Tham dự Tech Lounge

Tham dự Tech Lounge


3GS toàn tập (lưu/dump/fetch shsh; build cfw old/new boot; restore; unlock; fix push, …)

nas_nguyen
13/1/2013 5:11Phản hồi: 865
Mở đầu: có thể bạn sẽ thấy các vấn đề nêu trong bài này ko mới (tất nhiên, tinhte và các 4rum khác đã có đề cập rùi – mình biết) nhưng ở bài này sẽ là tập hợp những nội dung dành riêng và cụ thể để giúp cho 1 người xài 3gs có thể làm chủ được con táo của họ cũng như tự tin giải quyết được các vấn đề liên quan trong quá trình sử dụng táo nói chung.

Các nội dung được đề cập đến trong bài gồm: hướng dẫn lưu shsh (bao gồm save/dump,fetch shsh), build custom firmware (cfw) ko cần shsh cho oldboot và nhúng shsh cho newboot để restore (rs) với itunes, unlock, fix lỗi do hackactivate cho máy lock để xài push và active imess, …

Để dễ cho người mới (vốn sợ đọc dài) và cũng là cho bài viết gọn gàng, súc tích, mình chia các bài theo thứ tự từ lúc bắt đầu check shsh đến khi rs xong và làm chủ hoàn toàn con 3gs nhé.

Trong trường hợp một số bạn cần backup hoặc cứu data trên máy trước rồi mới rs thì xem bài về backup data ở phía dưới trước nha.

Bài 1: chuẩn bị máy tính windows và check/save shsh bằng TU (3gs old/new boot cũng như các thiết bị táo khác đều áp dụng theo được)
Bài 2: Dump/fetch shsh trong trường hợp đặc biệt (thiết bị táo chip A4 gồm: ipad1; ip4/3s và ipod cùng đời đều áp dụng được)
Bài 3: build cfw bằng sn0wbreeze (oldboot ko cần shsh và nhúng shsh cho newboot)
Bài 4: đưa ip về pwned dfu để rs bằng itunes và unlock (máy lock)
Bài 5: rs trực tiếp và Jailbreak bằng redsn0w
Bài 6: fix lỗi do hackactivate ở máy lock (áp dụng được cho ip4 unlock bằng ultrasn0w)
Bài 7: backup và rs data (áp dụng được cho các thiết bị táo nói chung)
Bài 8: vài thủ thuật kết hợp itunes và itools nên biết để backup/rs data hoàn chỉnh hơn
(muốn xem bài nào thì click vào tên bài sẽ được tự động chuyển đến bài cần xem nghen)
865 bình luận
Chia sẻ

Xu hướng

Bài 1: chuẩn bị máy tính windows và check/save shsh bằng TU (3gs old/new boot cũng như các thiết bị táo khác đều áp dụng theo được)
update: hiện đã có tiny 6.12.0 lưu được shsh 6.x nhé, các bạn cập nhật để lấy shsh, nếu chạy tiny vẫn ko lưu được shsh thì cần phải set tương thích với XP SP3 mới lưu được nha (coi hướng dẫn fix lỗi cuối bài 1 này).
1.Chuẩn bị máy tính trước khi bắt đầu để tránh lỗi (rất quan trọng với người mới quyết định “khám + phá” iphone mà còn chưa hiểu rỏ mối liên hệ giữa táo với windows nhé)
Để chạy được các tools thông dụng liên quan ios như: redsn0w, tinyumbrella, sn0wbreeze, ireb, … thì bạn cần chắc chắn rằng máy tính windows đã cài các món sau đây (click vào chữ xanh sẽ có link load):
-Itunes bản mới nhất, hoặc các bản tùy chọn tại đây
-Java bản mới nhất (nếu win 64bit thì cài cả 2 bản java 32 và 64 luôn mới được)
-Netframework phù hợp với các bản windows như sau:
oXP nên cài Netframework 3.5SP1 (nếu load về cài bị lỗi báo là cần Installer 3.1 (bản 32bit, bản 64bit) thì tải về bản tương ứng của windows rùi cài Installer 3.1 trước, sau đó mới cài Netframework 3.5SP1)
oVista/7/8 nên enable Netframework 3.5 lên theo hình dưới (1 vào control panel tìm tới Programs and Features, 2 nhấn vào turn windows features on or off, 3 check vào ô .NET Framework 3.5), mặc định các windows này đã có sẵn Netframework 4.0/4.5 rùi
Screenshot.png
-Sau khi đã cài đủ các món trên thì khởi động lại máy tính. Nếu bạn nào tự tin thì nên update windows thường xuyên để cập nhật các bản vá lỗi hoặc nâng cấp hệ thống, như thế đảm bảo được tính bảo mật và máy tính cũng chạy trơn tru tất cả những tools bạn cần mà ko bị lỗi j cả.

2.Kiểm tra và lưu shsh (check/save shsh) bằng TinyUmbrella (TU)
Sau khi trang bị đủ các món như trên cho máy tính thì đảm bảo tới 99% là các tools thông dụng sẽ chạy ngon lành để bạn hoàn thành công việc nhanh nhất.

-Tải TinyUmbrella (click chữ xanh sẽ mở ra trang web, TU ở chỗ khoanh tròn)
Screenshot (101).png
-Chạy file .exe load được và sẽ thấy ô đen hình chữ nhật trên màn hình như hình dưới
Screenshot (12).png
-Khi load và fetch xong library thì sẽ hiện cửa sổ hoàn chỉnh này
Screenshot (5).png Screenshot (6).png
-Các thông báo/cảnh báo hiện lên thì cứ nhấn ok nhé, ko quan trọng lắm vì ta chỉ cần lưu shsh thui nên hiện ra như trên là được rồi. Cắm cáp ip vào thì sẽ như hình dưới, và click nút Save SHSH để bít máy bạn có sẵn những shsh nào trên cydia nhé.
Screenshot (8).png
-Nếu thiết bị táo muốn lưu shsh mới nhất mà chưa JB máy thì trên TU nhấn tab Advancedbỏ chọn ô Request SHSH from Cydia đi, xong thì quay lại nhấn Save SHSH sẽ có shsh mới nhất do apple cung cấp nghen.
Screenshot (9).png
-Nếu bạn đã lưu shsh cho nhiều thiết bị trước đó, như mình đã lưu riêng vào thư mục ở ổ E thì chỉnh lại đường dẫn thư mục lưu shsh tại: Save SHSH Directory thì sẽ thấy tên các thiết bị trước đó đã lưu cùng với các shsh của mỗi thiết bị nhé (như hình trên).

-Nếu làm đúng như trên mà bị các lỗi sau thì cần khắc phục để lưu được shsh như ý muốn:
oLỗi chạy file TU.exe chỉ hiện cái ô đen có dòng chữ trắng Verifying/Retecaculating/Fetching Libiraries …. xong rùi ko có j hiện lên cả thì cách khắc phục như sau:
§Tắt antivirus, tường lửa của Windows
§Win Vista/7/8 thì click chuột phải trên file TU.exe rùi chọn Properties và set TU chạy tương thích với XP SP3 như hình dưới
Screenshot (11).png
oLỗi TU hiện lên nhưng cắm thiết bị táo vào thì ko nhận, đồng thời nếu mở redsn0w lên thì báo lỗi missing mobiledevice.dll thì khắc phục theo 1 trong 2 cách sau:
§1, copy file TU.exe vào thư mục Apple Application Support theo đường dẫn win32bit là C:\Program Files\Common Files\Apple\Apple Application Support (win64bit là C:\Program Files (x86)\Common Files\Apple\Apple Application Support)
§2, load file này về giải nén ra 1 thư mục riêng trên máy tính rồi copy file TU.exe vô trong thư mục vừa giải nén đó (mediafire báo lỗi thì copy paste đoạn chữ đậm sau mediafire.com/?3bkfay6ougc7zv3 dán vô trình duyệt web và enter là sẽ tải được)
§Làm xong 1 trong 2 cách trên thì đối với win Vista/7/8 cần set lại cho TU chạy tương thích với XP SP3 như đã nói trên.

-Cuối cùng, các shsh lưu được sẽ nằm trong thư mục .shsh mà bạn đã set trong tab Advanced của TU hoặc mặc định là ở đường dẫn này C:\Users\<tên người dùng máy tính>\.shsh. Do mình set trong Advanced rùi nên shsh nằm ở thư mục như hình dưới
Screenshot (13).png
-Mẹo nhỏ là: nếu có nhiều thiết bị táo khác nhau thì cần tạo cho mỗi em mỗi thư mục như trên hình của mình rồi trên TU vô Advanced để set đến thư mục riêng cho nó trước khi lưu shsh để tránh hoa mắt mỗi khi cần tìm shsh nhé.
Bài 2: Dump/fetch shsh trong trường hợp đặc biệt (thiết bị táo chip A4 gồm: ipad1; ip4/3s và ipod cùng đời đều áp dụng được)

Ngoài TU nói ở bài 1 để lưu các shsh đã có sẵn trên Cydia hoặc shsh của fw mới nhất mà apple đang phát hành thì nhiều bạn rơi vào trường đặc biệt là: ip đang chạy fw thấp hơn fw apple đang phát hành (và như thế apple đã khóa ko cho lưu shsh của fw này nữa) nhưng trên Cydia cũng chưa có shsh của fw này thì phải làm sao???

