Anno2008 nel 2009 ::: Crockard’s Weblog!

Winterboard Per-Page Wallpapers, uso alternativo: una foto grande su più pagine della Springboard

Una delle nuove funzioni di Winterboard è il Per-Page Wallpapers, ovvero la possibilità di utilizzare uno sfondo diverso per ogni pagina della Springboard.
Una funzione non documentata molto interessante è quella di poter utilizzare un’unica foto come sfondo in modo da farla scorrere dalla prima all’ultima pagina mantenendo lo sfondo omogeneo e continuo sulle pagine. Ne sono venuto a conoscenza leggendo il commento di Psycool su questa guida di iPhoneitalia.

L’ideale per provare questa funzione è una foto ad alta definizione ritagliata in modo da avere le seguenti dimensioni:

altezza: 480 pixel
larghezza: 320 * (n°pagine della Springboard) pixel

Ad esempio se avete 6 pagine l’immagine dovrà essere 1920 (320*6) pixel in larghezza x 480 pixel in altezza.
Ricordatevi che le immagini devono essere a 72 dpi (orizzontale e verticale).

Volendo testare questa funzionalità ho semplicemente creato una nuova cartella (chiamatela ad esempio “Test_Per-Page_1920_480” nel seguente path: /private/var/stash/Themes
ed ho inserito l’immagine creata chiamandola Page0.png (ricordatevi che la nomenclatura dei file è case sensitive, quindi la “P” deve essere maiuscola).

Aprendo Winterboard troverete la nuova voce “Test_Per-Page_1920_480”, attivatela, disattivate “User Wallpaper” (se lo avete attivo) e attendete il Respring.

L’effetto risultante è molto gradevole e vi permetterà di apprezzare a pieno la nuova funzione che ci ha regalato Saurik in quest’ultima release di Winterboard.

Io per fare il test ho utilizzato una bellissima immagine trovata su Wallpaper Land opportunamente ritagliata come detto sopra:

setting

Eccovi il video di come si presenta la Springboard con questa bellissima mod:

crockard (Andrea)

marzo 23, 2009 Posted by | Applicazioni, Hacks, iPhone, iPhone 3G, iPodTouch, Tricks & Tips | , , , , | 2 commenti

WiFi Joker e AirCrack-ng

Aggiornamento:

WIFI Joker è (come previsto) un FAKE!

Welcome to the website of WiFi Joker, a fake application that doesn’t let you connect to password-protected WiFi networks on your jailbroken iPhone or iPod Touch.


AirCrack-ng è un tool che permette il cracking delle chiavi WEP e WPA. Detta in modo breve ed impreciso: prima si sniffa (si fà il dump) il traffico verso l’accesspoint criptato catturando una certa quantità di pacchetti, e poi si forza l’algoritmo di cripting utilizzando i dati catturati (qui trovate diverse info in italiano)
Ricordo che nei primi mesi del 2008 era uscita un porting di AirCrack per iPhone, ma non avevo mai testato l’efficacia di questo tool, dubbioso del fatto che la potenza di calcolo dell’iPhone non fosse sufficiente.
Questo il video di AirCrack per iPhone all’opera:

Oggi ho letto su iSpazio che un developer sta per mostrare un video demo di un programma che dovrebbe fare proprio questo, crackare le chiavi WEP e WPA (nella versione definitiva) dei router wifi protetti. Il programma si chiama WiFi Joker e probabilmente utilizza AirCrack nel suo engine.

Premesso che questo tipo di programmi, se pur leciti di per sè, portano ad azioni non legali, non penso sia possibile effettuare un intero processo di bruteforce su WPA key da un iPhone; la batteria non reggerebbe per tutto il tempo necessario al processo di encoding.

