Hướng dẫn Hạ cấp BB 06.15.00 và Unlock iPhone 3G, 3GS Lock all BB

Written By Admin on Thứ Ba, 21 tháng 8, 2012 | 21:37

Baseband là bộ phận quản lý các chức năng quan trọng cho iPhone như : thực hiện cuộc gọi, Wifi , Bluetooth và GPS. Baseband được vận hành trên bộ xử lý riêng (khác với CPU ARM) và nó có firmware lưu trên bộ nhớ NOR Flash. Firmware của baseband sẽ thay đổi khi iPhone nâng cấp với Firmware gốc lớn hơn phiên bản đang dùng. Tham khảo thêm baseband tương ứng với Firmware theo link này.

Với iPhone 3G, 3GS Lock sau khi restore FW và activate với iTunes (hay hacktivate), iPhone sẽ bị khóa mạng trên baseband nên không thể thực hiện cuộc gọi bình thường được do vậy phải thực hiện unlock bằng cách Jailbreak iPhone để có Cydia và cài đặt trên Cydia một ứng dụng có tên là ultrasn0w để unlock baseband.

Hiện nay ultrasn0w unlock được baseband 04.26.08, 05.11.07, 05.12.01, 05.13.04. Ngược lại với những iPhone 3GS và 3G Lock với baseband cao hơn là 05.14.02, 05.15.04, 05.16.01, 05.16.02, 05.16.05 thì không unlock được nên phải thực hiện nâng cấp lên 06.15.00 sau đó hạ cấp baseband xuống 05.13.04 để unlock với ultrasn0w và fix lỗi định vị GPS.

Lưu ý : iPhone 3GS Lock phát hành sau tuần 33/2011 hay số serial number lớn hơn xx133 vẫn chưa có giải pháp hạ baseband 05.13.04 để unlock vì không thực hiện nâng cấp baseband 06.15.00 cho những iPhone này vì sẽ bị lỗi NO ALL.

Bản tóm tắt :
- iPhone 3G, 3GS Lock : jailbreak để có Cydia, cài ultrasn0w để unlock.
- Baseband unlock với ultrasn0w : 04.26.08, 05.11.07, 05.12.01, 05.13.04.
- Baseband không unlock được với ultrasn0w: 05.14.02, 05.15.04, 05.16.01, 05.16.02, 05.16.05, nên thực hiện nâng cấp 06.15.00 theo phần II và hạ cấp xuống 05.13.04 theo phần I.


I. Hướng dẫn hạ cấp baseband 06.15.00 :

1. Download :
Windows :redsn0w_win_0.9.14b2.zip
Mac :redsn0w_mac_0.9.14b2.zip

2. Thực hiện chạy ứng dụng Redsn0w đã download ở trên bằng cách trỏ đến file Redsn0w.exe và click phím phải mouse và chọn "Run as Administrator"

[IMG]

3. Click vào phím Extras


[IMG]

4. Chọn "Select IPSW" từ "Extras" :

[IMG]

5. Trỏ đến file firmware gốc của iPhone đã download trước đó và click Open.
Lưu ý : Firmware gốc phải cùng phiên bản với iPhone đang dùng, ví dụ đang ở iOS 4.1 thì phải download firmware 4.1 .

[IMG]

Nhấn OK để chấp nhận :

[IMG]

Nếu iPhone 3GS của bạn là new bootrom (trên tuần 40) thì chọn "Yes", ngược lại bootrom cũ thì chọn "No" :

Cách nhận biết iPhone 3GS bootrom cũ : đặt iPhone về DFU mode, kiểm tra bằng chương trình iDetector-V1.0.1. Cách khác kiểm tra trên serial number : số thứ 3 phải là 9, 2 số kế tiếp theo phải nhỏ hơn 40, vd : 88934 : bootrom cũ , 88942 : bootrom mới, ngoài ra số thứ 3 của serial number lại khác 9 là loại bootrom mới.

[IMG]

6. Nhấn nút "Back" để trở về menu chính rồi click vào nút "Jailbreak" :

[IMG]

7. RedSn0w sẽ chuẩn bị dữ liệu jailbreak :
[IMG]

8. Chọn nút "Downgrade from iPad baseband", không chọn nút "Cydia" nếu đã được jailbreak trước đó (nếu chưa được jailbreak thì chọn "Cydia") và click vào "Next" để tiến hành tiếp tục bước DFU ramdisk :

[IMG]

9. Cắm cáp USB nối iPhone vào máy tính và tắt iPhone rồi click vào nút "Next" :

[IMG]

10. RedSn0w sẽ hướng dẫn bạn từng bước vào DFU mode :

[IMG]

Giử cùng lúc 2 phím "Home" và "Power" đến 10 giây .

