Jailbreak และ Unlock iPhone 2G OS 3.1 ด้วย PwnageTool 3.1 (Mac)

โปรดอ่านให้เข้าใจก่อนที่จะลงมือทำ

1. วิธีนี้สำหรับเครื่อง iPhone 2G ที่ยังไม่เคยอัปเดตเป็น 3.1 เท่านั้น
2. PwnageTool ทำงานบน Mac เท่านั้น
3. สิ่งที่จะไ้ด้คือการ Custom Firmware OS 3.1 ซึ่งจะนำไป Restore ผ่าน iTune
4. ผลที่ได้ iPhone 2G จะกลายเป็น OS 3.1 ซึ่ง Jailbroken และ Unlocked
5. อ่านตั้งแต่ข้อ 1-4 อีกครั้ง

สำหรับวิธีการ Jailbreak, Unlock iPhone 2G ให้เป็น OS 3.1 โดยการใช้ PwnageTool 3.1 ซึ่งพัฒนาโดยทาง Dev Team

เตรียมเครื่องมือสำหรับการ Jailbreak iPhone 2G OS 3.1 ดังนี้

• PwnageTool 3.1, Download 1, Download 2
• iPhone OS 3.1 สำหรับ iPhone 2G (คลิกขวา Save link as.. จะง่ายกว่าครับ)
• Bootloader 3.9
• Bootloader 4.6
• อัปเดตเวอร์ชัน iTune 9

ขั้นที่ 1 สร้างโฟล์เดอร์ตั้งชื่ออะไรก็ได้ เอาไว้ที่หน้า Desktop แล้วเอาไฟล์ที่โฟลดทั้งหมด เข้าไปไว้ที่เดียวกัน

ขั้นที่ 2 ดับเบิ้ลคลิก เพื่อ Mount File PwnageTool 3.1.dmg

จากนั้นลากตัว PwnageTool ไอคอนสีดำๆออกมาไว้ที่ Folder ดังกล่าว จะได้แบบรูปด้านล่าง

จากนั้นก็เปิดโปรแกรมขึ้นมา จะมีหน้าต่างป๊อบอับเด้งขึ้นมา ให้กด OK เลยครับ

ขั้นที่ 3 เมื่อเข้าสู่หน้าของโปรแกรม ให้เลือก Expert Mode (รูปไอน์สไตน์)

ขั้นที่ 4 เลือกรุ่นไอโฟน ตัว 2G เลือกซ้ายสุดครับ จากนั้นกดปุ่มสีฟ้าด้านล่าง ไปยังขั้นต่อไป

ขั้น ที่ 5 จะเข้าขั้นตอนการถามหา Firmware ถ้าเราเอาไว้ในโฟลเดอร์เดียวกัน มันจะเห็นโดยอัตโนมัติ แต่หากว่าอยู่คนละที่เราต้องกด Browse หา Firmware ครับ

เมื่อเจอ Firmware โปรแกรมจะแสดงแบบนี้ ให้กด Next ได้เลย(ลูกศรด้านล่าง)

ขั้นที่ 6 จะเข้าสู่เมนูจะมีให้เลือก 7 ตัวครับ เลือกที่ General แล้วกด Next

ที่หน้านี้จะให้เรากำหนดขนาด Partition ได้ และต้องเลือก Activate the phone and Enabled baseband update ด้วยนะครับ ต่อไปก็กด Next ได้เลย

มีโน็ตจากผู้เขียนว่า

***If the Enable Baseband checkbox is not greyed out, checkmark it. This will allow the unlock to occur!***
***For the 3.0 firmware you may have to increase the size of your root partition slightly for the IPSW build to be successful. 590MB worked just fine for me***

ในขั้นตอน Bootneuter settings, คลิก Neuter bootloader, Unlock baseband, และ  Auto-Delete BootNeuter.app โดยไม่มีความจำเ็ป้นที่จะ Update bootloader จากนั้นคลิก Next ไปขั้นต่อไปได้เลย

ในหน้า Cydia Setting จะอนุญาติให้เราปรับแต่งโปรแกรมได้ เช่น หากเราต้องการติดตั้งโปรแกรมอะไรลลงไปเราก็เลือกได้เลย ตัวอย่างเราจะติดตั้งตัว Cycorder ลงไป เราก็สามารถติดตั้งได้ โดยเืมื่อ Restore กลับมาแล้วเราจะได้โปรแกรมดังกล่าวลงในเครื่องเลย เป็นต้น

ต่อไปให้กด Download package เพื่อดูว่ามีโปรแกรมอะไรบ้างที่เราสามารถเพิ่มเข้าไปได้ หากเราต้องการติดตั้งโปรแกรมนั้นก็กด Add to Queue ได้เลยครับ

ทำเครื่องหมายที่โปรแกรมที่ต้องการ แล้วกด Next

เราก็จะเห็นว่าโปรแกรมที่เราจะติดตั้งลงไป ในตัวอย่างคือ OpenSSH (หากจะลงมากกว่านี้ก็ได้นะครับ) เสร็จแล้วกด Next
ที่ Custom packages settings ก็ปล่อยไว้ครับ กด Next ต่อไป

จะเข้าสู่หน้าการตั้งค่า Boot logo หากต้องการใส่รูปตัวเองก็สามารถทำได้ครับ พอใจแ้ล้วก็ Next ไปเลย
Note: ขนาดรูป 320×480 จะต้องเป็น RGB หรือ GrayScale ก็ได้

