Anno2008 nel 2009 ::: Crockard’s Weblog!

Recovery mode, DFU ed il tool iRecovery!

Da quando ho l’iPhone 3G il mio iPodTouch è diventato la cavia per qualche test.

Una cosa che volevo testare da un pò era la possibilità di mettere il device in DFU senza l’ausilio dei tasti home e power. Ho trovato tempo fà questo interessante articolo su iPhoneitalia che spiegava come fare (con tanto di link al seguente archivio (DFU.zip) da scaricare).

L’obiettivo è aggiornare il firmware ad un amico (mitico Paolo!) che ha un iPhone 2G (ancora con firmware 1.1.4) con il tasto power rotto, solo che è meglio fare qualche test prima di tentare sul suo.

I files nell’archivio sono i seguenti:

dfu.exe
iBSS.m68ap.RELEASE.dfu
iTunesMobileDevice.dll

L’articolo su iPhoneitalia spiegava semplicemente che da prompt dei comandi, lanciando DFU.exe con il parametro iBSS.m68ap.RELEASE.dfu il telefono sarebbe entrato in DFU.

Lanciando il comando DFU.exe iBSS.m68ap.RELEASE.dfu però mi ha solo mandato in recovery il device.

Ho provato ad estrarre da un firmware per iPod Touch il file dfu specifico per iPod Touch (questo è il nome iBSS.m45ap.RELEASE.dfu), ma il risultato è sempre lo stesso:  il device non và in DFU, solo in recovery mode!

Il metodo spiegato nell’articolo di iPhoneitalia non permette di entrare in DFU ma solo in recovery mode (DFU = schermo completamente bianco, recovery mode = logo di iTunes, per intenderci).
A conferma di questo, ho letto le seguenti parole su TheiPhoneWiki:

Software cannot be used to reliably enter DFU. Software methods rely on sending a WTF file which either calls the “real” DFU mode in bootrom or emulates it. If you are attempting to exploit the DFU, it is advisable to always use the hardware method. If your NOR firmware is corrupted, of course you have no recourse but to use the hardware method. (link)

Da qui in avanti la sperimentazione è diventata puro smanettamento per risolvere il seguente problema:  il mio iPod Touch non vuole proprio uscire dalla recovery mode!
Dopo aver letto in giro un pò di metodi, non funzionanti, ecco la soluzione: iRecovery!

iRecovery è un tool sviluppato da Chronic Dev che permette l’interazione con l’iPhone (o iPodTouch) tramite USB; si appoggia ad iBoot ed è disponibile al download (compilato per Windows) al seguente link:

http://aux.dottru.net/~joseph/iRecoveryWin32.zip

http://www.ziddu.com/download/3366256/iRecoveryWin32.zip.html (usate questo nuovo mirror!)

mentre se volete compilarvelo  qui c’è il sorgente

Dopo aver installato libusb (lo trovate nell’archivio sopra riportato) e collegato il Touch con il cavetto usb, dal prompt dei comandi ho lanciato iRecovery -s per aprire una shell sull’iTouch. Ecco cosa mostra a video:

iRecovery – Recovery Utility
by wEsTbAeR– and Tom3q
 
Got USB
 

 


=======================================
::
:: iBoot for n45ap, Copyright 2008, Apple Inc.
::
::      BUILD_TAG: iBoot-385.49
::
::      BUILD_STYLE: RELEASE
::
::      USB_SERIAL_NUMBER: CPID:8900 CPRV:20 CPFM:03 SCEP:04 BDID:02 ECID:00000373F81E2DB5 SRNM:[1D7430VDW4N]
::
=======================================
 

[FTL:MSG] Apple NAND Driver (AND) RO
[NAND] Device ID           0x2555d5ec
[NAND] BANKS_TOTAL         4
[NAND] BLOCKS_PER_BANK     8192
[NAND] PAGES_PER_BANK      1048576
[NAND SECTORS_PER_PAGE    4
[NAND] BYTES_PER_SPARE     64
[FTL:MSG] FIL_Init            [OK]
[FTL:MSG] BUF_Init            [OK]
[FTL:MSG] FPart Init          [OK]
read old style signature 0x43303034 (line:286)
[FTL:MSG] VFL Register    [OK]
[FTL:MSG] VFL Init            [OK]
[FTL:MSG] VFL_Open            [OK]
[FTL:MSG] FTL Register    [OK]
[FTL:MSG] FTL_Open            [OK]
Boot Failure Count: 0   Panic Fail Count: 0
Entering recovery mode, starting command prompt
] (Recovery) iPhone$

Con il comando “help” è possibile ricevere l’elenco dei comandi iboot disponibili, nel mio caso è bastato il comandofsboot per riavviare l’iPodTouch nella modalità normale (attendete almeno un minuto dopo aver lanciato il comando).