[IMG]

Nhã phím "Power" và tiếp tục giữ phím "Home" cho đến RedSn0w nhận được thiết bị :

[IMG]

11. Redsn0w sẽ exploit với limera1n và reboot iPhone :

[IMG]

12. iPhone sẽ được reboot lần nữa and RedSn0w sẽ upload RAM Disk và Kernel :

[IMG]

13. RedSn0w sẽ thông báo công việc hoàn tất. Trình xử lý sẽ tiếp tục thực hiện trên thiết bị :

[IMG]

14. Sau khi hiển thị các dòng chữ chạy trên thiết bị, iPhone sẽ hiển thị icon pwnapple thông báo Flashing Baseband. Bước này phải mất thời gian khá lâu cho việc Flash basebandvà không được làm bất kỳ trên thiết bị đang chạy. Thời gian mất khoản 3-8 phút. Khi ramdisk thực hiện xong công việc flash baseband, nó sẽ reboot iPhone .

[IMG]

15. Khi iPhone đã được khởi động xong, baseband sẽ được hạ cấp thành 05.13.04. Sau đó vào Cydia search cài ultrasn0w để unlock.

(Thực hiện theo hướng dẫn minh hoạ có hình của iclarified.com)


II. Thực hiện nâng cấp baseband 06.15.00 :

Cách tìm baseband :
+ iPhone đã được activate : chọn Settings > General > About > Modem Firmware : phiên bản baseband
+ iPhone chưa được activate, không vào được màn hình Springboard, ở chế độ gọi Emergency : kết nối iPhone với máy tính chạy chương trình umbrella-4.1.6.exe , dưới cửa sổ Log sẽ thông báo phiên bản baseband.

Cách nhận biết iPhone 3GS bootrom cũ : đặt iPhone về DFU mode, kiểm tra bằng chương trình iDetector-V1.0.1. Cách khác kiểm tra trên serial number : số thứ 3 phải là 9, 2 số kế tiếp theo phải nhỏ hơn 40, vd : 88934 : bootrom cũ , 88942 : bootrom mới, ngoài ra số thứ 3 của serial number lại khác 9 là loại bootrom mới.

- Chỉ áp dụng những iPhone 3GS và 3G Lock có baseband 05.14.02, 5.15.04, 5.16.00, 5.16.02 hay cao hơn.
- Không được thực hiện đối với iPhone 3GS phát hành sau tuần 33 năm 2011 hay số serial number lớn hơn xx133 .

Cảnh báo trước khi nâng baseband 06.15.00 :

  • Đối với iPhone 3GS phát hành sau tuần 33 năm 2011 tức là số serial number lớn hơn xx133, không thực hiện nâng cấp baseband 06.15.00 cho những iPhone này vì sẽ bị lỗi NO ALL.
  • Sau khi nâng cấp lên baseband 06.15.00 , iPhone sẽ bị mất chức năng định vị GPS bởi vì baseband 06.15.00 của iPad không chứa bộ nhớ bản đồ và các lệnh giao tiếp Read-Write với chip GPS. Trường hợp này phải thực hiện hạ cấp baseband 05.13.04 theo phần I.
Thực hiện trên Windows :

