해킹 도구
"누구나 하는 Jailbreak"에서 설명한 것처럼 iPod Touch를 해킹하는 것은 상당히 힘든 작업이었다. 그러나 ZiPhone이라는 걸출한 도구가 등장함으로서 해킹은 이제 누구나 할 수 있는 작업으로 바뀌었다. 특히 국산 해킹 도구인 iFree는 특정 펌웨어로 판올림했다가 다시 판내림하고 복구하는데 더 없이 편한 기능을 제공한다. 내가 글을 쓰기위해 판올림과 판내림을 계속해서 반복할 수 있는 이유도 바로 이 iFree 때문이다. 현재 사용할 수 있는 해킹 도구는 다음처럼 세가지가 있다.
판내림
iPod Touch 강좌 22. 펌웨어 판내림(2.0에서 1.1.4로)라는 글에서 알 수 있듯이 현재 펌웨어를 2.0으로 한다고 해서 크게 도움되는 부분은 없다. 나도 2.0으로 판올림 한 뒤 바로 1.1.4로 판내림했다. 그 이유는 2.0에서 좋아진 부분이 상당히 많지만 다음과 같은 이유 때문에 다시 판내림을 하고 현재는 1.1.5를 고수하고 있다.
- 사용할 수 있는 프로그램의 부재
App Store를 통해 프로그램을 설치할 수 있지만 내가 자주사용하는 BossPref나 Customize와 같은 프로그램은 설치할 수 없다. 테마를 사용하지 않던 사람은 테마의 필요성을 느끼지 못하지만 테마를 사용하던 사람은 자연스레 테마에 목을 맨다. 쉬운 예로 비스타를 쓰던 사람에게 2000을 쓰라고 하면 다른 것은 접어 둔다고 해도 모양새 때문에 쓰고 싶지 않아 진다. - 불안정한 펌웨어 및 발열
펌웨어 2.0이 발표되자 마자 펌웨어 2.1 개발에 들어갔다는 이야기가 있다. 그래서인지 몰라도 펌웨어 2.0은 상당히 불안했다. 특히 발열 문제는 상당히 심각했다. 계란을 구울 수 있을 정도로 뜨거운 것은 아니지만 게임이나 다른 프로그램을 계속 실행하고 있으면 1.1.4에 비해 발열이 상당히 심했다. 또 이런 발열 때문인지 아니면 프레임웍을 다시 작성했기 때문인지 몰라도 사파리는 사용하기 힘들 정도로 잘 죽었다.
따라서 나는 굳이 펌웨어를 2.0으로 판올림하고 해킹해서 사용할 필요는 없다고 본다. iPod Touch 강좌 25. 강력한 Installer - Cydia에서 설명했지만 현재 펌웨어 2.0에서 실행되는 프로그램은 별로 없기 때문이다. 이 글은 투철한 실험 정신으로 펌웨어 2.0 해킹하고 싶은 사람을 위해 쓴 글이므로 새로운 것위해 삽질을 마다하지 않는 사람만 시도해 보기 바란다.
해킹 도구
누구나 하는 Jailbreak에서 설명한 것처럼 iPod Touch를 해킹하는 것은 상당히 힘든 작업이었다. 그러나 ZiPhone이라는 걸출한 도구가 등장함으로서 해킹은 이제 누구나 할 수 있는 작업으로 바뀌었다. 특히 국산 해킹 도구인 iFree는 특정 펌웨어로 판올림했다가 다시 판내림하고 복구하는데 더 없이 편한 기능을 제공한다. 내가 글을 쓰기위해 판올림과 판내림을 계속해서 반복할 수 있는 이유도 바로 이 iFree 때문이다. 현재 사용할 수 있는 해킹 도구는 다음처럼 세가지가 있다.
- 해킹 전용 도구
- ZiPhone이 여기에 속한다. 단순히 해킹하고 Installer만 설치하는 간단한 작업을 할 수 있다. 따라서 프로그램의 설치는 모두 Installer를 통해서 해야 하며 백업과 복구가 힘든 단점이 있다.
- 다기능 해킹 도구
- iFree가 여기에 속한다. iPod Touch 해킹의 종합 도구라고 해도 과언이 아니다. 해킹, 안정화, 프로그램 설치, 백업/복구, iPod Touch 탐색 등 iPod Touch를 관리하는 모든 수단을 제공한다. 한가지 단점은 아직까지는 버그가 많아 잘 죽는다는 점.
- 해킹 펌웨어 도구
- PwnTool이 여기에 속한다. 앞서 소개한 두 프로그램이 iPod Touch를 해킹하는 프로그램인 반면에 이 프로그램은 펌웨어 자체를 고친다. 또 이렇게 해킹된 펌웨어를 iPod Touch에 설치할 수 있도록 부트 코드 또한 바꾼다. 해킹된 펌웨어에 미리 필요한 프로그램을 설치해 둘 수 있기 때문에 복구 역시 상당히 쉽게 할 수 있다.