Secondo problema:  il sistema si è correttamente riavviato, mostrandomi la springboard e tutto il contenuto del mio device, perfetto.
Quando però ho provato a spegnere e riaccende, il Touch è tornato ancora in recovery mode! Senza aver toccato nulla.

Questo è dovuto dal fatto che l’iPhone o iTouch tenta di effettuare il boot dal ram-disk errato. La soluzione sta nella nvram.

Aprendo una sessione SSH con Putty ed eseguendo il seguente comando ho risolto l’errore del riavvio in recovery mode:
nvram auto-boot=true

ulteriori info sul boot: http://wikee.iphwn.org/s5l8900:dualboot

Per ora l’iPhone di Paolo avrà sempre il firmware 1.1.4, intanto spero che questo delirio di info possano essere utili a qualcuno!🙂

Ciao
Crockard (Andrea)

gennaio 5, 2009 - Posted by | Hacks, iPhone, iPhone 3G, iPodTouch, Tricks & Tips | , , , , ,

32 commenti »

  1. ciao ho visto che parli parecchio di iphone nel tuo blog cosi’ magari mi sono chiesto se potevi aiutarmi…

    il mio problema lo puoi leggere qui:
    http://www.italiamac.it/forum/showthread.php?p=3840876&posted=1#post3840876

    ti sarò grato anche se darai uno sguardo e ti verrà in mente qualcosa.Avrei voluto contattarti per email ma non l’ho trovata ne qui ne su Linkedin.La mia mail è david.dd@libero.it.Grazie ciao

    Commento di Davide | gennaio 21, 2009 | Rispondi

  2. ciao ho visto che parli parecchio di iphone nel tuo blog cosi’ magari mi sono chiesto se potevi aiutarmi…

    il mio problema lo puoi leggere qui:
    http://www.italiamac.it/forum/showthread.php?p=3840876&posted=1#post3840876

    ti sarò grato anche se darai uno sguardo e ti verrà in mente qualcosa.Avrei voluto contattarti per email ma non l’ho trovata ne qui ne su Linkedin.La mia mail è david.dd@libero.it.Grazie ciao

    Commento di Davide | gennaio 21, 2009 | Rispondi

  3. Ciao Davide, ti ho risposto su italiamac.it!

    Commento di crockard | gennaio 22, 2009 | Rispondi

  4. Ciao Andrea, ho letto del tuo “problema” (o sarebbe meglio dire della tua sfida) e mi e’ venuta una idea !
    il buon “vecchio” Ziphone aveva la modalita DFU nelle sue opzioni avanzate provalo !
    forse ti puo’ aiutare
    fammi sapere ciao

    Commento di capino | febbraio 10, 2009 | Rispondi

  5. Ciao Capino! Ho scaricato (dopo mesi di Pwn) Ziphone proprio ieri perchè avevo bisogno di recuperare una dll Apple che Ziphone include … ed ho notato la modalità DFU! Al momento non ho il mio iPodTouch per fare i test, ma proverò quanto prima! Grazie per la dritta!

    Andrea

    Commento di crockard | febbraio 10, 2009 | Rispondi

  6. Ho lo stesso problema del riavvio in recovery mode in un iphone 3G, pensi che la guida possa valere anche per il mio?

    Commento di Bryan | aprile 9, 2009 | Rispondi

  7. @Bryan
    Si si, allora in breve (i dettagli sono nell’articolo) :
    con iRecovery utilizzi il comando “fsboot” per avviare il sistema.
    Poi se hai SSH installato (se no installalo da Cydia) usi Putty o un terminale per autenticarti sull’iPhone e lancia il comando “nvram auto-boot=true”.
    Fammi sapere
    ciao!

    Commento di crockard | aprile 9, 2009 | Rispondi

  8. Ciao, grazie per le info…ho una domanda. Il problema del riavvio in recovery mode me lo fa con un iphone non jailbreak, quindi non posso collegarmi via SSH.

    Commento di Bryan | aprile 9, 2009 | Rispondi

  9. Ok allora a questo punto io opterei per lanciare il boot con iRecovery (comando fsboot) e dopo che l’iPhone ti ha mostrato la SpringBoard collegalo al pc/mac, fai un backup di tutte le info personali, magari sincronizzandolo con iTunes e poi procedi con un bel ripristino.