  • Chạy chương trình Redsn0w (link download ở cuối), chọn Extras và click vào "Select IPSW"sẽ hiện cửa số Browse và trỏ đến FW gốc IOS 4.x hay 5.x đã được download trước đó , Fw gốc này phải cùng với phiên bản iPhone đang sử dụng. Firmware gốc được download từ đây. Đối với iPhone 3GS, sẽ cân nhắc hộp thoại "is this newer model of the iPhone 3GS", nếu bootrom mới thì chọn "Yes" với, còn với 3GS bootrom cũ, chọn "No". Sau đó nhấn "< Back" để trở về màn hình chính Redsn0w.
  • Nhấn vào nút "Jailbreak", Redsn0w sẽ "Prepairing jailbreak data" và xuất hiện trên màn hình các tiện ích jailbreak. Nếu iPhone chưa được jailbreak trước đó, chọn và đánh dấu " Install Cydia", còn đã jailbreak rồi thì bỏ qua.
  • Lúc này chọn tiện ích nâng cấp baseband nên chọn "Install iPad baseband" sẽ xuất hiện hộp thoại cân nhắc bạn có muốn nâng cấp baseband lên 06.15.00 hay không ? Nếu muốn chọn yes , sau đó chọn next. Redsn0w sẽ hướng dẫn cách đặt iPhone về DFU mode : 1. Nhấn nút "Power" : 3s, 2. Nhấn thêm phím "Home" khoản 10s nữa, 3. Nhã nút "Power" trong khi vẫn giử phím "Home" cho đến khoản 15s .
  • Sau khi vào DFU thành công, Redsn0w sẽ tiến hành Fetch file Baseband từ Apple server thông qua internet. (internet phải luôn sẳn sàng)
  • Sau khi Redsn0w thông báo hoàn thành, iPhone sẽ được khởi động để jailbreak và Flash baseband 06.15.00. Bật Wifi on, mở Cydia, search và cài đặt ultrasn0w để unlock iPhone.
Thực hiện trên Mac :

  • Chạy chương trình Redsn0w (link download ở cuối), chọn Extras và click vào "Select IPSW"sẽ hiện cửa số Browse và trỏ đến FW gốc IOS 4.x hay 5.x đã được download trước đó , Fw gốc này phải cùng với phiên bản iPhone đang sử dụng. Firmware gốc được download từ đây. Đối với iPhone 3GS, sẽ cân nhắc hộp thoại "is this newer model of the iPhone 3GS", nếu bootrom mới thì chọn "Yes" với, còn với 3GS bootrom cũ, chọn "No". Sau đó nhấn "< Back" để trở về màn hình chính Redsn0w.
  • Nhấn vào nút "Jailbreak", Redsn0w sẽ "Prepairing jailbreak data" và xuất hiện trên màn hình các tiện ích jailbreak. Nếu iPhone chưa được jailbreak trước đó, chọn và đánh dấu " Install Cydia", còn đã jailbreak rồi thì bỏ qua.
  • Lúc này chọn tiện ích nâng cấp baseband nên chọn "Install iPad baseband" sẽ xuất hiện hộp thoại cân nhắc bạn có muốn nâng cấp baseband lên 06.15.00 hay không ? Nếu muốn chọn yes , sau đó chọn next. Redsn0w sẽ hướng dẫn cách đặt iPhone về DFU mode : 1. Nhấn nút "Power" : 3s, 2. Nhấn thêm phím "Home" khoản 10s nữa, 3. Nhã nút "Power" trong khi vẫn giử phím "Home" cho đến khoản 15s .
  • Sau khi vào DFU thành công, Redsn0w sẽ tiến hành Fetch file Baseband từ Apple server thông qua internet.
  • Sau khi Redsn0w thông báo hoàn thành, iPhone sẽ được khởi động để jailbreak và Flash baseband 06.15.00. Bật Wifi on, mở Cydia, search và cài đặt ultrasn0w để unlock iPhone.
II. Chú ý quan trọng:

1. Không được áp dụng cách nâng baseband này với :

  • iPhone 3GS và 3G Lock với baseband 04.26.08, 05.11.07, 05.12.01, 05.13.04
  • iPhone 3GS có số serial number lớn hơn xx133
  • iPhone 3GS và 3G World.
2. Không được restore Firmware gốc 4.1, 4.2 - 4.3.5 và iOS 5.x đối với iPhone 3G, 3GS Lock baseband 04.26.08, 05.11.07, 05.12.01, 05.13.04, bởi vì baseband sẽ bị nâng cấp lên 05.14.02, 5.15.04, 5.16.00, 5.16.02 và iPhone sẽ không unlock được, và muốn unlock thì phải nâng cấp baseband 06.15.00 giống trường hợp như trên.

Lời khuyên : nên restore FW Custom, baseband được giử nguyên để unlock với ultrans0w. Download FW custom 4.2.1 theo link này

3. Hạ cấp baseband iPhone 3G có bootloader 05.08 : Đối với iphone 3G Lock có bootloader 05.08, thì có thể hạ cấp baseband 05.14.02, 5.15.04, 5.16.00, 5.16.02 xuống 05.13.04 và có thể unlock được với ultrasn0w

Những iphone 3G, 3GS có bootloader cao hơn 05.08 là 05.09, 06.02, 06.04 không thể hạ cấp baseband được.

Thực hiện hạ cấp baseband : Vào Cydia, search và cài Fuzzyband, chạy chương trình này đểhạ cấp baseband xuống 05.13.04.

Nếu Fuzzyband thông báo không thể hạ cấp baseband được, bởi vì iphone đã có bootloader cao hơn 05.08 nên muốn unlock thì phải thực hiện nâng cấp baseband 06.15.00.

4. Fix lỗi "No service" sau khi sử dụng ultrasn0w để unlock trên iOS 5.x :
- Thực hiện cài wortel's CommCenter patch để bypass signature check carrier bundle . Mở Cydia, add source http://v.backspace.jp/repo, search và cài đặt patch "Commcenter patch for iPhone".

5. Fix lỗi hao pin sau khi unlock baseband 06.15.00 với ultrans0w 1.2 đối với iPhone 3G, 3GS :
Chỉ áp dụng với những iPhone Lock không có Sim nhà mạng Activate với iTunes sau khi restore FW Custom Hacktivate hay sử dụng các tool (GreenPois0n RC1-3, Limera1n, Redsn0w ) để Hacktivate :
a. Thực hiện unlock với ultrasn0w cài trên Cydia, gắn Sim card vào iPhone.
b. Mở Cydia : Manage > Sources> Edit > add source repo : http://repo.bingner.com
c. Trên Cydia , chọn Search : SAM và cài đặt nó, khởi động iPhone .
+ Trường hợp không có WiFi , giải nén Sam-SamPrefs.zip copy tất cả file .deb vào đường dẫn : var/root/Media/Cydia/AutoInstall (thư mục Cydia, AutoInstall phải tạo mới). Khởi động iPhone, "SAM" và "SAMPrefs" sẽ được cài đặt trên iPhone.
d. Trên iPhone, mở Settings > SAM > More Information > thông số ActivationState thể hiện trạng thái Activation theo các trường hợp sau :
+ FactoryActivated : iPhone đang sử dụng Hacktivate, cho nên phải tiếp tục bước 10.e kế tiếp.
+ UnActivated : iPhone đang ở trạng thái chưa Activated, phải kết nối với iTunes để Active, thực hiện bước 10.f
+ WildcardActivated : iPhone đã được Activate thành công với iTunes.
e. Nếu ActivationState : FactoryActivated , thực hiện setup "Subscriber Artificial Module" và xoá Hacktivate như sau :
+ Bật Wifi On
+ Settings > SAM > Utilities > chọn Revert Lockdownd to Stock , nếu nhận thông báo " Sam Notification : Stockification Succes" là thành công. Sau khi kích hoạt nút này, ActivationState sẽ đổi trạng thái từ FactoryActivated thành UnActivated , tiếp tục theo bước 10.f.
+ Settings > SAM > Hacktivate : chọn OFF
+ Settings > SAM > Enable: chọn ON
+ Settings > SAM > Method : chọn Auto Detect.
Với cách chọn Method : Auto Detect , nếu iPhone không re-activate được với iTunes ở bước 10.f, Method phải được chọn cách khác theo các thông số quan trọng sau :
+ Settings > SAM > Method : chọn By Country and Carrier
+ Settings > SAM > By Country : chọn quốc gia trong đó có nhà mạng cung cấp iPhone (vd: United States)
+ Settings > SAM > Carrier : chọn nhà mạng cung cấp iPhone thuộc quốc gia đó (vd : AT&T Cingular Wireless)
+ Settings > SAM > SIM ID = MCC + MNC
- MCC : Mobile Country Code (vd: United States : 310 , Việt Nam : 452 , Japan : 440 )
- MNC : Mobile Network Code (vd:AT&T Cingular Wireless : 150, Viettel : 04 , Vinaphone: 02 )

