Anno2008 nel 2009 ::: Crockard’s Weblog!

UIRemote: l’iPhone come telecomando ad infrarossi!

dsc03352

Interessante il progetto di alcuni studenti dell’università di Toronto che stanno lavorando alla costruzione di un modulo ad infrarossi, in modo da gestire TV, DVD player, DVR e quant’altro, tramite iPhone.

uiremoteIl modulo si collega tramite ingresso jack e il software è programmabile con tutti i telecomandi.

A vedere dal video sembra funzionare piuttosto bene.

Leggo dal blog di UIRemote:

This project is still in final prototype stage. We are busy making many improvements to the User Interface and are aiming to release the actual Infrared Module and the Application in the next month or two.

Quindi sembra che in uno o due mesi vedremo dei progressi.
Il prezzo (ancora non si conosce) è sempre un fattore importante per questi accessori, saremo a vedere.

UIREMOTE link (ci sono altre foto interessanti)

Annunci

gennaio 6, 2009 Posted by | Accessori, iPhone, iPhone 3G | , , | 5 commenti

Recovery mode, DFU ed il tool iRecovery!

Da quando ho l’iPhone 3G il mio iPodTouch è diventato la cavia per qualche test.

Una cosa che volevo testare da un pò era la possibilità di mettere il device in DFU senza l’ausilio dei tasti home e power. Ho trovato tempo fà questo interessante articolo su iPhoneitalia che spiegava come fare (con tanto di link al seguente archivio (DFU.zip) da scaricare).

L’obiettivo è aggiornare il firmware ad un amico (mitico Paolo!) che ha un iPhone 2G (ancora con firmware 1.1.4) con il tasto power rotto, solo che è meglio fare qualche test prima di tentare sul suo.

I files nell’archivio sono i seguenti:

dfu.exe
iBSS.m68ap.RELEASE.dfu
iTunesMobileDevice.dll

L’articolo su iPhoneitalia spiegava semplicemente che da prompt dei comandi, lanciando DFU.exe con il parametro iBSS.m68ap.RELEASE.dfu il telefono sarebbe entrato in DFU.

Lanciando il comando DFU.exe iBSS.m68ap.RELEASE.dfu però mi ha solo mandato in recovery il device.

Ho provato ad estrarre da un firmware per iPod Touch il file dfu specifico per iPod Touch (questo è il nome iBSS.m45ap.RELEASE.dfu), ma il risultato è sempre lo stesso:  il device non và in DFU, solo in recovery mode!

Il metodo spiegato nell’articolo di iPhoneitalia non permette di entrare in DFU ma solo in recovery mode (DFU = schermo completamente bianco, recovery mode = logo di iTunes, per intenderci).
A conferma di questo, ho letto le seguenti parole su TheiPhoneWiki:

Software cannot be used to reliably enter DFU. Software methods rely on sending a WTF file which either calls the “real” DFU mode in bootrom or emulates it. If you are attempting to exploit the DFU, it is advisable to always use the hardware method. If your NOR firmware is corrupted, of course you have no recourse but to use the hardware method. (link)

Da qui in avanti la sperimentazione è diventata puro smanettamento per risolvere il seguente problema:  il mio iPod Touch non vuole proprio uscire dalla recovery mode!
Dopo aver letto in giro un pò di metodi, non funzionanti, ecco la soluzione: iRecovery!

iRecovery è un tool sviluppato da Chronic Dev che permette l’interazione con l’iPhone (o iPodTouch) tramite USB; si appoggia ad iBoot ed è disponibile al download (compilato per Windows) al seguente link:

http://aux.dottru.net/~joseph/iRecoveryWin32.zip

http://www.ziddu.com/download/3366256/iRecoveryWin32.zip.html (usate questo nuovo mirror!)

mentre se volete compilarvelo  qui c’è il sorgente

Dopo aver installato libusb (lo trovate nell’archivio sopra riportato) e collegato il Touch con il cavetto usb, dal prompt dei comandi ho lanciato iRecovery -s per aprire una shell sull’iTouch. Ecco cosa mostra a video:

iRecovery – Recovery Utility
by wEsTbAeR– and Tom3q
 
Got USB
 

 


=======================================
::
:: iBoot for n45ap, Copyright 2008, Apple Inc.
::
::      BUILD_TAG: iBoot-385.49
::
::      BUILD_STYLE: RELEASE
::
::      USB_SERIAL_NUMBER: CPID:8900 CPRV:20 CPFM:03 SCEP:04 BDID:02 ECID:00000373F81E2DB5 SRNM:[1D7430VDW4N]
::
=======================================
 