Lúc này, bạn có thể lưu shsh của fw đang chạy trên máy theo cách khác đặc biệt hơn sẽ hướng dẫn sau đây, tuy nhiên trước tiên cần lưu ýko phải mọi fw đều làm được theo cách này vì chỉ có những fw mà tools hỗ trợ mới có thể lưu được shsh theo cách này thôi.

Cách 1: dùng ifaith để dumb shsh của fw đang chạy mà apple đã khóa shsh và chưa kịp lưu trên cydia:
-Tải ifaith
-Chạy file .exe sẽ thấy giao diện như sau
Screenshot (14).png
-Nhấn ok sẽ thấy các menu chính của ifaith như hình dưới
Screenshot (15).png
-Nhấn Dump SHSH Blobs sẽ thấy ifaith hỗ trợ dump shsh cho các thiết bị gồm: apple TV2, ipad1, ip 3s/4, ipod touch 2g/3/4 và chạy các fw 3.xx/4.0.x/4.1/4.2.x/4.3.x/4.4/4.4.1 đến 4.4.4/5.0/5.0.1, như hình dưới
Screenshot (16).png
-Nhấn Proceed để tiếp tục và trong màn hình tiếp theo nhấn Let’s Go sẽ nhận được thông báo hỏi: có phải dump shsh cho apple TV ko? Thì chọn NO để tiếp tục và sẽ thấy như hình dưới
Screenshot (19).png
-Lúc này cần tắt nguồn thiết bị táo (slide to power off) rùi nhấn start để theo hướng dẫn về dfu và tools sẽ thực hiện tiếp các công đoạn cần thiết để dump cho bạn 1 file shsh. Khi dump xong có thông báo thành công và hỏi nơi lưu file shsh vừa dumb được nhé.
Screenshot (18).png
Lưu ý: trong giai đoạn về dfu xong máy tính sẽ nhận lại driver ip nên đừng có lỡ tay làm điều j đáng tiếc để bị dính lỗi nhé 😁, chỉ cần ngồi đợi chờ lưu file shsh mà thôi.
Screenshot (20).png
Screenshot (21).png
Screenshot (22).png

Giải thích ngoài lề một số chức năng khác của ifaith:
-Build *signed* IPWS w/Blobs: cho phép build cfw nhúng shsh đã dump được bằng ifaith như vừa nói trên để rs cho táo.
-Show available SHSH caches on server: xem những shsh đã được lưu của táo (ko quan trọng).
-Use DFU pwner (ireb): hỗ trợ đưa táo về dfu đặc biệt (tức pwned dfu) bằng ireb (thường dùng khi rs cfw được build bằng ifaith ở trên hoặc sn0wbreeze – sẽ nói ở phần sau).

Cách 2: fetch shsh bằng redsn0w (hỗ trợ fw 5.1.1 với táo chip A4, còn lại các fw thấp hơn thì như ifaith đã hỗ trợ nói trên)
-Load redsn0w 0.9.15b3
-Mở reds lên chọn extras, chọn tiếp SHSH Blobs, và nhấn Fetch thui
Screenshot (25).png
-Reds sẽ yêu cầu tắt nguồn ip, khi nguồn tắt thì nút next mới hiện lên:
Screenshot (35).png
-Nhấn next để bắt đầu đưa ip về dfu theo hướng dẫn của reds (bấm nguồn giữ 3s, bấm và giữ thêm home 10s nữa thì thả nguồn nhưng vẫn giữ home tiếp tục 15s nữa – reds sẽ chuyển sang giai đoạn khác nhưng vẫn nên đếm tiếp hết 15s mới thả home ra nhé)
Screenshot (36).png
-Reds chuyển qua bước tiếp theo khi đã nhận được dfu mode, tốt nhất là thả home ra khi reds chuyển đến bước Exploiting with limera1n như hình dưới
Screenshot (37).png
-Các công đoạn tiếp theo được tự động tiếp tục
Screenshot (38).png Screenshot (39).png Screenshot (40).png

Screenshot (41).png
Và hiện thông báo thành công như hình cuối, trường hợp của mình đã có shsh 511 trên cydia nên reds báo là Cydia đã có sẵn shsh này rùi. Với bạn nào chưa có thì sẽ tìm thấy file .shsh theo đường dẫn này C:\Users\<tên user fetch shsh>\AppData\Roaming\redsn0w\shsh
kizuno
TÍCH CỰC
11 năm
@nas_nguyen máy mình tuần 38, 2009 mà
@kizuno ok, mần tới đi, chính xác old boot roài, build cfw 511 (bài 3) rùi rs (bài 4) là xài luôn ngon lành, fix push như bài 6 nữa là y chang máy quốc tế.
kizuno
TÍCH CỰC
11 năm
@nas_nguyen mình làm xog hết r. Giờ tính mua cái code k bjt có nên mua k. Máy mình lock mạng ATT mua code có mấy chục. Nhưng thấy xài tn cũng đủ r nhỉ
@kizuno thế là ngon lành rồi còn j, có khác j máy quốc tế nữa đâu, he he.
mình cũng đang có con 3s att old boot, code thì mua có 40k thui nhưng vẫn ko thích mua, để vậy cho dễ khám phá.
old boot mà lên quốc tế bằng code nó phí đi, xài lock mà được như quốc tế mới là hay ;)
Bài 3: build cfw bằng sn0wbreeze (oldboot ko cần shsh và nhúng shsh cho newboot)

Làm sao biết 3gs của bạn oldboot hay newboot???
Câu trả lời là nhìn vào serial number của máy (có thể thấy serial trong settings >general >about trên ip hoặc kết nối ip với Tiny để coi). Có serial rùi thì coi từ số thứ 3 đến số thứ 5 (là 3 chữ số nha) tính từ bên trái qua phải và đối chiếu với các trường hợp sau:

- Nếu 3chữ số nói trên nhỏ hơn 940 (tức 939 trở xuống) thì là oldboot (ko cần shsh vẫn build được bất kì cfw nào thích nhé).
- Nếu 3chữ số nói trên lớn hơn 945 (tức 946 trở lên) thì là newboot (cần có shsh mới build được cfw nha - nên cần check shsh như bài 1).
- Nếu 3chữ số nói trên trong khoảng từ 940 đến 945 thì có thể là oldboot hoặc newboot, vàcần tools để xác định chính xác (sẽ nói trong bài này luôn, nhưng ở phần sau).

Xác định được old/newboot rùi thì bắt đầu build cfw nhé:
- Tải Sn0wbreeze mới
- Chạy sn0wbreeze giao diện như sau
Screenshot (42).png
- Nhấn ok xong bạn sẽ thấy thông báo các fw hỗ trợ build cfw mà sn0wbreeze hỗ trợ, phiên bản 2.9.11 là mới nhất và hỗ trợ các fw 6.x rùi nhé. Nhấn mũi tên màu xanh để tiếp tục (sẽ còn nhấn vào nó vài lần nữa mới xong)
Screenshot (43).png
- Bạn sẽ có 2 lựa chọn là Browse for an IPWS (dẫn đến file fw đã load về sẵn trên máy tính rùi) hoặc là Download ios fw (load fw từ trên mạng xuống – cái này khá lâu nên khuyến cáo nên load sẵn rùi chọn mode màu xanh cho nhanh - link load fw gốc ở đây Firmware - The iPhone Wiki)
Screenshot (44).png
- Ở đây mình chọn Browse… (màu xanh) nên sẽ xuất hiện cửa sổ dẫn đến nơi lưu fw trên máy tính như sau:
Screenshot (45).png
- Chọn fw xong (click đôi vào file fw hoặc click chọn fw xong nhấn open) sẽ hiện thông báo chọn loại máy old hay newboot, và một lựa chọn khác là detect it for me. Đến đây có 3 trường hợp dưới đây các bạn cần chú ý chọn đúng cho loại máy của bạn nhé:

riêng fw mới nhất (ví dụ lúc này là fw 612 thì sau khi chọn old/newboot xong thì máy newboot vẫn ko cần chọn mode ifaith để nhúng shsh mà chọn luôn mode expert để build nhé)
Screenshot (46).png
oTH1 Máy chắc chắn là oldboot: nhấn Old-bootroom, thì sẽ thấy giao diện như hình sau thì nhấn vào mũi tên xanh để đi tiếp
Screenshot (47).png
Chọn mode Expert để build cfw như hình dưới, xong thì kéo xuống dưới để xem tiếp hướng dẫn ở dấu gạch ngang (-) tiếp theo nha.
Screenshot (56).png