Ví dụ ở đây với iPhone 3GS Lock có số Model Number : MC135LL và số UPC : 885909317752 (phía sau hộp máy ở dưới mã vạch và có 12 chữ số), như vậy sau khi tra cứu với UPC code và Model Number thì đây là iPhone Lock thuộc mạng AT&T (Mỹ) nên phải chọn số SIM ID = MCC + MNC : 310150 .
* Tham khảo thêm số MCC+MNC của các nhà mạng cung cấp trên toàn thế giới theo link này , chú ý phải chọn thật chính xác nhà mạng để cung cấp đúng cho SIM ID.
* Cách tìm kiếm By Country and Carrier có thể dựa vào số Model number (Settings >General> About> Model) và số upc (mã vạch barcode 12 chữ số) ở phía sau hộp máy và search trên google xem thuộc quốc gia và hãng nào, và từ đó dựa theo link này để tìm số MCC+MNC thích hợp.

f. Thực hiện xong bước 10.e , khởi động iPhone, chạy chương trình iTunes để thực hiện Re-activate theo các thông số SAM đã được setup ở trên 10.e . Đến bước này, xem như activate đã thành công , kiểm tra kết quả : mở Settings > SAM > More Information > ActivationState: WildcardActivated. Nếu trạng thái khác với WildcardActivated , đặt lại các thông số ở bước 10.e rồi re-active lần nữa. Nên nhớ là mỗi lần đặt lại thông số của SAM, khởi động iPhone rồi mới re-activate.
g. Sau khi activate thành công với ActivationState: WildcardActivated, sử dụng các tiện ích Utilities của SAM tại Settings > SAM > Utilities như sau :
+ Backup Activation : lưu trữ thông số Activation trên iPhone.
+ De-Activation : nếu chọn, iPhone sẽ ở trạng thái chưa được Activated, nên phải thực hiện Activate trở lại với iTunes. (bước 10.f)
+ Restore Activation : tức là phục hồi trạng thái Activate với thông số Backup Activation đã lưu trước đó.
+ Clear push Sessions : khắc phục các lỗi phổ biến do Hacktivate gây ra như : GPS. YouTube, Push Notification. Nên kích hoạt tiện ích này (Clear push Sessions) cùng với De-Activation , sau đó thực hiện active một lần nữa với Ttunes (bước 10.f)

Trường hợp không có WiFi , giải nén Sam.0.1.10-1.zip copy tất cả file .deb vào đường dẫn : var/root/Media/Cydia/AutoInstall (thư mục Cydia, AutoInstall phải tạo mới). Khởi động iPhone, "SAM" và "SAMPrefs" sẽ được cài đặt trên iPhone.

* Sửa các lỗi trong quá trình chạy Redsn0w :
- Nếu trong quá trình Redsn0w jailbreak ở DFU mode, iPhone bị treo không tiếp tục chạy, vẫn để nguyên Redsn0w, tiếp tục đặt iPhone về DFU mode một lần nữa, Redsn0w sẽ tiếp tục công việc còn lại.
- Nếu đang quá trình jailbreak, Redsn0w bị lỗi trên windows, vào Control Panel tạo một user mới với Account Type: Adminstrator. Khởi động máy tính, login vào user mới tạo này, tiến hành chạy Redsn0w lần nữa.


Link download :

Redsn0w_win_0.9.6b6.zip
Redsn0w_mac_0.9.6b6.zip
Redsn0w_win_0.9.6rc7b.zip
Redsn0w_mac_0.9.6rc7.zip
Redsn0w_mac_0.9.6rc11.zip
Redsn0w_win_0.9.6rc11.zip
Redsn0w_win_0.9.6rc19.zip
Redsn0w_mac_0.9.6rc19.zip
Redsn0w_win_0.9.9b8.zip
Redsn0w_mac_0.9.9b8.zip
Redsn0w_win_0.9.9b9d.zip
Redsn0w_mac_0.9.9b9d.zip
Redsn0w_win_0.9.10b3.zip
Redsn0w_mac_0.9.10b3.zip
Redsn0w_win_0.9.14b2.zip
Redsn0w_mac_0.9.14b2.zip

Tiện ích để copy file .deb :
ifunbox_en.zip
SetupiPhoneBrowser.1.93.exe
iExplorer_Setup.exe
iPhoneFolders.rar (win32 Only)


Tham khảo thêm từ nguồn: http://blog.iphone-dev.org/

[IMG]

Nguồn: Tinhte.vn

3 nhận xét:

hanh nguyen nói...
Nhận xét này đã bị quản trị viên blog xóa.
hanh nguyen nói...
Nhận xét này đã bị quản trị viên blog xóa.
Unknown nói...

tham khảo thêm bẻ khóa iPhone 6 plus tại huy dũng nếu bạn có nhu cầu

Đăng nhận xét