ขั้นที่ 7 เข้าสู่ขั้นการ Build จะเริ่มต้นการสร้าง Custom Firmware ครับ เลือกที่ Build แล้วกดที่ลูกศรครับ

ขั้นที่ 8 ระบบจะถามหา Bootloader ทั้ง 2 ตัวคือ 3.9 และ 4.6 โดยจะแสดงหน้าต่างลักษณะต่อไปนี้
หน้าต่างนี้จะบอกว่าไม่เจอ Bootloader v3.9 แล้วมันถามต่อว่าจะให้ค้นหาที่เว็บไหม ตอบว่า No ครับ

ต่อไปจะถามเราว่า ต้องการ Browse หาในเครื่องเราไหมให้ตอบ Yes แล้วเราก็หาไฟล์ Bootloder 3.9 ที่เราโหลดมาในขั้นแรกมาใส่ให้มันนะครับ

สำหรับตัว Bootloader 4.6 ก็จะทำเหมือนกันครับ
เลือก No

ตอบ Yes แล้วไปหา Bootloader 4.6 มาให้มัน

จากข้อความโน็ตจากผู้เขียน

After loading the 4.6 BL you may be asked if you’re a legit user. If you legally have ATT or an iPhone plan in a different country, clicking yes will not unlock the iPhone and activate it as your legal plan already activates it and there is no need for an unlock. However if you wish to keep the iPhone unlocked, when asked if you’re a legit iPhone user, click no

เขาบอกว่าหลังจากโหลดตัว Bootloader 4.6 แล้ว คุณอาจจะถึงถามถึง Legit user.

• หากเป็นเครื่องทรูหรือว่าเครื่องที่ Official unlock ให้ตอบ Yes
• เครื่องหิ้วทั่วไปให้ตอบ No เพราะว่ามันจะยัง Unlocked ให้เราเช่นเดิม

ขั้นที่ 9 โปรแกรมจะให้บันทึก Firmware ที่จะถูกสร้างขึ้น ว่าให้เอาไปเก็บไว้ที่ไหน เลือกไปเก็บไว้ีที่โฟลเดอร์เดียวกันเลยนะครับ

ขั้นที่ 10 Firmware ของราจะถูกสร้าง แล้วไปเก็บไว้ที่โฟลเดอร์ที่เรากำหนด จะใช้เวลาประมาณ 10 นาทีได้

ระบบจะถามรหัสผ่านของ Admin เครื่อง ให้เราใส่ให้เรียบร้อย

โปรแกรมจะถามว่าเครื่องไอโฟนเราเคยทำ Pwned หรือยัง(เคยสร้าง Firmware มาก่อนหน้านี้ไหม) ในขั้นนี้ให้เลือก No

จากนั้นเราจะถูกถามว่าิปิดเครื่องหรือยัง (ตอนนี้ให้ปิดไอโฟนนะแล้วก็ต้องต่อไอโฟนเข้ากับคอมด้วย)
ขั้นที่ 11 ต่อไปจะเข้า DFU Mode ขั้นตอน

• เช็คดูว่า iPhone เราปิดสนิทแล้วและต่อเข้ากับ iTune
• กดปุ่ม Power (ปิด/เปิด) และ Home ค้างพร้อมกันทั้ง 2 ปุ่มนาน 10 วินาที
• ปล่อย Power แต่ยังกด Home ต่ออีก 10 วินาที

ถ้าหากว่าคุณกดไม่ทันหรือว่ากดผิดมันจะเข้า DFU Mode ไม่ได้ แล้วจะขึ้นหน้าต่างฟ้องว่าผิดพลาด แต่ไ่่ม่ต้องกลัว สามารถทำได้อีกหลายรอบจนกว่าจะได้ครับ

หากว่าสำหรับโปรแกรมจะบอกว่าเราเข้า DFU Mode ได้แล้ว และก็จะเห็น Popup ในหน้าโปรแกรม iTune ด้วยครับ(แต่ที่ไอโฟนจะจอดำนะ)


ขั้นที่ 12 ที่ iTune ให้กด Alt/Option แ้ล้วคลิกที่ Restore

ขั้นที่ 13 เลือก Firmware ที่เราเพิ่งสร้างจากตัว PwnageTool 3.1 แล้วกด Choose (ระวังด้วยเวลาเลือก อย่าพลาดไปเลือก Original Firmware 3.1 มานะครับ ไม่งั้นซวยเลย)

ขั้นที่ 14 ขั้นนี้ iTune จะำทำการ Restore Firmware จะใช้เวลาสักระยะและที่ไอโฟนเราก็จะ reboot ด้วย และจะเปิด BootNeuter.app เพื่อ Unlock iPhone ให้
หลังจากนั้นรอประมาณ 5 นาที ทุกอย่างก็จะเสร็จครับ
Note** เราอาจจะไม่ต้องทำทุกขั้นตอนก็ได้ครับ เราแค่ไปหาดาวน์โหลด Custom Firmware ที่มีคนทำเอาไว้แล้วมา Restore เลยก็ได้ครับ เอาไว้วันหน้าจะหามาฝากนะครับ (คนใช้ Windows ก็ทำได้นะ)