되는건가요??
참 항상 좋은글 잘 읽고 있습니다. 아 그리고 오늘 해킹따라하다가 알소프트들 몽땅 지웠는데
C:\Users\사용자\AppData\Roaming 폴더안에 이스트소프트 폴더가 있길래 걍 지워버렸는데
별 문제 없겠지요 ?? ㅎㅎ 추운날씨 감기조심하시구요~ -
도아님께 2010/01/28 19:29
저... 펌웨어 3.1.2 인데 펌웨서 2.0으로 판내림 하는 방법은 없나요? 있으면 좀 알려주세요. 제발요...
Facebook