oTH2 Máy chắc chắn là newboot: nhấn new-bootroom/I don’t know, thì sẽ thấy giao diện như sau
Screenshot (47).png
Nhấn vào mũi trên xanh ở bước trên sẽ qua bước chọn mode ifaith để nhúng shsh theo hình dưới
Screenshot (57).png
Khi này sẽ có thông báo dẫn đến file shsh tương ứng fw đã lưu trên máy tính (mình ví dụ build cfw 511 nên sẽ thông báo là dẫn đến shsh 511 tương ứng 3gs) như hình dưới
Screenshot (58).png
Nhấn Ok để dẫn đến file shsh nhé. Tuỳ bạn lưu shsh ở đâu thì tìm tới thư mục đó để lấy (mặc định là ở C:\Users\<tên user>\.shsh), của mình thì đã lưu riêng nên sẽ như hình này
Screenshot (59).png
Chọn shsh xong thì sẽ có thông báo như hình dưới, và bạn nhấn nút x (close) khoanh đỏ để tiếp tục. Lúc này thì xem tiếp hướng dẫn ở dấu gạch ngang (-) tiếp theo nha.
Screenshot (61).png

oTH3 Các máy ko chắc là new hay old boot (có serial từ 940 đến 945): nhấn detect it for me để sử dụng chức năng xác định old/new boot nhé, sẽ thấy như hình này
Screenshot (50).png
Lúc này bạn cần cắm cáp ip với máy tính rùi nhấn Start DFU Instruction để bắt đầu đưa ip về dfu cho tools xác định old/new boot
Khi nhấn Start DFU Instruction xong thì bạn sẽ có 5s chuẩn bị (hãy đưa tay lên nút nguồn và nút home nhưng chưa nhấn nha, chỉ mới chuẩn bị thui, khi hết 5s chữ đỏ này mới bấm)
Screenshot (51).png
Hết 5s chuẩn bị thì bấm cùng lúc nguồn + home rồi giữ trong 10s
Screenshot (52).png
Hết 10s này thì thả nguồn ra nhưng vẫn giữ home thêm 30s nữa rùi thả ra.
Screenshot (54).png
Lúc này tools sẽ nhanh chóng xác định old/new boot và hiển thị thông báo cho bạn như hình dưới (như máy mình là oldboot)
Screenshot (102).png
Đến đây, nếu kết quả là old boot thì bạn coi và thao tác như hướng dẫn ở TH1 ở trên, nếu kết quả là new boot thì thao tác theo hướng dẫn ở TH2 ở trên nhé.

Để tiếp tục nhấn Quit/Cancel để trở lại màn hình chọn old/newboot ban đầu nha
Screenshot (46).png
- Sau một số thao tác hơi khác nhau giữa máy oldboot và newboot ở đoạn trên thì sẽ qua bước tùy chỉnh cfw như hình dưới, lúc này thì old hay new đều giống nhau rùi, các bạn chọn general rùi nhấn mũi tên xanh để qua bước kế tiếp
Screenshot (63).png
- Tại đây, nếu máy lock thì nhấn chọn vô ô Activate the iphone (hackactivate) còn máy w thì ko check nhé (để trống ô này), và có thể chỉnh size root nếu bạn muốn (mình thích chỉnh cao chút để thoải mái cài game app dung lượng lớn), ko thì để mặc định 1250Mb. Chỉnh xong thì nhấn mũi tên xanh để đi tiếp
Screenshot (64).png
- Máy old boot sẽ có thêm bước tùy chỉnh logo (máy new boot thì ko có bước này nên sẽ chuyển sang bước kế tiếp luôn nhé). Mặc định sẽ check vô 2 logo của sn0wbree, nếu muốn ip vẫn hiện logo táo như thường thì phải bỏ 2 dấu check ở bước này đi. Còn muốn thay 1 logo khác tùy thích (như là hình của bạn chẳng hạn) thì để dấu check mặc định và nhấn vào nút browse bên dưới logo để chọn logo riêng của bạn nhé (kích cỡ 320x480 pixels và ko quá 100Kb). Xong thì lại nhấn mũi tên xanh để đi tiếp
Screenshot (65).png
- Đến bước add file deb hoặc source, nếu bạn có wifi và ip vẫn bắt được wifi thì bỏ qua bước này cho khỏe. Nhấn mũi tên xanh để tiếp tục


Screenshot (66).png

- Lúc này bạn sẽ trở lại màn hình … như dưới và chọn mục Build IPWS rùi nhấn mũi tên xanh để bắt đầu build cfw
Screenshot (68).png
- Hiện ra bảng thông báo như hình thì nhấn No Thanks … và ngồi đợi cho đến khi hoàn thành, thường thì mất khoảng 7p là xong kể từ lúc bắt đầu build
Screenshot (69).png
Screenshot (73).png Screenshot (75).png Screenshot (79).png Screenshot (81).png
- Khi thành công sẽ có thông báo như sau và thấy cfw nằm trên desktop luôn nhé
Screenshot (83).png
-Nhấn ok thì sẽ chuyển sang màn hình hướng dẫn đưa ip về dfu đặc biệt (tức pwned dfu) để có thể rs được với itunes (chi tiết bước này sẽ nói ở bài sau) Screenshot (84).png
Bài 4: đưa ip về pwned dfu để rs bằng itunes và unlock (máy lock)

Bài này gồm 2 phần chính sau:
P1. đưa ip về pwned dfu và RS cfw với itunes
P2. nâng hạ bb để unlock 3gs lock

P1: đưa ip về pwned dfu và RS cfw với itunes
Về pwned dfu (tức DFU đặc biệt) bằng ireb (mình sẽ dùng mode ireb trên sn0wbreeze cho tiện vì sau khi build cfw xong thì làm bước này luôn)
-Khi build xong cfw thì bạn sẽ thấy giao diện sn0wbree hướng dẫn đưa ip về pwned dfu như hình dưới
Screenshot (84).png
-Nếu bạn đã tắt sn0wbreeze sau khi build xong cfw hoặc thao tác về dfu sai và muốn làm lại thì chỉ cần mở Sn0wbreeze lên lại và chọn mode ireb trên menu như hình trên. Nếu có hiện thông báo hỏi chạy ireb cho apple TV thì nhấn No và bạn sẽ thấy giao diện bắt đầu đưa ip về pwned dfu.
Screenshot (85).png
-Tiếp theo hãy cắm cáp để nối ip với máy tính, lúc này có 2 trường hợp xảy ra:
oNếu ip đang hoạt động bt thì bạn hãy tắt nguồn (slide to power off) rồi nhấn start trên sn0wbreeze.
oNếu ip đang treo táo hay đang recovery mode (cáp + itunes) thì nhấn start trên sn0wbreeze luôn rùi theo hướng dẫn về dfu như dưới đây
-Cách về dfu theo ireb (đừng nhầm lẫn với cách về dfu theo redsn0w nha):
osau khi nhấn start trên sn0wbreeze thì bạn sẽ có 5s để chuẩn bị (hãy đưa tay lên nút home và nút nguồn nhưng chưa nhấn nha, cbị thôi, hết 5s này mới nhấn) như hình này (prepare to press Home vs Power: chuẩn bị bấm Home vs Power)
Screenshot (87).png
ohết 5s chuẩn bị thì nhấn và giữ (press and hold) cùng lúc cả home+nguồn trong 10s
Screenshot (94).png
ohết 10s trên thì thả nguồn nhưng vẫn giữ home thêm 30s nữa
Screenshot (95).png
oNhưng thật ra chỉ cần giữ home đến lúc hiện ra thanh màu xanh chạy và chữ running ireb như hình dưới là thả ra được rùi 😁
Screenshot (89).png
-Ireb sẽ đưa iphone về pwned dfu, khi thành công sẽ báo như thế này
Screenshot (90).png
Đến đây là bạn đã có cfw và ip đang ở pwned dfu để sẵn sàng rs bằng itunes nhé. Tuy nhiên để việc rs suôn sẻ thì cần lưu ý các vấn đề sau trước khi bật itunes lên nhé:
-Tắt hết các tools đang chạy nếu có (như itools, ifunbox, sn0wbree, reds, tiny, …)
-Tắt luôn các chương trình khác ko cần thiết như diệt virus, tường lửa, tăng tốc mạng net, đóng băng ổ đĩa/hệ thống, … để tránh bị lỗi trong quá trình rs.
-Với những ai đã từng chỉnh sửa file host thì cần kiểm tra luôn file host cho chắc ăn, cách làm: vào đường dẫn trên máy tính: C:\Windows\System32\Drivers\etc sẽ thấy file host thì nhấn chuột phải, chọn open with và chọn chương trình notepad để mở ra, coi nội dung bên trong coi có dòng nào có cụm “gs.apple” thì xóa sạch sẽ xong save lại (trường hợp ko save lại được thì cut luôn file host đi ra chỗ khác rùi sau này chép lại vào đường dẫn trên).
-Xong 3 bước trên thì việc còn lại là mở itunes lên
Screenshot (96).png Screenshot (97).png
-Khi itunes hiện thông báo như hình trên thì nhấn ok để tiếp tục nhé. Bước còn lại là nhấn shift+rs khi thấy như hình dưới đây


Screenshot (98).png
-Tới đây sẽ hiện cửa sổ yêu cầu chọn cfw để rs thì bạn dẫn đến nơi lưu cfw đã build được ở trên nhé (thường thì nằm ở desktop, còn mình đã cut vào chỗ khác nên sẽ như hình dưới)
Screenshot (99).png
-Itunes sẽ tự động làm các công đoạn cần thiết còn lại, bạn cứ việc ngồi ngắm nó hoặc làm j đó khoảng 5p sẽ có ip xài.