[FTL:MSG] Apple NAND Driver (AND) RO
[NAND] Device ID           0x2555d5ec
[NAND] BANKS_TOTAL         4
[NAND] BLOCKS_PER_BANK     8192
[NAND] PAGES_PER_BANK      1048576
[NAND SECTORS_PER_PAGE    4
[NAND] BYTES_PER_SPARE     64
[FTL:MSG] FIL_Init            [OK]
[FTL:MSG] BUF_Init            [OK]
[FTL:MSG] FPart Init          [OK]
read old style signature 0x43303034 (line:286)
[FTL:MSG] VFL Register    [OK]
[FTL:MSG] VFL Init            [OK]
[FTL:MSG] VFL_Open            [OK]
[FTL:MSG] FTL Register    [OK]
[FTL:MSG] FTL_Open            [OK]
Boot Failure Count: 0   Panic Fail Count: 0
Entering recovery mode, starting command prompt
] (Recovery) iPhone$

Con il comando “help” è possibile ricevere l’elenco dei comandi iboot disponibili, nel mio caso è bastato il comandofsboot per riavviare l’iPodTouch nella modalità normale (attendete almeno un minuto dopo aver lanciato il comando).

Secondo problema:  il sistema si è correttamente riavviato, mostrandomi la springboard e tutto il contenuto del mio device, perfetto.
Quando però ho provato a spegnere e riaccende, il Touch è tornato ancora in recovery mode! Senza aver toccato nulla.

Questo è dovuto dal fatto che l’iPhone o iTouch tenta di effettuare il boot dal ram-disk errato. La soluzione sta nella nvram.

Aprendo una sessione SSH con Putty ed eseguendo il seguente comando ho risolto l’errore del riavvio in recovery mode:
nvram auto-boot=true

ulteriori info sul boot: http://wikee.iphwn.org/s5l8900:dualboot

Per ora l’iPhone di Paolo avrà sempre il firmware 1.1.4, intanto spero che questo delirio di info possano essere utili a qualcuno! 🙂

Ciao
Crockard (Andrea)

gennaio 5, 2009 Posted by | Hacks, iPhone, iPhone 3G, iPodTouch, Tricks & Tips | , , , , , | 32 commenti

YellowSn0w, release 0.9.5

E’ uscita la release 0.9.5 di YellowSn0w.

img_0004

Corregge alcuni problemi rilevati con le sim che hanno il menù interno (detto anche STK o SIM toolkit).
E’ comunque consigliato l’updgrade per tutti coloro che usano YellowSn0w (tra cui io 🙂 )

L’elenco dei files sembra essere sempre uguale:

img_0005

Dopo l’installazione di YellowSn0w 0.9.5 ho riavviato l’iPhone, il quale si è presentato (come mi aspettavo) senza campo.
Dopo aver tolto e rimesso la sim è subito comparso il logo “TIM” con le barrette della ricezione.
Perfetta anche questa release!

Ecco il messaggio dal DevTeam:

Once you have installed yellowsn0w, please report your success or failure here. it’ll help us with the bug fixes.

We have released the 0.9.5 beta yellowsn0w 3G unlock application, 0.9.5 beta should fix quite a few problems including some STK issues . Please remember to add feedback -> here <- as we can get useful feedback that will help us. We suggest that everyone upgrade to this version.

gennaio 3, 2009 Posted by | Hacks, iPhone 3G, sblocco iPhone, Tricks & Tips | , , , | 5 commenti

Anche Letterman lo vuole nano!

Ci si mette pure Letterman … giusto per infiammare l’attesa al MacWorld!
Tutti vogliono il nano!

iphone_nano_letterman

qui la fonte (dove potete vedere il simpatico video da cui ho preso l’immagine)

gennaio 3, 2009 Posted by | iPhone nano, Rumors | , , , | Lascia un commento

YellowSn0w: per i più curiosi

Innanzi tutto posto il link ad un’ottima guida di Fabiano su tutta la procedura di unlock dell’iPhone 3G. Come al solito le guide di iSpazio sono sempre molto precise e dettagliate.
Per chi invece vuole avere maggiori informazioni su YellowSn0w, di seguito riporto alcune note da iPhoneWiki:

Credit

geohot (injection exploit), MuscleNerd, and The dev team (payload).

Exploit

Relies on an unsigned code exploit.