각종 소스를 추가하고 이 소스로 부터 프로그램을 내려받은 뒤 펌웨어에 미리 집어넣을 수 있다. 또 복구할 때는 해킹된 펌웨어로 복구하면 설치된 프로그램을 그대로 복구할 수 있기 때문에 상당히 유용하다. 아울러 부팅 로고도 바꿀 수 있기 때문에 자신만의 특별한 iPod Touch을 만들고 싶다면 사용해도 된다. 다만 부트 코드를 바꾸기 때문에 DUF 모드로 부팅되지 않을 수 있고 일부 시스템에서 '해킹된 펌웨어를 만들지 못하는 때'도 있다.
펌웨어 2.0 해킹
펌웨어 2.0을 해킹하려고 하면 WinPwn이 필요하다. WinPwn은 펌웨어 1.1.4와 펌웨어 2.0을 지원한다. 먼저 [여기]를 클릭한 뒤 MegaUpload에서 WinPwn을 내려받는다. MegaUpload에서 내려받는 방법을 모르는 사람은 iPod Touch - 원클릭 복구팩을 참조한다. 일단 파일을 내려받았으면 압축 파일을 푼 뒤 WinPwn을 설치해 둔다.
해킹할 펌웨어 선택
WinPwn를 실행하고 'Borwse .ipsw'단추를 클릭한 뒤 2.0 펌웨어를 선택한다. 2.0으로 이미 판올림했다면 2.0 펌웨어는%AppData%\Apple Computer\iTunes\iPod Software Updates
에서 찾을 수 있다. 펌웨어를 판올림하지 않은 상태라면 먼저 2.0 펌웨어를 구하기 바란다. 그림처럼 "Be sure to connect an iPod!"라는 메시지가 나타나야 정상적으로 읽혀진 것이다.해킹한 펌웨어 생성
'IPSW Builder' 단추를 클릭한 뒤 다음 항목을 선택한다.펌웨어 1.1.4에서는 Application 탭에서 선택할 수 있는 프로그램이 많지만 2.0에서는 그림에서 보는 것처럼 사용할 수 있는 프로그램은 Cydia Installer 하나 뿐이다. 해킹된 펌웨어를 저장할 폴더를 선택한 뒤 저장 단추를 클릭한다. 잠시 뒤 진행창이 나타나며 해킹된 펌웨어가 만들어 진다.
부트 코드 변경
iPod Touch는 해킹된 펌웨어는 사용할 수 없다. 해킹된 펌웨어로 판올림하려면 먼저 해킹된 펌웨어로 복구할 수 있도록 부트 코드를 바꿔야 한다. 이 것을 "Pwn한다"고 한다. 절차는 간단하다. 먼저 iPwner 단추를 클릭한 뒤 해킹된 펌웨어를 선택하고 '열기' 단추를 클릭하면 된다.Pwn에 성공하면 WinPwn 메시지 창에 "Itunes has been pwned. You can now restore your ipsw using DFU."라는 메시지가 나타난다.
- DFU 모드로 부팅
이제 남은 일은 DFU 모드로 부팅한 뒤 iTunes를 이용해서 복구하면 된다. DFU 모드로 부팅하는 방법은 iPod Touch 강좌 22. 펌웨어 판내림(2.0에서 1.1.4로)과 펌웨어 2.0 해킹시 iPod Touch가 벽돌이 될 수도...를 참조하기 바란다. iTunes로 해킹한 펌웨어로 복구
iPod Touch을 DUF 모드로 부팅하면 그림과 같은 '확인'창이 나타난다. 여기서 '확인' 단추를 클릭한다.
Shift 키를 누른 상태에서 '복원' 단추를 클릭하고 해킹된 펌웨어를 선택한다. 경로를 바꾸지 않았다면 해킹된 펌웨어는 보통
%AppData%\cmw\WinPwn\2.0.0.3
폴더에 저장되어 있다.해킹 펌웨어를 만들면서 부트 로고를 변경했다면 사진처럼 변경된 부트 로고가 나타나면 펌웨어 판올림이 진행된다.
- 복구를 완료하면 iPod Touch을 다시 설정한다.
해킹된 펌웨어로 판올림하면 그림처럼 스프링 보드에 Cydia Installer가 설치된다. Cydia Installer를 이용해서 무료로 프로그램을 설치할 수 있다. 그러나 확인해 보면 알 수 있지만 무료로 사용할 수 있는 프로그램이 거의 없다는 것을 알 수 있다.
지난 번 판올림 때는 NES만 있었는데 지금은 Macman이라는 팩맨 변종이 올라와 있다. 그러나 사용할 수 있는 게임이 너무 없다. Productivity도 마찬가지다. BookReader와 textReader 딱 두개만 올라와 있다. Utilities에는 예전에 없던 Customize가 추가되어 있다. 문제는 스프링보드를 대치할 수 있는 SummerBoard나 FreeBoard가 없기 때문에 아직까지는 무용지물이라는 점이다.