Sau khi đã rs thành công với itunes như trên thì máy quốc tế (w) đã có thể settings các thứ để xài bình thường rùi, nhưng máy lock thì cần phải unlock nữa mới có sóng nhé.


P2. nâng hạ bb để unlock 3gs lock

Các bạn xài 3gs lock cần xem tiếp phần unlock dưới đây:
Unlock ip nói chung sẽ phụ thuộc vào baseband (bb) của máy. Muốn biết bb của máy mình bao nhiêu thì trên ip bạn vào Settings > general > about tìm mục modem firmware. Nếu ko thể truy cập trên ip thì có thể dùng TU để coi nhé, bb sẽ hiện như hình dưới:
Screenshot (8).png

3gs sẽ unlock được nếu có 1 trong các bb sau (là các bb mà ultrasn0w hỗ trợ unlock): 04.26.08, 05.11.07, 05.12.01, 05.13.04 và 06.15.00. Nếu máy bạn ko nằm trong các bb trên (tức là các bb gồm:
05.14.02,
05.15.04,
05.16.01,
05.16.02,
05.16.05,
05.16.07,
05.16.08
)
thì cần phải nâng cấp bb hiện có lên bb ipad (6.15.0) để unlock được.
Tuy nhiên, ko phải tất cả 3gs đều nâng bb lên 6.15.0 được nhé vì: các 3gs sản xuất từ tuần 33/2011 (có 3 số serial từ thứ 3 đến thứ 5 là 133 trở lên) sẽ bị noall khi nâng bb lên 6.15.0. Vì vậy, để yên tâm, các bạn đang cầm máy 3gs lock có 3 số serial nói trên từ 128 phải dùng tools này để check no all trước khi nâng bb nha, chi tiết các bạn tham khảo tại top này.

Lưu ý: nếu bạn đã rs bằng cfw build bằng sn0wbreeze nói trên thì bb sẽ ko thay đổi, nên trước khi rs máy bạn unlock được thì sau khi rs xong bạn chỉ cần vào cydia trên ip và cài ultrasn0w để unlock luôn mà ko cần phải thực hiện nâng bb như hướng dẫn dưới đây nữa.

Trường hợp bb trên máy khác 04.26.08, 05.11.07, 05.12.01, 05.13.04 và 06.15.00máy thuộc diện ko bị noall khi check bằng tools trên thì hãy làm theo các cách dưới đây để nâng bb và unlock được nhé:

Cách 1: nâng bb lên 6.15.0 bằng sn0wbreeze 2.9.6:
Chú ý: ở bài 3 trên mình hướng dẫn sử dụng sn0wbreeze 2.9.7 nên sẽ ko có phần nâng bb này, vì vậy, nếu muốn nhúng bb 6.15.0 vào trong cfw để rs thì bạn cần thao tác như sau:
-Tải sn0wbreeze 2.9.6 (ở trên là 2.9.7 nhé) (nếu mediafire lỗi thì copy paste đoạn chữ sau dán vào trình duyệt web để load nhé: mediafire.com/?xassxwssw6flx88)
-Chạy sn0wbree 2.9.6 và thao tác hoàn toàn tương tự như các bước của bài 3 để build cfw. Và khi sn0wbreeze đến bước hiện màn hình Active the iphone (hackactivate) (máy lock thì check vô ô này, máy quốc tế (w) thì bỏ trống) và chỉnh root size xong nhấn mũi tên xanh thì sn0wbreeze 2.9.6 sẽ hiện thêm bước install ipad bb (cần có kết nối mạng net để có thể load bb ipad và nhúng và cfw nhé) như sau:
Screenshot (103).png
-Bạn check vào ô install thì sẽ thấy cảnh báo các máy sản xuất tuần 28/2011 trở về sau ko nên nâng bb lên 6.15.0 vì có thể sẽ bị lỗi phần cứng (no all), tuy nhiên nếu bạn check bằng tools trên thấy ok thì có thể áp dụng được nha
Screenshot (104).png
-Nhấn ok lại hiện cảnh báo khác là: nâng bb lên 6.15.0 sẽ dính làm mất GPS và một số chức năng khác của ip, … như hình. Tuy nhiên, hiện đã hạ được bb 6.15.0 xuống 5.13.4 rùi nên ta ko cần quan tâm cảnh báo này nữa và cứ nhấn ok thui
Screenshot (105).png
-Sau khi nhấn ok trên thông báo thì sẽ thấy như hình dưới và ta nhấn mũi tên xanh để tiếp tục. Các bước tiếp theo sẽ như sn0wbreeze 2.9.7 đã hướng dẫn trên nhé.
Screenshot (106).png
-Sau khi hoàn thành build cfw thi trong cfw sẽ có sẵn bb 6.15.0, cydia và rs xong thì bạn vào cydia để cài untrasn0w thì sẽ unlock được máy 3gs nhé.

Cách 2: nâng/hạ bb bằng redsn0w (reds)
Lưu ý: theo kinh nghiệm thì việc nâng hạ bb trên 3gs bằng reds nên sử dụng reds 0.9.14b2 hoặc reds 0.9.9b6 thì sẽ ít dính lỗi hơn reds.15bx nhé.​
Các thao tác để nâng bb bằng reds như sau:
- chạy reds 0.9.14b2 bằng quyền admin (win vista/7/8 thì nhấn chuột phải lên file Redsn0w.exe và chọn "Run as Administrator")
Screenshot (10a).png
hoặc set cho reds chạy dưới chế độ XP SP3 bằng cách chuột phải như trên nhưng chọn Properties ở cuối menu, trong bảng hiện ra set như hình bên dưới
Screenshot (107).png
- trên giao diện của reds, nhấn chọn Extras
Screenshot (112a).png
- nhấn chọn tiếp Select IPSW ở bước tiếp theo như hình dưới
Screenshot (113).png
Và reds sẽ hiện cửa sổ yêu cầu dẫn đến file firmware gốc mà 3gs đang chạy (nếu chưa có fw gốc tương ứng với fw đang chạy trên 3gs thì bạn tìm load ở link này hoặc link này). Chọn xong fw gốc xong sẽ thấy thông báo với nội dung là: đã nhận dạng thành công fw bạn vừa chọn - ở đây mình chọn fw 511 nên thông báo cụ thể như hình:
Screenshot (114).png
Nhấn OK để ở thông báo trên sẽ tiếp tục hiện bảng hỏi: ip 3gs của bạn là newboot (newer/fixed) phải ko? Nên nếu máy newboot thì chọn "Yes", còn oldboot thì chọn "No" (lưu ý chọn cho đúng nha ;), cách xác định old/new thì đã nói cụ thể ở bài trước rùi hen)
Screenshot (115).png
- Sau khi nhấn No hoặc Yes ở bảng trên thì sẽ trở lại cửa sổ chính của reds, nhấn "Back" để trở về giao diện như lúc mới mở reds (như hình dưới) và nhấn vào "Jailbreak" (tuỳ chọn nâng hạ bb sẽ hiện trong vài bước tiếp theo)
Screenshot (112).png
- đến đây, tuỳ phiên bản reds và fw mà 3gs đang chạy có thể một số bạn sẽ thấy các bước tiếp theo sau đây sẽ đảo lộn trật tự trước sau 1 chút, điều này là bt nhé, chỉ là xảy ra trước hay sau thui chứ tất nhiên bạn vẫn "gặp" chứ ko thể bỏ qua được bước nào đâu.
Do đó, nếu thấy trên máy tính bạn hơi khác thì kéo xuống dưới để theo dõi sơ bộ các bước tiếp theo để ko bị mất phương hướng nha.
Với mình, ở bước này thì reds .14b2 và fw511 trên 3gs sẽ thực hiện một số công đoạn để chuẩn bị jailbreak như hình:
Screenshot (116).png
- sau khi chạy xong các công đoạn chuẩn bị thì hiện menu như sau:
Screenshot (118).png
Ở menu trên hãy chú ý các ô được khoanh đỏ nhé để chọn đúng cho trường hợp của bạn, sẽ có các trường hợp sau tuỳ theo máy 3gs như sau:
>TH1: 3gs lock đã JB rùi (đã có Cydiatrên ip) và muốn nâng bb ipad thì chỉ nhấn chọn vào ô "Install iPad baseband" (số 2) và không chọn thêm bất kì ô nào khác.
>TH2: 3gs lock chưa JB (chưa có Cydia trên ip) và muốn nâng bb ipad thì cần nhấn chọn vào 2 ô là "Install Cydia" và "Install iPad baseband", ko chọn thêm ô nào khác.
Lưu ý: khi chọn vào ô khoanh đỏ số 2 để install ipad bb thì sẽ có thông báo sau đây để cảnh báo các máy từ tuần 34 năm 2011 trở đi sẽ bị noall, nếu máy bạn trong diện này thì nhấn NO để ngừng lại, nếu đã check noal và được kết quả "bình yên" thì chọn YES để tiếp tục
Screenshot (117upbb).png
>TH3: trường hợp muốn hạ bb ipad 6.15.0 xuống bb iphone để ít hao pin hơn đồng thời sử dụng được GPS bình thường như các ip khác thì khi đến bảng menu trên bạn chỉ cần nhấn chọn và ô "Downgrade from iPad baseband" (ô khoanh đỏ số 3)
- khi đã chọn các ô phù hợp với máy của mình thì nhấn vào "Next" để tiếp tục. Khi này, reds sẽ yêu cầu tắt nguồn ip (bắt buộc phải tắt nguồn bằng cách slide to power off thì mới được nhé, ko thì quá trình nâng/hạ bb sẽ bị lỗi giữa chừng) và nhấn next để theo hướng dẫn đưa ip về dfu:
Screenshot (120).png
- Reds sẽ hướng dẫn bạn từng bước vào DFU mode như sau: (bấm giữ nguồn 3s, sau đó nhấn giữ thêm home 10s nữa, khi hết 10s này thì thả nguồn ra nhưng vẫn giữ home thêm 15s nữa)
Tuy nhiên: lưu ý rằng có thể chưa hết 15s cuối cùng thì reds đã chuyển qua bước tiếp theo nhưng bạn hãy cứ giữ home cho đến khi thấy hiện thanh ngang chạy có dòng chữ exploit limera1n thì hãy thả home nhé - rất quan trọng để tránh lỗi đấy.
Screenshot (121).png
Thấy hình này thì mới thả nút home ra nha
Screenshot (37).png
- Reds sẽ tiếp tục các công đoạn cần thiết tiếp theo tự động nên bạn chỉ cần nhìn thui, ko động chạm j tới máy tính và ip nữa nhé (nhất là khi hiện fetching ipad bb).
Sau khi reboot ip và upload RAM Disk rùi upload Kernel (trên ip sẽ hiện ổ đĩa cứng và chữ download JB data).