The actual unlock works by a daemon patching the baseband’s RAM on-the-fly, overriding the carrier lock code. It is not permanent because of the signature checks – the bootloader has to pass the sigchecks and the baseband has to pass them too, so any change to the baseband/bootloader cannot be made.

The exploit itself is a buffer overflow in the at+stkprof cmd that devteam used to patch out the carrier checks in RAM.

Source Code

The source code for yellowsn0w is now live [2]

Geohot (ricordate Yiphone) ha il merito di aver trovato l’exploit! Questo ragazzino-genio-googleman ne sà una cifra!

Ho riportato anche il link al sorgente di YellowSn0w, reso pubblico dal DevTeam dopo che si sono accorti che “Jody” (per me non esiste Jody …) stava tentando di rubarlo illecitamente.

gennaio 3, 2009 Posted by | Hacks, iPhone 3G, sblocco iPhone | , , , | Lascia un commento

YellowSn0w 0.9.4 – Ora funziona!

Avevo fatto i primi due test con la versione 0.9.1, ma ora con la 0.9.4 funziona alla grande!
Di seguito il feedback lasciato al DevTeam:

Attempt three (success):
yellowsnow 0.9.4 installed
TIM Sim insered
3G enabled
“no service” never showed but after I had reinsered TIM Sim I had signal! Great!
Now I need to test 3G network!

Great job DevTeam! You are genius!

Se state testando YellowSn0w con il vostro iPhone straniero potete lasciare un feedback al DevTeam attraverso questo modulo:

http://report.yellowsn0w.com/submit.php

Sul forum Hackint0sh c’è un’interessante discussione sulla procedura da seguire nel caso si dovessero avere problemi:

http://www.hackint0sh.org/forum/showthread.php?p=377760#post377760

gennaio 2, 2009 Posted by | Hacks, iPhone 3G, sblocco iPhone, Tricks & Tips | , , , , | 1 commento

YellowSn0w all’opera – Un primo mezzo successo

Oggi era il giorno di YellowSn0w!
Io come tanti altri attendevo il rilascio di questo demone!

Per ora sembra funzionare solo utilizzando la seguente configurazione:

YellowSn0w installato
Universal-sim + Sim della Tim
3G disabilitato e roaming disabilitato

Senza YellowSn0w l’universal-sim era inefficace, quindi per ora promosso, ma non a pieni voti visto che non dovrebbe essere necessario utilizzare componenti hardware per farlo funzionare.

Vedremo nelle prossime ore.

EDIT 02/01/2009

Ho postato sul modulo di feedback del DevTeam la mia esperienza con YellowSn0w 0.9.1:

Attempt one (unsuccess):
Yellowsnow 0.9.1 installed
TIM Sim insered
3G disabled
“no service” never showed also after I had reinsered the sim after reboot.

Attempt two (success):
yellowsnow 0.9.1 installed
Universal-sim + TIM Sim insered
3G disabled
“no service” correctly showed. After I had reinsered univ.sim + TIM Sim I had signal! Great!

Some doubts:
universal-sim and Yellowsnow togheters can corrupt something in the iPhone?
Why Yellowsnow cannot functioning alone (without univ.sim)?

Now I’ll try 0.9.4 and I let you know.
Thank you from Italy
Crockard (Andrea)

Dato che da poco è stata rilasciata la versione 0.9.4 proverò ad aggiornare il demone nella speranza di riuscire ad utilizzare l’iPhone senza l’ausilio della universal-sim, anche se già così è un buon compromesso!

Crockard (Andre)

gennaio 2, 2009 Posted by | iPhone 3G, sblocco iPhone, Tricks & Tips | , , , , | 1 commento

Unlock dell’iPhone 3G … bucala la baseband 02.28.00!

edit: YellowSn0w rilasciato in questo istante!

ecco le sources:

RELEASE INFO

*  Cydia source: http://apt9.yellowsn0w.com/
* Installer repo: http://i.yellowsn0w.com/

le “o” di snow sono degli zero “0”

Ancora pochi minuti e il DevTeam rilascerà YellowSn0w! Sono anche io in attesa perchè il mio iPhone 3G è tedesco e ha proprio bisogno di una “cura”!
La baseband su cui il devteam ha lavorato è la 02.28.00, quindi chi ha una baseband inferiore dovrà aggiornare il firmware prima di procedere!

Seguite il rilascio direttamente su questo post:

http://blog.iphone-dev.org/post/67797811/dont-eat-yellowsn0w

gennaio 1, 2009 Posted by | varie ed eventuali | , , | 2 commenti