    Commento di crockard | aprile 9, 2009 | Rispondi

  10. Salve, io sono in una situazione simile (l’iPhone 3G se lo spengo/riaccendo va in modalità recovery e devo tutte le volte avviarlo con fsboot). Il mio problema deriva dal tentativo di downgrade dalla 3.1 alla 3.0. UItilizzo iRecovery per il solito errore dovuto alla diverse versioni tra baseband (ormai in 3.1) e OS 3.0.
    Per risolvere il problema dei continui riavvii con iRecovery temo che il ripristino non funzioni😦

    Commento di darth | luglio 6, 2009 | Rispondi

  11. @darth
    il comando nvram auto-boot=true non ti ha aiutato?

    Commento di crockard | luglio 6, 2009 | Rispondi

  12. Non sto facendo il jailb🙂
    Mi sono ritrovato in questa situazione perché testando la beta mi sono accorto che mi dava problemi con una mia app, quindi ho fatto il ripristino alla 3.0 via iTunes. Da lì ho scoperto l’errore 1015 dovuto alla baseband che ho risolto con iRecovery.
    Dopo provo a tornare alla 3.1beta per vedere se il bootloader ritorna a puntare alla locazione corretta🙂

    Commento di darth | luglio 6, 2009 | Rispondi

  13. Ciao, credo che tu possa essere uno dei pochi, se non l’unico in grado di aiutarmi con il problema che ho:
    help me!
    mi hanno sbagliato il codice di blocco molte volte e ora il mio iphone edge fw 2.2.1 è entrato in recovery mode
    C’è modo per uscirne? il programma che citavi tu dovrebbe essere quello che mi serve ma il link non funziona e cercando su internet non sono riuscito a trovare nessuna versione per windows.. nel mio caso XP … spero possa bastare quel programma ma in alternativa c’è modo per accedere in ssh (openSsh installato e attivo ma wifi spenta) da usb in modo da potermi salvare il salvabile???
    Sto bestemmiando da ore… ca********
    e se nemmeno questo è possibile: se ripristino posso farlo con il fw 2.2.1 invece che con l’ultimo?
    x favore aiutami… grazie
    p.s. se vuoi rispondimi anche all’email che ti ho lasciato.. sono disperato!
    grazie di nuovo e buonanotte

    Commento di david | luglio 20, 2009 | Rispondi

    • Ciao David, vediamo cosa riusciamo a fare.
      Il tool da usare è sicuramente iRecovery, ho trovato un’altro mirror dove viene hostato, ho aggiornato l’articolo aggiungendo questo secondo link. Scarica iRecovery, scompatta in una cartella, installa libusb-win32-filter-bin-0.1.12.1.exe, attacca l’iPhone con il cavetto, attendi qualche secondo, apri un prompt dei comandi (start->esegui-> digita CMD e premi Invio), lancia iRecovery.exe -s e in teoria si dovrebbe aprire una sessione sul tuo iPhone.
      Se arrivi fino a qui allora dovrebbe bastare l’esecuzione del comando FSBOOT (ricordati che dopo che hai lanciato il comando, non vedrai nulla ne sul pc, nel sull’iPhone, comunque attendi uno/due minuti prima di toccare qualcosa o eseguire ulteriori comandi) per riavviare il telefono in normal mode. Il riavvio avviene in automatico, quindi dopo aver lanciato il comando FSBOOT non và fatto nient’altro se non attendere.
      Se l’iPhone si riavvierà in modalità normale, procedi subito con l’attivazione del WiFi e del demone SSH perchè potrebbe essere necessario nel caso in cui, al successivo riavvio, dovessi avere l’iPhone di nuovo in Recovery Mode.

      Fammi sapere come và!
      ciao
      Crockard (Andrea)

      Commento di crockard | luglio 20, 2009 | Rispondi

  14. ciao Andrea

    ho scaricato irecovery, installato libusb.. aperta la sessione quando lancio il comando l’iphone effettivamente si spegne ma si riaccende sempre in recovery………😦
    c’è un’altro modo per forzare il riavvio in normal mode??
    grazie Andrea, che tieni vive le mie speranze!

    Commento di david | luglio 20, 2009 | Rispondi

    • Ok David l’ultima cosa che possiamo provare è una sequenza di comandi suggerita dalla crew DarkApples.
      Sempre da iRecovery esegui questi 3 comandi:

      setenv auto-boot true (e premi invio)
      saveenv (e premi invio)
      fsboot (e premi invio)

      Fammi sapere!
      ciao!