Screenshot (138).png
Cuối cùng, reds sẽ hiện thông báo hoàn thành (done), còn trên ip sẽ chạy rất nhanh các dòng chữ trắng và có thể sẽ hiện please wait ....... rất nhiều dòng nhưng cứ yên tâm ngồi đợi nhé, đừng làm j nóng vội sẽ dẫn đến hối hận đấy.


ipad-baseband-6.15.00.jpg
- Sau khi chạy xong các dòng chữ trắng nói trên thì iPhone sẽ hiện quả dứa cắn dở và Flashing Baseband (nạp bb vô ip). Đến đây có thể phải mất từ 3 đến 5 phút (trường hợp mạng net rùa thì có thể lên đến 10-20phút nhé) thì mới xong (chạy hết thanh màu xanh) nên bạn đừng có động đậy vào máy tính hay ip để tránh tay chân ngứa ngáy sinh ra làm bậy.
Screenshot (140).png
- Khi thanh màu xanh chạy hết và ko bị lỗi j thì iPhone sẽ được khởi động lại và lúc này nếu bạn nâng bb thì trên máy sẽ thấy bb là 06.15.00 còn nếu hạ bb thì sẽ thấy là 05.13.04.
- Việc cuối cùng là mở Cydia lên và search ultrasn0w để cài vô ip, cài xong sẽ thấy respring máy rùi 30s sẽ hiện sóng.
Lưu ý thêm: đối với các fw chỉ JBT như 5.1, 6.0.1 thì bạn cần just boot sau khi cài ultrasn0w thì mới có sóng nhé. Và với fw 601 thì ngoài ultrasn0w ra bạn cần cài thêm Fixer ultrasn0w for 6.x rùi jboot thì mới có sóng.
Cách cài Fixer ... 6.x như sau (hình minh hoạ của Redmond Pie hơi cũ nên chưa có fixer 6.x và vẫn là bản 6.0):
- Trên ip, mở cydia lên, nhấn Manage, xong thì nhấn tiếp Sources
- Nhấn vào Edit (phía trên bên phải) rùi tiếp tục nhấn Add (phía trên bên trái) và nhập địa chỉ sau vào cửa sổ hiện ra: repo.iparelhos.com. Nhập xong nhấnAdd Source và đợi cho cydia load source xong nhé (nếu có báo lỗi: hiện dấu X trong chấm tròn và các chữ vàng/đỏ báo lỗi j j đó thì bạn hãy nhấn return Cydia, nhấn tab Change và nhấn refresh cho đến khi ko còn thông báo lỗi nữa thì thôi).
ultrasn0w-fixer-6.0-iOS.png
- Tiếp theo, vào tab search và gõ Ultrasn0w Fixer tìm tới dòng ultrasn0w fixer for 6.x thì chọn, và sau đó nhấn Installđể cài đặt nhé.
Ultra fixer 6.x.png
Nhớ trình tự cài đặt là Ultrasn0w rùi ultrasn0w fixer nhé.

Hướng dẫn jboot ip chạy 601 bằng reds như sau: (hình minh họa là ip4 chạy 601)
- mở reds 0.9.15b3 bằng quyền admin (đã nói trên rùi nhé)

Screenshot (124).png
- nhấn extras tại giao diện chính của reds rùi nhấn tiếp Select IPWS rùi dẫn đến nơi lưu fw gốc 6.0.0 (nhớ chọn đúng fw gốc 600 chứ ko phải 601 nhélà fw của 3gs chứ ko phải là ip4 hay ip3 :D, nếu chưa có thì bạn tìm load ở link này hoặc link này)

Screenshot (127).png
- chọn xong fw 600 thì sẽ hiện bảng xác nhận fw 600, nhấn OK (hình là của ip4 nên fw 3,1_6.0 nhé, ip3gs là 2,1_6.0)
Screenshot (128a).png .
- lại hiện ra bảng tiếp theo hỏi máy newboot phải ko? thì câu trả lời là Yes nếu máy newboot, và no nếu old boot
Screenshot (115a).png

- Chọn y/n xong thì nhấn just boot và tắt nguồn, đưa ip về dfu theo reds thui.
(các bước này tương tự như phần đầu nâng hạ bb nên mình nhắc lại những ý chính, các bạn có thể xem lại hình ở trên nhé)
- trong quá trình jboot ip sẽ hiện dứa rùi lại hiện táo và hiện màn hình slide to unlock. Các bạn đếm 30s rùi sẽ thấy sóng hiện ra nha.
Bài 5: restore (rs) trực tiếp và Jailbreak (jb) 3Gs bằng redsn0w
Các điều kiện cần có để thực hiện rs theo cách này:
- 3gs phải có shsh trên cydia hoặc đã save trên máy tính.
- 3gs oldboot ko có shsh thì ko thể thực hiện theo cách này (phải dùng sn0wbree ở bài 3)
- Các thứ cần load: redsn0w 0.9.15b3 (cần giải nén file zip để có file redsn0w.exe), fw gốc cần rs cho 3gs (đặt fw gốc load về chung thư mục với reds để dễ kiếm)

Bài này có 2 phần chính sau:
- P1: dùng reds để rs fw gốc ko nâng bb cho máy lock hoặc cập nhật bb cho máy quốc tế.
- P2: jb và nâng/hạ bb (để unlock máy lock).
P1: rs fw gốc với reds (cần có shsh)
Phần này đã có bài của bác cydiatoday rất chi tiết và dành riêng cho 3g/3gs nên mình xin phép mượn ý để biên soạn lại cho dễ theo dõi và đúng với máy tính windows (có mượn hình của bác cydiatoday là hình chụp trên máy Mac 😁)
Lưu ý: Trước khi bắt đầu thì các bạn dùng win vista/7/8 cần set quyền admin cho reds hoặc set cho reds chạy tương thích với XP SP3 như sau:
+ nhấn chuột phải lên file Redsn0w.exe và chọn "Run as Administrator"

