Инструкция Как сделать дамп NOR Dumper первого iPhone 2G

Автор:iPad Fan Дата: 20.03.2012

Знаменитым хакерам Dev Team удалось извлечь всю информацию с NOR (с S-Gold2 — для тех кто не в курсе, это первый iPhone 2G ). Мы уже писали про дамп памяти iPhone 4S — это единственный ключ к анлоку iPhone. Выпуск этого дампа памяти незаконно и рискованно, так как в нем содержится личные данные и авторские права исходного кода. Тем не менее, Dev Team собираются выпустить NOR Dumper (дампер двоичного кода), чтобы дать возможность другим хакерам работать над разблокировкой iPhone.

В этой статье мы публикуем исходный код NOR Dumper, первого iPhone 2G.

Вы спросите зачем? Отвечаем — так как iPhone 2G с каждым днем не сыскать, он пока остается единственным доступным гаджетом с которого можно сделать дамп памяти, хотя недавно MuscleNerd  все таки удалось сделать дамп на iPhone 4S.

NORDumper

Но сначала давайте ответим на следующие вопросы:

Что такое NOR память? Как найти NOR память у себя iPhone?

NOR память используется в прошивке модема айфона. На самом деле это чип с программой которая загружается в процессор. NOR можно использовать для доступа к ядру системы или для изменения версии самого загрузчика.

S-Gold NOR Dumper – это дампер разработанный хакерами Dev Team’s для считывания NOR памяти. По простому  дампер считывает всю информацию которая содержится в флеш памяти iPhone 2G. Используется эта информация исключительно для анализа и с целью разработки других методик анлока iPhone. S-Gold 2 считывает информацию с чипа модема который используется только в iPhone 2G, также известного под названием PMB8876.

Особенности работы NOR дампера:

  • дамп NOR памяти загрузчика в интерактивном режиме (S Gold 2)
  • дамп загрузчика
  • дамп основной код
  • дамп EEPROM информация

[Инструкция] Как сбросить прошивку модема iPhone с NOR памяти с помощью двоичного NOR дампера?

Шаг 1: Установка OpenSSH (стандартный пакет Cydia) и Wget (нужно добавить http://cydia.myrepospace.com/etgamingx/  репозиторий в Cydia) установочные пакеты из Cydia. Вы можете также использовать MobileTerminal или любое друге  SSH программное обеспечения. Пароль для девайса с сделанным джейлбрейком — ALPINE

Шаг 2: Совершите вход к вашему iPhone и перейдите к каталогу  / USR / bin /,  для этого в терминале введите команду:

cd /usr/bin/

Шаг 3: Скачать NORDumper используя следующие команды

 wget http://www.letsunlockiphone.com/scripts/NORDumper.tar

Шаг 4: Извлечечите двоичный файла из архива:

tar xvf NORDumper.tar

Шаг 5: установите исполняемый флаг NORDumper с командой CHMOD:

chmod +x /usr/bin/NORDumper

Шаг 6: Мы почти закончили. Теперь вы должны внести некоторые изменения в com.apple.CommCenter.plist файл для того, чтобы сделать дамп памяти. Просто введите следующую команду в терминале:

nano /System/Library/LaunchDaemons/com.apple.CommCenter.plist

Конец введите следующие файлы файл:

<key>Disabled</key>
<true/>

ПРИМЕЧАНИЕ: Не забудьте удалить неправильные ключи из файла com.apple.CommCenter.plist после сброса NOR, затем перезагрузите компьютер, иначе вы не будете получать внешние звонки.

Шаг 7: Перезагрузите iPhone. Вы можете вручную перезагрузить или используя терминал мы можем выполнить перезагрузку также, введя комманду

reboot

Шаг 8: Теперь самое время, чтобы начать бинарный дамп памяти,  и S-Gold модема

./NORDumper dump.bin

Если все из предыдущих шагов вы сделали правильно, тогда вы должны увидеть … … … Не прикасайтесь к iPhone в то время как идет процесс дампа. Вот вопрос, который я нашел в Интернете о сбросе прошивки модема iPhone.

Вопрос: Что «NOR dumper» может сделать? Я понимаю, что это »демпинг» что-то в файл, который мы создаем — «dump.bin», но, кроме это какие другие манипуляции происходят в это вермя в айфоне? Происходит ли парпалельно запись винформации в айфоне? Или этот процесс строго сбрасывает информацию из чипа sgold2в телефоне?

Dump iPhone Baseband

 

Ответ: NOR памяти rjvgbhetncz в интерактивном режиме загрузчика, как результат файл будет содержать загрузчик, основной код и EEPROM. Где-то в этом хаусе двоичных данных является то, что мы ищем!

Хорошо я успешно скопировал прошивку модема айфона, что мне делать дальше и как я могу прочитать dump.bin файл?

Скопируйте dump.bin из / USR / bin на ПК и открыть этот файл с помощью Hex Editor. Теперь выберите диапазон 00020000-00304000. На панели задач она должна показать 20000-304000 (если не сделать выбор еще раз) Перейти к меню Edit-> выберите копию файла.  Имя файла: .nor Откройте этот файл (nor ) с HexEditor. Найдите строку 215 148 и изменить 04 00 A0 E1 00 00 A0 E3 и сохраните файл и загрузить его в / USR / bin

Есть несколько способов разблокировки iPhone

Разблокировать айфон можно с помощью программного обеспечение ultrasn0w который вы найдете в Cydia.

Аппаратная разблокировка (первый разблокированный iPhone разработал GeoHot). Предназначен для iPhone 2G.

Разблокировка iPhone с помощью SIM-карты Gevey, Gevey Ultra, TPSim, RSim, которые доступны благодаря китайским умельцам. Они используются для разблокировки  iPhone 4/4S, других методов анлока айфона пока нет.

Метод разблокировки IPhone NCK. Этот метод возможен, если скопировать информацию с модема iPhone. Существует хорошее программное обеспечение от Dev Team называется iPhone NORDumper. Он может сбросить модем  iPhone 2 полосы памяти в двоичный файл. Собственно инструкцию как сбросить информацию с модема айфона приведена сверху.

Скачать дамп памяти моего iPhone 2

Мой dump.bin файл с заблокированного iPhone 2G (S-Gold) на AT&T операторе. Чтобы скачать файл введите команду в терминале:

wget http://www.letsunlockiphone.com/scripts/dump.bin

Пример:

Измененный файл com.apple.CommCenter.plist

<?xml version="1.0" encoding="UTF-8"?>
 <!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
 <plist version="1.0">
 <dict>
 <key>Disabled</key>
 <true/>
 <key>HopefullyExitsFirst</key>
 <true/>
 <key>Label</key>
 <string>com.apple.CommCenter</string>
 <key>MachServices</key>
 <dict>
 <key>com.apple.commcenter</key>
 <dict>
 <key>ResetAtClose</key>
 <true/>
 </dict>
 </dict>
 <key>OnDemand</key>
 <false/>
 <key>ProgramArguments</key>
 <array>
 <string>/System/Library/PrivateFrameworks/CoreTelephony.framework/Support/CommCenter</string>
 </array>
 <key>ServiceIPC</key>
 <false/>
 </dict>
 </plist>
Помните, есть еще один способ сбросить прошивку модема iPhone с помощью программного обеспечения OpeniBoot из Cydia. В скором времени вы сможете прочитать краткое руководство как это сделать.
Оставайтесь с нами на связи в соц сетях!
Оригинал читайте инструкции находится по этой ссылке Dump iPhone Baseband