      Commento di crockard | luglio 20, 2009 | Rispondi

  15. andrea, non ho saputo aspettare e ho ripristinato.. il lavoro è stato lungo e non ho ancora finito con i tools e programmini vari ma fortunatamente avevo il backup su itunes di un mese fa..
    tralaltro avevo installato aptbackup per il backup delle applicazioni cydia e devo dire che mi ha sorpreso, funziona egregiamente!
    ora sto ripristinando la situazione del mobileinstallation e ipa varie… grazie 1000 comunque per la disponibilità
    un saluto

    Commento di david | luglio 20, 2009 | Rispondi

    • Ti capisco!🙂
      Mi ha fatto piacere averci provato! Torna a trovarci!

      Commento di crockard | luglio 20, 2009 | Rispondi

  16. ciao visto ke 6 1 mago fa una magia x me ho un iphone americano istallando un letto degli mms mi si è inchiodato ho tentato il ripristino ma resta sempre con il simbolo del cavetto per ripristinarlo le ho tentyate tutte cosa altro posso fare ???
    tnk 1k
    luke

    Commento di LUKE | luglio 31, 2009 | Rispondi

    • Luke scusa il ritardo, ormai non riesco a seguire più il blog come tempo fà…
      sinceramente non ho capito il tuo problema… sei poi riuscito a risolvere?
      ciao

      Commento di crockard | agosto 31, 2009 | Rispondi

  17. ciao scrivo nel forum perchè il mio Ipod 16Gb touch mi ha dato Unkow error 6!! come posso fare per metterlo a posto? l’assistenza apple non melo accetta perchè ha un graffio sullo schermo da più di un anno (quindi nn è la ragione dell’errore) attendo speranzoso vs notizie grazie.

    Commento di Matteo | dicembre 18, 2009 | Rispondi

    • ciao Matteo,
      ma spiega meglio in quale occasione l’iPod Touch ti da Errore 6 … durante il ripristino o l’aggiornamento del firmware?

      Commento di crockard | dicembre 18, 2009 | Rispondi

  18. Ciao, sto ripetendo la procedura per uscire dalla recovery mode mediante iRecovery (tra l’altro sono finita in questa modalità per scaricare l’aggiornamento…) ma quando dal prompt dei comandi richiamo il file iRecovery.exe mi dice sempre che è impossibile aprirlo….. any help??

    Commento di consuelo | febbraio 21, 2010 | Rispondi

    • ciao Consuelo,
      il mio consiglio è di mettere in DFU (con la classica procedura manuale di tasto home e tasto on-off) e riprovare il ripristino del firmware tramite iTunes.

      Commento di crockard | febbraio 22, 2010 | Rispondi

  19. …veramento speravo ci fosse un modo alternativo al ripristino..

    Commento di consuelo | febbraio 22, 2010 | Rispondi

    • In effetti iRecovery è proprio l’alternativa al ripristino. Forse l’exe che hai scaricato è corrotto o magari lo stai lanciando senza diritti amministrativi

      Commento di crockard | febbraio 26, 2010 | Rispondi

  20. ciao io e numerose persone abboiamo questo problema🙂 ci puoi aiutare ? http://www.iphoneitalia.com/forum/firmware-3-x-x/38722-iphone-non-si-accende-2.html

    Commento di cooldaniel1991 | maggio 4, 2010 | Rispondi

    • E’ uscito Easyirecovery! Forse potrebbe aiutarvi!

      Commento di crockard | maggio 8, 2010 | Rispondi

  21. ciao, scusami ma io non son molto pratico a smanettare con l’iphone ma ci sto provando in questi giorni con un 3g col tasto home rotto.
    non potendo andare in modalità DFU manualmente devo trovare un sistema alternativo, ama l’unico che ho trovato non mi funziona: ho scaricato il file DFU.zip ed estratto in C: ma mi dà errore subito:
    s_Looking for iPhone
    USBMuxListenerCreate: No error.

    che significa?
    come faccio ad etrare in DFU?????
    (il cell è già stato ripristinato ma non è servito, e uso windows)

    Commento di cesco607 | agosto 23, 2011 | Rispondi

  22. Very good article. I am going through some of these issues as
    well..

    Commento di asian sex videos for free | maggio 28, 2013 | Rispondi

  23. What’s up to every single one, it’s genuinely a pleasant for me to go to see this site, it consists of priceless
    Information.

    Commento di Gloria | maggio 29, 2013 | Rispondi

  24. Its like you read my mind! You appear to know a lot about this, like you wrote the book
    in it or something. I think that you could do with some pics to
    drive the message home a little bit, but instead of that, this is great blog.
    A great read. I’ll definitely be back.

    Commento di http://petiteteens.net | giugno 19, 2013 | Rispondi


Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: