iPhone 3GS 4.0.1 対応脱獄ツール”PwnageTool 4.01 by Criminal90″

(29)

iOS 4.0.1がリリースされました。
そして、すぐに脱獄できるようにもなりました!
今回は3GS 4.0.1を脱獄できるツールです。
これはDev-Teamがリリースした、4.0脱獄用PwnageToolにCriminal90氏が手を加えた改造版になります。
ですので、どこで、どんな不具合が発生するかがわかりません。
使う場合はその点を十分注意して使いましょう。
それでは・・・

スポンサーリンク

脱獄可能条件

今回の方法で脱獄が可能な機種は
iPhone 3GS
iOS 4.0.1
旧ブートROM
既に脱獄済
であることが条件となります。

注意

脱獄、JailBreakはとても危険な行為です。
故障するリスクも大いにあります。
どのような自体になっても自分で解決できる能力と、全ての事柄を自己責任で実行出来る方のみ読み進めてください。

準備

PwnageTool 4.0.1 by Criminal90
上記サイトへアクセスし、下部にあるDownloadをクリックでダウンロードサイトへ飛びます。
分からない場合のダウンロードサイトへの直接リンクは下記から。
PwnageTool 4.0.1 by Criminal90 (MEGAUPLOAD)

ダウンロード方法についての説明は【MEGAUPLOAD の使い方(ダウンロード方法】を参考にしてください。

iPhone 3GS iOS 4.0.1のFWをダウンロードしておきましょう。
iPhone2,1_4.0.1_8A306_Restore.ipsw

カスタムファームウェアの作成

  1. PwnageTool 4.0.1 by Criminal90を解凍、起動します。
  2. ポップアップはOKをクリックします。
  3. 通常、Simple modeでやる事は無いと思いますので今回もExpert mode使用して行きます。
    画面左上にあるExpert mode選択します。
    続いて、iPhone 3GSを選択します。
    選択出来ましたら画面右下の矢印をクリックし、進めます。
      
  4. iOS 4.0.1のFWを選択します。
    PwnageToolが勝手に検索して、表示してくれますので、それを選択します。
    もし、検索で見つからなかったり、違う物が表示された場合は上のBrowse for IPSWから手動で選択しましょう。
    選択出来ましたら画面右下の矢印をクリックし、進めます。
    pwnage4_0_1_kai90_01
  5. 作成するFWの設定をしていきます。
    とは言っても重要なのは1カ所のみです。
    Generalを選択し、画面右下の矢印をクリックし進めます。
  6. この設定で重要なのはこの画面の1カ所のみになります。
    その重要なポイントがActivate the phoneのチェックを外す事です。
    これのチェックが付いたままですと、電話回線を掴む事が出来ないので注意してください。
    続いて“Root partition siz”の設定をします。
    ここで指定するサイズはデフォルトのままでも良いですし、変更しても大丈夫です。
    指定した値の分だけCydiaAppのインストールに使われたりします。
    いろいろな物を試したりしたいのであれば1000MB程を指定しておくと良いでしょう。
    ちなみに私はいつも1000MBにしています。
    確認して、大丈夫であれば、画面右下の矢印をクリックし進めます。
  7. 続いての画面には特に用はないので、画面右下の矢印をクリックし進めます。
    その次の画面ではCydia Installerにチェックが入っていればOKです。
    入っていなければチェックして、画面右下の矢印をクリックし進めます。
      
  8. Bootロゴ、Recoveryロゴを変更する事が出来ます。
    変更したい場合はチェックを付けて、“Browse”から好きな画像を選択しましょう。
    Apple純正のままが言い場合はチェックを外してしまいましょう。
    通常は変えたくないのでチェックを外してしまいますね。
    大丈夫でしたら、画面右下の矢印をクリックし進めます。
  9. ビルド、カスタムFWの作成に入ります。
    ここまでで設定も済んでいるので、Buildを選択し、画面右下の矢印をクリックするとカスタムFWの保存場所を聞いてくるので、好きな場所を指定して”Save”をクリックします。
      pwnage4_0_1_kai90_02
  10. 作成が終わるまでしばらく掛かるのでゆっくりと待ちましょう。
    途中でパスワード要求があるので、Macのパスワードを入れてあげましょう。
    作成が終わったらポップアップが表示されるのでOKをクリックして終了です。
      

作成したカスタムFWを使用して復元

iTunesから復元作業をします。
Macの場合は
“Option”を押しながら”復元”をクリックするとFWを選択する事が出来ます。
Windowsの場合は
“Shift”を押しながら”復元”をクリックするとFWを選択する事が出来ます。

ここで先ほど作成したカスタムFWを選択してください。
後は復元が完了し、iPhone のホーム画面にCydiaが存在すれば脱獄作業の終了です!
お疲れ様でした!!
ちなみに、復元する時にDFUモードや、リカバリーモードに入れてからやる事があるかと思いますが、管理人が試した限りではどちらに入れなくてもそのまま復元が可能でした。
素のまま復元して、失敗した場合はリカバリーモードなどを試してみてください。

コメント

  1. 3GSは旧ブートROMのみなんですかね?
    新ブートROMはやっぱりだめなのか?

    • そうですね・・・
      やはり新ブートROM搭載機種の場合は新型Spiritを待つことになるかと思います。

  2. できひんやん!!

    • ここではできると書いてありますが、できないとはどういうことですか?