+ hoặc set cho reds chạy dưới chế độ XP SP3 bằng cách chuột phải như trên nhưng chọn Properties ở cuối menu, trong bảng hiện ra set như hình bên dưới:


Cách RS trực tiếp fw gốc tương ứng với shsh đã có của 3gs
- sau khi set reds như trên thì cắm cáp nối ip và chạy reds để bắt đầu, bạn sẽ thấy giao diện chính như hình (chú ý số 2: cho biết reds đã nhận ra ip đang kết nối với máy tính)
Screenshot (23a).png
- nhấn vào Extras, trong cửa sổ tiếp theo của reds nhấn tiếp Even more (mục cuối cùng) và lại tiếp tục nhấn vào Restore (mục đầu tiên) trong cửa sổ tiếp theo để thấy như hình dưới
Screenshot (108).png
- đến như hình trên thì nhấn vào IPSW sẽ hiện ra cửa sổ yêu cầu chọn fw cần rs như hình dưới (mình sẽ chọn fw 511 để minh hoạ nhé)
Screenshot (109).png
- khi chọn fw gốc cần rs cho 3gs xong, nhấn open thì sẽ hiện thông báo "chặn nâng cấp bb" như sau, bạn cần lựa chọn cho đúng nhé: máy lock thì phải chọn yes, máy quốc tế (w) thì chọn yes hay no đều được ;)
Screenshot (110).png
* Lưu ý một chút về thông báo trên: nếu bạn chọn rs fw 601 thì thông báo trên sẽ khác một chút nhé, nó sẽ thông báo rằng: reds ko nhận dạng được fw đã chọn (vì hiện nay reds chỉ nhận dạng được tới fw 6.0 thui) nhưng vẫn có thể ngăn việc nâng bb trong quá trình rs. Nên nếu bạn nào thấy nội dung sau dấu ? màu xanh khác hình thì cũng đừng lo lắng, chỉ cần thấy mấy phần gạch chân màu đỏ giống như hình là yên tâm nha.
- sau khi chọn yes/no ở bước trên thì bạn sẽ nhận được 1 bảng khác yêu cầu đưa máy về dfu như sau:
Screenshot (111).png
* Phần gạch chân màu đỏ là cần chú ý: nó nói với bạn rằng sau khi nhấn OK thì bạn sẽ được red hướng dẫn để về dfu (nguồn 3s, home+nguồn 10s, thả nguồn vs giữ home 15s) - nếu bạn nào tự tin đếm giây chuẩn như trong ngoặc () thì sau khi nhấn OK có thể về dfu thủ công trước, nếu ko hãy theo hướng dẫn của red để về. Khi đã về dfu thành công thì bạn sẽ trở lại màn hình đang thấy sau cái thông báo kia, tức là như lúc ban đầu nhấn vào IPSW vậy nhé (hình dưới), mục đích là để check shsh trên cydia hoặc chọn shsh trên máy tính thui, ko có j ngạc nhiên nhé.

- Sau khi nhấn OK ở thông báo trên thì reds chuyển giao diện hướng dẫn về dfu như sau, đầu tiên là thông báo tắt nguồn ip rùi nhần next (nếu đã tắt nguồn ip sẵn thì nút next hiện lên, nếu ip chưa tắt nguồn thì ko thể nhấn next nhé)
Screenshot (35).png
- tiếp theo là hướng dẫn nhấn + giữ nguồn 3s, hết 3s thì nhấn + giữ thêm home và giữ 2 nút thêm 10s nữa, hết 10s này thì thả nguồn ra nhưng vẫn giữ home thêm 15s nữa (nhưng bạn đừng thả home sớm nếu chưa đến màn hình hiện exploi limera1n nhé)
Screenshot (36).png
* Bạn nên thả home ra khi thấy màn hình reds như dưới đây nhé
Screenshot (37).png
- Sau khi đã về pwned dfu thành công, thường thì reds sẽ tự động kiểm tra trên cydia trước, nếu gặp vấn đề trong việc lấy shsh thì reds sẽ đưa bạn quay lại màn hình dưới đây để kiểm tra lại shsh trước khi thực hiện rs. Trong trường hợp này, bạn có 2 lựa chọn là:
+ nhấn local nếu bạn có lưu shsh của mình trên máy tính và reds sẽ hiện cửa sổ yêu cầu bạn chỉ đến nơi lưu file shsh của bạn trên máy tính.
+ nếu chưa lưu shsh trên máy tính, và chắc chắn rằng có shsh lưu trên Cydia thì bạn nhấn remote để reds kết nối lại với Cydia lấy shsh.
- Sau khi đã xác định được shsh phù hợp với fw rs thì reds bắt đầu các công đoạn tiếp theo để rs cho ip 3gs của bạn như: Preparing restore image, Fetching ... (baseband, blobs (SHSH)), restoring to iphone ....
- cuối cùng sẽ hiện thông báo thành công (nếu ko có sự cố đáng tiếc nào xảy ra)

khi reds hiện thông báo này thì ip sẽ khởi động lại, hiện táo và thanh ngang load lại fw trước khi khởi động lần đầu nhé. chạy hết thanh ngang thì sẽ vào màn hình slide to setup (bằng nhiều thứ tiếng khác nhau)
- đến đây, ip quốc tế có thể setup để kích hoạt ip xài được rùi (chưa có cydia nhé, muốn có cydia thì xem tiếp phần JB sau đây), còn ip lock thì tắt nguồn để bước sang công đoạn JB máy và unlock thì mới có sóng.

P2: jailbreak ip 3gs với redsn0w 0.9.15b3 và nâng/hạ bb (để unlock máy lock)

Nếu bạn rs fw gốc bằng reds hoặc itunes thì để có thể unlock máy lock hoặc sử dụng các app mở rộng trên Cydia bạn cần phải thực hiện JB fw vừa rs (ko phải tất cả các fw đều JB được, và nếu JB được thì sẽ có 2 loại: JB hoàn chỉnh (JBU) và JB chưa hoàn chỉnh (JBT) - nếu là JBT thì bạn cần jboot mỗi khi ip bị mất nguồn mới xài được bt nhé).
Các bước để JB ios như sau (hình minh hoạ 3gs, fw511 nhé):
- chạy redsn0w 0.9.15b3 bằng quyền admin hoặc set tương thích với XP SP3 (đã nói đầu post này). Khi reds khởi động lên thì cắm ip vào kiểm tra kết nối ở khoanh đỏ số 2 (để chắc chắn reds nhận được ip của bạn nhé), xong thì nhấn extras như hình dưới:
Screenshot (23a).png
- tiếp theo nhấn select ipsw và dẫn đến nơi lưu fw gốc (là bản fw bạn đã rs trên ip của mình nhé), ip mình đang chạy 511 nên mình chọn tới fw 511 gốc như hình này:
Screenshot (113).png
- Sau khi nhấn open để mở fw gốc 511 thì sẽ có thông báo xác nhận fw 511 như sau và bạn nhấn ok thui
Screenshot (114a).png
- Nhấn ok rùi sẽ lại có thông báo hỏi máy có phải là newboot ko? (như hình dưới) và bạn cần trả lời đúng với máy mình nhé: máy newboot chọn yes, old thì chọn no
Screenshot (115a).png
- Chọn xong sẽ quay lại như hình dưới và nhấn back để tiếp tục nhé:
Screenshot (125).png
- Sau khi nhấn back ở hình trên sẽ trở lại giao diện chính như lúc mới mở reds, bạn nhấn vào jailbeark để reds bắt đầu các bước chuẩn bị JB ip nhé:
Screenshot (141).png
- Khi đã chuẩn bị xong data, reds sẽ hiện giao diện sau cho bạn lựa chọn (xem các trường hợp dưới đây để chọn đúng với máy của bạn)
Screenshot (142).png
TH1: máy lock muốn JB và nâng bb ipad để unlock: chọn khoanh đỏ số 1 và 2.
TH2: máy lock chỉ cần JB thôi thì chỉ chọn khoanh đỏ số 1
TH3: máy w (quốc tế) chỉ cần JB thì chọn khoanh số 1 và số 3 (để ko bị lỗi do hack active nhé).
- Sau khi chọn xong hình trên thì nhấn next để chuyển sang bước về dfu như hình dưới
Screenshot (35).png
- Yêu cầu tắt nguồn rồi nhấn next (chưa tắt thì ko nhấn được next nha), và theo hướng dẫn đưa về dfu như sau (nhấn giữ nguồn 3s rồi nhấn giữ thêm home 10s nữa, sau đó thả nguồn ra nhưng vẫn giữ home thêm 15s nhé). Reds sẽ đếm giây và hướng dẫn như hình dưới
Screenshot (36).png
- Khi nhận được dfu thì reds chuyển sang màn hình khác, tuy nhiên bạn cần tiếp tục giữ home cho đến khi thấy màn hình reds như hình sau thì hãy thả home nhé
Screenshot (37).png
- đến đây bạn thả home và để reds tiếp tục các công đoạn khác tự động, bạn sẽ thấy ip từ màn hình đen, rồi hơi sáng lên (khi này reds sẽ báo reboot ip) và sau đó ip sẽ hiện hình ổ cứng load data như hình này:
Screenshot (138).png
- tiếp theo sẽ chạy rất nhiều chữ trắng như hình này
Screenshot (139).png
- và hiện quả dứa như hình này:
Screenshot (140).png
Cuối cùng chạy hết thanh ngang sẽ lại hiện táo để vào màn hình chính slide to unlock/setup như bt nhé.

Đến bước này, nếu bạn đang JB fw 601 (hoặc fw khác chưa được JBU như 5.1 chẳng hạn) thì bạn cần phải tắt nguồn ip và jboot nữa mới xài được nhé (ko thì ko thấy cydia đâu nha).

Hướng dẫn jboot ip chạy 601 bằng reds như sau: (hình minh họa là ip4 chạy 601)
- mở reds 0.9.15b3 bằng quyền admin (đã nói trên rùi nhé)



- nhấn extras tại giao diện chính của reds rùi nhấn tiếp Select IPWS rùi dẫn đến nơi lưu fw gốc 6.0.0 (nhớ chọn đúng fw gốc 600 chứ ko phải 601 nhélà fw của 3gs chứ ko phải là ip4 hay ip3 :D, nếu chưa có thì bạn tìm load ở link này hoặc link này)



- chọn xong fw 600 thì sẽ hiện bảng xác nhận fw 600, nhấn OK (hình là của ip4 nên fw 3,1_6.0 nhé, ip3gs là 2,1_6.0)
.
- lại hiện ra bảng tiếp theo hỏi máy newboot phải ko? thì câu trả lời là Yes nếu máy newboot, và no nếu old boot


- Chọn y/n xong thì nhấn just boot và tắt nguồn, đưa ip về dfu theo reds thui.
Làm đúng các bước trên thì sẽ thấy ip hiện dứa và sẽ lên màn hình bt trong khoảng 2-3phút nhé.
Bài 6: fix lỗi do hackactivate ở máy lock (áp dụng được cho cả ip4 unlock bằng ultrasn0w, ip chạy fw 4.x, 5.x, 6.x)

> Iphone lock ko có sim nhà mạng để active với itunes thì buộc phải hack active để unlock (hackactive là khi bạn check vô ô active the iphone nếu dùng sn0wbree build cfw, hoặc jaibreak bằng redsn0w, GreenPois0n, …). Sau khi unlock xong thì bạn đã sướng rùi, nhưng một ngày nào đó, bạn thấy các chức năng như: Notification, Youtube và iMessage, find my iphone, ... ko hoạt động.
> Dấu hiệu nhận biết là thế này: bạn đăng nhập yh chat hoặc FB trên iphone rồi khóa màn hình, nhưng khi bạn bè gửi tin nhắn đến yh hay comment trên FB thì ip ko tự động bật màn hình và hiện thông báo có tn mới? Hoặc bạn đã đăng nhập vào app find my iphone nhưng ko thể định vị được vị trí trên bản đồ dù đã bật gps và kết nối net? Bạn ko thể active hay gửi tin nhắn bằng iMessage trên ip? …
> Đó là lúc bạn nghĩ tới việc fix lỗi do hackactive gây ra. Việc fix lỗi này sẽ được thực hiện bằng SAM nên bạn cần vào Cydia để cài SAM theo hướng dẫn sau:
- Mở Cydia lên chờ load data xong thì nhấn vào tab Manage > Sources> Edit > add rùi gõ địa chỉ source này vào repo.bingner.com
- Gõ xong nhấn add source và đợi cho Cydia load lại source này.
- Chuyển qua tab Search của Cydia, gõ từ khóa SAM rùi chọn và cài đặt nó, cài xong thì khởi động lại ip nhé. Sau khi ip khởi động lại xong bạn sẽ thấy icon SAMPrefs ở màn hình hoặc vào Settings, kéo xuống dưới chút sẽ thấy SAM, như hình này

Có SAM rồi thì kết nối wifi/3G cho ip và thao tác fix lỗi hack activate với SAM như sau:
- Vào Settings tìm tới SAM như hình
IMG_0413.PNG
- Nhấn chọn SAM sẽ thấy menu sau:
IMG_0414.PNG
- Nhấn tiếp More Information rùi nhìn vào mục ActivationState sẽ thấy trạng thái Activation là 1 trong các trường hợp sau:
IMG_0418.PNG
+ FactoryActivated/hoặc Activated : ip đã được Hacktivate (cần fix lỗi này đây).
+ UnActivated : ip đang ở trạng thái chưa Activate, cần phải kết nối với iTunes để Active
+ WildcardActivated : ip đã được Activated thành công với iTunes
Nếu bạn đang bị lỗi do hack activate thì thường trạng thái mục ActivationState sẽ là FactoryActivated hoặc Activated (có một số trường hợp đã WildcardActivated nhưng vẫn bị những lỗi trên thì cần thao tác lại – sẽ nói ở phần cuối).
- Khi đã biết trạng thái active của ip rồi, nhấn vào nút SAM ở trên cùng màn hình để quay lại giao diện chính của SAM ban đầu như hình dưới:
IMG_0414.PNG
- Nhấn vào Utilities sẽ thấy như hình sau:
IMG_0417.PNG
- Nhấn vào Revert Lockdownd to Stock, trong vài giây sẽ hiện thông báo “Sam Notification Stockification Success” thì nhấn ok.
- Tiếp tục nhấn vào De-activate iphone (clear push) và sẽ có thông báo “Sam Notification De-activated” thì nhấn ok.
*Lưu ý: nếu thông báo ko như trên thì kiểm tra kết nối mạng rùi làm lại nhé, cần thiết hãy khởi động lại ip rồi làm lại để có các thông báo như trên
- Sau đó nhấn nút SAM trên cùng để quay lại giao diện chính, sẽ thấy như hình dưới, bạn set SAM (Subscriber Artificial Module) trên ip của bạn như hình này nhé:
IMG_0414.PNG
- Set xong thì mở itunes lên và cắm ip vô để active thui. Cắm vào itunes thì sẽ có 2 trường hợp:
o Itunes active thành công: ko có thông báo j cả, chỉ như khi bạn kết nối iphone để sync data thui, nhưng khi vào Settings > SAM > More Information để xem ActivationState sẽ thấy trạng thái là WildcardActivated. Coi như bạn đã active ip với itunes thành công nhé, sẽ tiếp tục test coi đã xóa hoàn toàn lỗi do hack active trước đó chưa ở bước sau nha.
IMG_0416.PNG
o Nếu itunes ko active được ip: sẽ có thông báo SIM not Invalid (tuy nhiên trên ip vẫn thấy sóng di động nhưng kẹt ở màn hình bắt active. Trong trường hợp này thì xử lý như sau: rút cáp ra khỏi máy tính, tắt nguồn ip đi rùi mở lên lại coi còn bị bắt active ko? Nếu vẫn dính màn hình bắt active thì cần JB lại (nhưng ko chọn j cả khi đến màn hình install cydia) để hack active lại rồi lại fix lại bằng SAM từ đầu) – trường hợp này ít gặp lắm. Thường thì sau khi khởi động lại sẽ ok, và lúc này cần vào SAM trong settings để làm lại các bước nói trên cho đến khi active lại được với itunes.
- Sau khi đã active lại với itunes ngon lành (vào Settings > SAM > More Information sẽ thấy mục ActivationState là WildcardActivated), thì bạn tiếp tục vào SAM trên settings, vào lại Utilities sẽ thấy như hình này
IMG_0415.PNG
- Bạn cần nhấn vào backup activation để backup lên sever của SAM bản active của ip mình. Sau vài giây backup sẽ thông báo “Sam Notification Activation Backup reports Success” thì nhấn ok”.
- Khi đã backup thành công rùi thì bạn lại nhấn vào restore activation để rs lại bản back up vừa tạo coi ổn ko nhé. Khi rs xong ip sẽ respring.
- Khi respring xong thì bạn vào apple store để search app tên là iPusher (free) và cài lên ip nhé. Cài xong thì mở nó lên sẽ thấy như hình
IMG_0427.PNG
- Nhấn vào Test Push Notificatión để xem kết quả fix lỗi. Có 2 trường hợp như sau:
o Nếu sau vài giây có thông báo như hình dưới thì ok, bạn đã fix được lỗi do hackactive rùi đó.
IMG_0428.PNG
o Nếu sau đó vẫn ko thấy j mà iPusher báo là Please wait… như hình dưới thì bạn chưa fix được lỗi nha. Cần khởi động lại ip và làm lại từ đầu với SAM. Đến khi test ipusher thông báo push hoạt động như trên mới được.
IMG_0422.PNG
- Bây giờ thì thử mở yh lên, hay fb hay find my iphone để test nào, hoặc vào imessage để active và gửi tin nhắn imess xem. Bạn sẽ thấy sự khác biệt đấy, he he.
IMG_0432.PNG IMG_0434.PNG

Một số trường hợp đặc biệt cần giải quyết theo cách đặc biệt:
Trường hợp đã fix lỗi như trên, vào Settings > SAM > More Information thấy mục ActivationState là WildcardActivated rồi nhưng iPusher vẫn báo waittings… thì làm lại như sau:
- Vào lại SAM và nhấn chọn Utilities sẽ thấy như hình sau:
IMG_0415.PNG
- Nhấn vào De-activate và sau vài giây sẽ thấy thông báo “Sam Notification De-activated” thì nhấn ok. Lúc này bạn sẽ lại thấy giao diện như hình dưới:
IMG_0417.PNG
- Nhấn vào Revert Lockdownd to Stock, trong vài giây sẽ hiện thông báo “Sam Notification Stockification Success” thì nhấn ok.
- Tiếp tục nhấn vào De-activate iphone (clear push) và sẽ có thông báo “Sam Notification De-activated” thì nhấn ok.
- Sau đó nhấn nút SAM trên cùng để quay lại giao diện chính, sẽ thấy như hình dưới, bạn set trên ip của bạn như hình:
IMG_0414.PNG
- Set xong thì mở itunes lên và cắm ip vô để active thui. Nếu itunes vẫn ko thể active được theo cách này thì hãy thử bằng cách khác là set method active lại cho SAM như sau:
o Vào settings và chọn SAM
o Chọn mục Method và chọn tiếp By Country and Carrier (thay vì auto detect như hình trên đã minh hoạ)
IMG_0430.PNG
o Chọn xong thì nhấn nút SAM để quay lại giao diện chính của SAM, sẽ thấy như hình:
IMG_0435.PNG
o Lúc này cần set up các thông số cho chính xác với loại ip của bạn bằng tay nhé, như sau:
§ Mục Country: chọn quốc gia trong đó có nhà mạng đang lock iPhone của bạn (vd: máy mình lock AT&T thì chọn Country là: United States)
§ Mục Carrier: chọn nhà mạng lock iPhone của bạn (vd :máy mình lock mạng AT&T nên chọn là AT&T (Cingular Wireless))
§ Mục SIM ID: để chọn đúng ID bạn cần xác định 2 thông số MCC và MNC như sau:
· MCC: là Mobile Country Code được định sẵn (xem ở đây) hoặc ở đây
· MNC: là Mobile Network Code cũng được định sẵn (xem ở đây)

Đã tra đúng rùi thì chọn SIM ID trên SAM phù hợp, nếu ko tìm thấy thì chuyển sang method Manual để nhập nhé.
Lưu ý:
- bạn cần chọn thật đúng MCC và MNC với mạng lock máy nhé, ko thì sẽ ko được đâu nha.
- trong trang web dẫn trên, một mạng di động có nhiều MNC khác nhau nên cần xem thêm các thông tin phía sau như tần số mạng thì mới bít (hoặc phải thử active với từng MNC cho đến khi được nha).
Bài 7
@nas_nguyen h 3gs mih bi treo cap luon thi lam cach nao ha ban
@huuhanh11222 làm gì mà bị treo cáp.pm Yahoo mình xem nào
@huuhanh11222 phải coi vì sao bị treo thì mới có cách xử lý được ;)
Bài 8
úp nào a nas
bài viết rất hay. Vậy là máy chip A4 đang chạy 5.1.1 chưa lưu shsh trên cydia vẫn có thể dùng rednow 0915b3 để feat lấy shsh 5.1.1 đc hở anh
@Thaivn.itc đúng thế bạn ah.
mình đang trong giai đoạn hoàn chỉnh bài viết, nên có j sơ sót các bạn góp ý thêm luôn nhé ;)
máy mình là 3gs 2012 đang ở 6.0.1 và 05.16.07, chưa jb, chưa lưu shsh thì làm như bài 3+ 4 sẽ xuống được 5.1.1 hả bạn? mà có cần phải xuống ko hay dùng 6.0.1 cũng đc nhỉ? chờ bài jb của bạn 😁
@dannghiepdu máy bạn là newboot, old boot thì mới về 5.1.1 mà ko cần shsh đc. Còn newboot muốn lưu shsh 5.1.1 ở thời điểm này thì hiện tại máy đang phải chạy 5.1.1 để fetch lấy shsh. Máy bạn bây giờ chỉ ở 6.0.1 đc thui :D
@dannghiepdu máy năm 2012 thì chắc chắn newboot và khả năng cao là ko có shsh 511 rùi nên ko hạ xuống được bạn.
nếu muốn jb thì tạm thời bạn theo hướng dẫn ở bài này đi, sáng nay đang bận việc nên chưa tiếp tục các bài được :D
REDSN0W 0.9.15b3 khôi phục nâng/hạ cấp và JBU 5.1.1, JBT & Unlock 6.0.1 chip A4 (28-11-2012)
theo mình đc biết là máy 2012 đc tích sẵn ios5.1.1 mà????? o_O sao lại nâng lên 6.0.1 nguy cơ ko fải là 3gs 2012 ( mình chỉ đoán thế) kiểm tra thì mới biết đc 😁
nhutbb8300
ĐẠI BÀNG
11 năm
nếu máy mình thông số:
- ip3gs world
- version: 6.0.1
- s/n: QR1235S...
- bb: 05.16.07

Mình có thể về được ó 5.1.1 hya không ?
@nhutbb8300 bạn đưa số serial ra đây. Cái cần nhất thì ko có
@nhutbb8300 làm j mà fải zấu ziếm thế 😁 cần biết serial, imei, cái wan trọng là shsh
@nhutbb8300
he he, máy bạn tuần 23 năm 2011 rùi nên là newboot nhé, do đó, cần shsh mới về 511 được.
Thaivn.itc, gunzz : bạn ấy viết tắt số serial number là s/n ấy ;)
world hay là lock j cũng thế muốn về cần shsh
hóng bài 5 từng phút 😁
lạch cạch mãi mà cứ vướng, đang mắc ở đoạn bật DFU mode mà ko biết thiếu phần mềm gì hay do căn chưa chuẩn nữa, ireb thì ko tìm thấy huớng dẫn sử dụng 😔
@dannghiepdu do hôm qua và hôm nay bận họp duyệt tổng kết 2012 và KH 2013 nên chưa tiếp tục được, bạn thông cảm.
trường hợp của bạn có thể hướng dẫn sơ bộ đoạn về dfu theo reds như sau: tắt nguồn ip (slide to power off), khi máy tắt hẳn rùi thì nhấn giữ nguồn 3s, hết 3s thì bấm giữ thêm home và tiếp tục giữ nguồn như trên thêm 10s, hết 10s này thì thả nguồn nhưng vẫn giữ home thêm 15s nữa mới thả home ra.
bạn có thể về dfu theo hướng dẫn trên (mở cái đồng hồ đếm h trên máy tính và theo thứ tự trên đưa về dfu) trước khi nhấn JB hoặc jboot trên reds thì sẽ chủ động hơn, tránh những thông báo rắc rối trên reds.
anh_boy_tth
ĐẠI BÀNG
11 năm
chà chà! viết hết bài dài ngoằng nớ chắc mỏi tay lắm ông nas hey. keke :p
@anh_boy_tth he he, dạo này đang có hứng thú nên viết thôi, tính làm 3gs toàn tập xong nếu bà con ưng ý thì sẽ chơi tiếp ip4 toàn tập nếu Tết này trời Huế dưới 20 độ C, ke ke, và khi nào hết hứng ;) thì tính sau
cho e xin cái bài 6 để kích hoạt push nofication di Anh
@AndyYu1991 đã có bài 6 fix lỗi hack acitvate rùi nhé bạn ;)
http://www.tinhte.vn/threads/1814003/#post-31067448
@nas_nguyen a ơi em làm theo hướng dẫn r , cái bước revert lockdown gì đó e toàn bị failure ý ạ , nên chịu chả biết fix tnao , e dùng 6.1.6 thì có fix được lỗi này k ạ ?. k có push khó chệu quá :3
anh ơi, em rs 6.0.1 xong hết rùi --> đến đoạn iphone check thì báo sim not invalid...bây h em phải hạ bb hả anh? ( bb em 6.15 )..tức là download fw 4.1 vể rùi hạ bb ạ ??
mình sẽ cố gắng hoàn chỉnh bài này sớm, vì đang họp tổng kết năm nên hơi bận chút 😁
máy bạn đang 601 thì cần load fw 600 để select ipsw trước khi nhấn JB để chọn hạ bb chứ ko cần load 4.1 làm j bạn ạ

Xu hướng

Bài mới









  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019