スポンサーリンク

【iPhone3GS_JB】JB用 iBEC & iBSSファイル取得方法まとめ

iPhone_JB
2009.07.03

追記: 9/10現在、Appleは3.1以外への3GS復元問い合わせを受け付けなくなった。
結果として、iBEC & iBSSは取得できなくなってしまった。詳細はこちら

【iPhone3GS_JB】 Dev-Teamから、復元中に2個ファイルを取得しろとお達し

で書いた、iPhone 3GS Jailbreak用に、Dev-Teamが指令を出している、2つの署名済みファイルを、iTunesの復元作業中にかすめ取る方法のWindows版まとめ。

Mac版はiClarifiの記事参照。というかWindows版も見たほうがよいかと。

7/4/追記なんか便利そうなツールが登場 ECID Grabber & iBEC and iBSS Grabber

しかし、3GSのJB、あまりに敷居が高すぎる。Dev-Teamの今言っていることー実際にJailbreakできるiPhone 3GSは、3.0上でこの作業を行った個体だけになるーが、霍乱目的でなかったとすると、市場に存在するJB 3GSの数は、相当少なくなる。

 

 

そうなると、3GS以降 (ipswファイルにECID署名可能なモデル) でのJB普及に歯止めがかかることになる。

 

 

果たしてこの戦い、Appleの勝ちとなるのだろうか。



※JBやアンロックには、リスクが伴いますので、作業にあたっての質問などは受け付けませんし、一切の責任は取れません。
全て自己責任でお願いします。
取得する署名済みファイルは、下記の2つ。
  • iBEC.n88ap.RELEASE.dfu (通常の復元時に生成)
  • iBSS.n88ap.RELEASE.dfu (DFUモード復元時に生成)

通常の復元での署名済みファイル(iBEC)取得

▼まずはTunesにつないで、iPhone 3GSのバックアップを取る。
fig1


▼Windowsメニューの実行から、%temp%を入力し、Tempディレクトリを開く
fig2

 

▼Tempディレクトリは、表示を日付順で、新しいものが一番上に来るようにして開けておく。
fig3


作業前に、隠しフォルダが見える設定になっているか確認のこと。
ファイルのゲットは、アクションゲーム並みの俊敏さが要求されるので、不要なファイルの消し推奨。

次に、作業用の任意のフォルダを作成。ここではルートに、C:\3GS_JBにした。

▼作ったフォルダにGS用の3.0ファームウェア、iPhone2,1_3.0_7A341_Restore.ipsw をコピーしておく。
あとでiTunesから復元するときは、このディレクトリを指定する。
fig4

 

OS 3.1 betaを、同じマシンでダウンロードした場合、間違って3.1 betaにしてしまわないように、3.1用のipswを他の場所に移して消しておくことをお勧め。3.1にあげてしまうと、モデムベースバンドがあがって しまい、Ultrasn0wを使えなくなる。


▼iTunesから、SHIFT+復元で、作業用ディレクトリの3.0ファームウェアを指定して、復元作業開始。
fig5

 

▼復元を開始すると、今まで見たことがないダイアログが登場。

fig6

 

おそらく、これがECID署名済みのipswかどうか、Appleのサーバと通信するプロセスの確認。
3GSのJBでは、今回入手する2つの署名済みファイルをアレコレして、Appleのサーバをだますものと思われる。

 

復元の作業中、Tempフォルダに、perD1.tmp のようなフォルダ名が現れる。
この中に必要なファイルが入っているので、ctrl+cで内容を素早くコピー、ctrl+vで作業用フォルダにペーストする。fig7

 

 

結構タイミングがシビアで、iTunesが作業中だとコピーできないし、まごまごしていると、iTunesがフォルダを消してしまう。
私の場合、iPhone上にiTunesにつなげアイコンが出たあたりで登場、3分ぐらいで消えた。
ももさんにコメントでいただいた裏技で、ファイル復元ユーティリティを使って、あとで取り出す、というのもアリ?
ま、どんな方法でやったにしろ、現状きちんとできているか、確認する手段がない。慎重派の人は、いろんな方法でやっておくとよいかも。

7/4/追記 iBEC and iBSS Grabber を使うと、ファイルの獲得作業を自動化してくれる。使ってみたが、手作業でTEMPディレクトリを監視してゲットするより、かなり楽。

捕獲した PerD1.tmpディレクトリ。フォルダ名は作業するごとに変わるようだ。
fig8

▼お目当てのもの、iBECn88ap.RELEASE.dfu は、ここにある。
fig9

 

復元がおわったら、最初に取ったバックアップから、普通に復元して、もとの設定に戻す。
どうせもう一回復元作業をするんだから、戻さなくてもいいような気がするが、iClarifiedの説明に書いてあるから、念のためそのとおりにした。

 

DFUモード復元での署名済みファイル(iBSS)取得

 

今度は、iTunesにつないだiPhone 3GSをDFUモードにする。
(home+standby10秒、standby離してusb認識音待つ)
recovery

 

▼iTunesから、shift+復元で、作業用ディレクトリの3.0ファームウェアを指定。
recovery2


▼また、サーバ認証の確認ダイアログが出る。つか、そうするとオンライン状態でないと、3.0GSって復元もできないのか? 
あ、いずれにせよアクティベーションする必要があるから、それでいいのか。
recovery3

 

▼前回同様に、復元作業中に出現したフォルダを捕獲。
今度はフォルダ名はPer10D.tmpだった。

recovery3.5

 

▼お目当てのiBSS.n88ap.RELEASE.dfu。あれ?なぜかiBECファイルの方も同時に生成されてる。妙だ。

recovery5

 

バックアップから復元して、終了。


都合2回も復元して準備完了?のはず。きちんとできたのかどうかは、確認する手段ないので、ただ祈るのみ。
つか、前に作ったECID署名済みiBoot って、もういらないのかね?


スポンサーリンク
タイトルとURLをコピーしました