  3. PwnageTool 4.0.1 by Criminal90を解凍したのですが、PwnageTool 4.0.1 by Criminal90のEXEがわかりません。
    OSはWindowsです。

    • PwnagetoolはMacOS専用です
      Windowsではうごきませんよ

  4. ドナ1号さん
    ご回答ありがとうございます。
    やっぱりMAC用でしたか・・・

    Windowsは無いんですかね?

  5. 最後のFW選択はSHIFTではなくOPTIONではありませんか?

    • ご指摘ありがとうございます。
      Macの場合はそうでしたね・・・
      すいません。
      Windowsでの復元時の方法を記述しておりました。

  6. これって3GSを4.0.1にアップデートしてからでは脱獄できないってことですか?iphoneが4.0の時に使用すれば脱獄できてバージョンも4.0.1になりますってことで4.0.1脱獄ってことでいいのでしょうか?

    • 今までと同じく、純正4.0からは出来ないようです。
      もし、3.1.2SHSHがあればダウングレード、JB後に4.0.1 CFWへ復元する事が可能なはずです。

  7. 現在Spirit以外でJBしている旧ブートロムの3GS以外ではJBできないはずではないでしょうか?純正4.0にしている3GSの方はJBできないと思います。

  8. eeeeeeee
    iOS4にあげちゃった・・・
    保存してないしどうしよう

  9. こんにちは。
    先日までJB済みのiOS4.0を使用していましたが、間違ってOFWの4.01に上げしまいました。
    現状脱獄する方法は無いでしょうか?
    oldbootromの3GSを使用しています。
    SHSHのバックアップはしてあります。
    OSはwindowsです

    • 3.1.2のSHSHが有るならば一度ダウングレード、脱獄してから4.0.1CFWへ復元するといけるかと思います。
      3.1.3へダウングレードした場合は、Spirit後、Cydiaにレポ追加してSpirit2Pwnをインストール。
      その後、4.0.1CFW復元でいけるはずです。

  10. こんばんは
    もしわかりましたら教えてください。
    旧bootromの3GSで3.1.2のまま脱獄していない端末は
    PwnageTool 4.0.1 by Criminal90で初脱獄可能でしょうか?
    通常PwnageTool 4.0.1 だと3.X.Xで脱獄済であることが条件にありますが・・。

    • こちらも一緒で、脱獄済であることが条件のようです。
      ですので、一度脱獄した後、4.0.1CFWへ復元で、脱獄が可能かと思われます。

      • いろいろ調べたのですがいまいち不明なところがあり脱獄できていません。
        もしよろしければ教えてください。
        環境は3GS 公式3.1.2 SHSHは4.0.1のみ
        OS windows、OSX
        PwnageTool 3.1.4で脱獄し4.0.1CFWへ復元することでOS4.0.1脱獄が可能かと思いましたが、
        PwnageTool 3.1.4の説明だと公式3.Xからしか脱獄できないように思えました。(違ったらすみません)PwnageToolが自動で3.1.2でもサポートしてくれるという記述もあったのですが良くわからず。。
        あと、脱獄ツールが何種類かあると思いますが基本的には同じ系統のツールで脱獄したほうがいいのでしょうか?PwnageTool 3.1.4→PwnageTool 4.0.1のように。
        それともPwnageTool 3.1.4→Sn0wbreezeも可能なのでしょうか。

        • 最終目標がiOS 4.0.1 JBであるならば3.1.2を一度脱獄します。
          この時に使用するのは
          blackra1n
          https://tools4hack.santalab.me/iphone-ipod-touch-3-1-2-blackra1n.html
          が楽なのではと思います。
          脱獄後に、PwnageToolで作成したCFW 4.0.1へ復元する事で完了するはずです。

          また、同系統のツールを使用した方が良いと言うことは特にないかと思います。
          ただ、それぞれに特徴があり、不具合も違ってきます。
          そこら辺は好みで選ぶと良いですね。

          • 丁寧な説明ありがとうございます。
            助かります。また何かありましたら質問させてください。

      • すみません。ダウングレードが出来ません。
        SHSHのバックアップは(3.1.2 3.1.3 4.0.0 4.0.1)があります。
        TinyUmbrellaを使い、LocalServer?を使用してみたのですが、
        エラー3014が出てしまい先に進むことが出来ません。

        上記は3.1.2にダウングレードした時です。

        やり方がおかしいのでしょうか?
        ご教授お願い致します。

        • 通常は.shshフォルダに対応のshshがある状態で、Start TSS Serverをクリックすると認証サーバーをローカルへ向けることが出来るようになります。

          • 解決致しました。

            DFUモードにてダウングレードが出来ました。

            ありがとうございました。

  11. ありがとうございます。

  12. いつも参考にさせてもらっています。

    今回PwnageTool 4.0.1 by Criminal90を用いてiOS4.0.1のCFW作成、復元したところ
    壁紙が固定されて変更が効きません。
    何か解除方法があれば教えて頂けますか?

    • 私自身はその現象になったことが無いので分からないのですが、海外フォーラム等に現象が報告されていました。
      その解消方法としては、iFile等で /var/mobile/Library/Springboard を削除すると言う物でした。
      試せていないので、これで本当に直るのかまでは分からないのですが、報告を見る限り直っているようです。

  13. 早速のアドバイス有り難う御座いました。
    Springboardフォルダを削除後、再起動掛けたら直りました。

    • 成功したようでよかったです!

  14. いつも楽しみにみてます。

    iOS3.0の時にECIDを取得しておいてくださいみたいな事が書かれていたのですが、それで16桁の英数字を控えておいたのですがそれを使ってshshを作ることなんてできませんか? 

    環境 win vista です