Anche lo sviluppatore infatti ammette che attualmente risulta impossibile il crack delle WPA, ma promette di “rompere” la protezione WEP in meno di 15 minuti…

I dubbi sono tanti, e l’odore di fake è nell’aria, ma staremo a vedere.

marzo 4, 2009 Posted by | Applicazioni, Hacks, iPhone, iPhone 3G | 4 commenti

Recovery mode, DFU ed il tool iRecovery!

Da quando ho l’iPhone 3G il mio iPodTouch è diventato la cavia per qualche test.

Una cosa che volevo testare da un pò era la possibilità di mettere il device in DFU senza l’ausilio dei tasti home e power. Ho trovato tempo fà questo interessante articolo su iPhoneitalia che spiegava come fare (con tanto di link al seguente archivio (DFU.zip) da scaricare).

L’obiettivo è aggiornare il firmware ad un amico (mitico Paolo!) che ha un iPhone 2G (ancora con firmware 1.1.4) con il tasto power rotto, solo che è meglio fare qualche test prima di tentare sul suo.

I files nell’archivio sono i seguenti:

dfu.exe
iBSS.m68ap.RELEASE.dfu
iTunesMobileDevice.dll

L’articolo su iPhoneitalia spiegava semplicemente che da prompt dei comandi, lanciando DFU.exe con il parametro iBSS.m68ap.RELEASE.dfu il telefono sarebbe entrato in DFU.

Lanciando il comando DFU.exe iBSS.m68ap.RELEASE.dfu però mi ha solo mandato in recovery il device.

Ho provato ad estrarre da un firmware per iPod Touch il file dfu specifico per iPod Touch (questo è il nome iBSS.m45ap.RELEASE.dfu), ma il risultato è sempre lo stesso:  il device non và in DFU, solo in recovery mode!

Il metodo spiegato nell’articolo di iPhoneitalia non permette di entrare in DFU ma solo in recovery mode (DFU = schermo completamente bianco, recovery mode = logo di iTunes, per intenderci).
A conferma di questo, ho letto le seguenti parole su TheiPhoneWiki:

Software cannot be used to reliably enter DFU. Software methods rely on sending a WTF file which either calls the “real” DFU mode in bootrom or emulates it. If you are attempting to exploit the DFU, it is advisable to always use the hardware method. If your NOR firmware is corrupted, of course you have no recourse but to use the hardware method. (link)

Da qui in avanti la sperimentazione è diventata puro smanettamento per risolvere il seguente problema:  il mio iPod Touch non vuole proprio uscire dalla recovery mode!
Dopo aver letto in giro un pò di metodi, non funzionanti, ecco la soluzione: iRecovery!

iRecovery è un tool sviluppato da Chronic Dev che permette l’interazione con l’iPhone (o iPodTouch) tramite USB; si appoggia ad iBoot ed è disponibile al download (compilato per Windows) al seguente link:

http://aux.dottru.net/~joseph/iRecoveryWin32.zip

http://www.ziddu.com/download/3366256/iRecoveryWin32.zip.html (usate questo nuovo mirror!)

mentre se volete compilarvelo  qui c’è il sorgente

Dopo aver installato libusb (lo trovate nell’archivio sopra riportato) e collegato il Touch con il cavetto usb, dal prompt dei comandi ho lanciato iRecovery -s per aprire una shell sull’iTouch. Ecco cosa mostra a video:

iRecovery – Recovery Utility
by wEsTbAeR– and Tom3q
 
Got USB
 

 


=======================================
::
:: iBoot for n45ap, Copyright 2008, Apple Inc.
::
::      BUILD_TAG: iBoot-385.49
::
::      BUILD_STYLE: RELEASE
::
::      USB_SERIAL_NUMBER: CPID:8900 CPRV:20 CPFM:03 SCEP:04 BDID:02 ECID:00000373F81E2DB5 SRNM:[1D7430VDW4N]
::
=======================================
 

[FTL:MSG] Apple NAND Driver (AND) RO
[NAND] Device ID           0x2555d5ec
[NAND] BANKS_TOTAL         4
[NAND] BLOCKS_PER_BANK     8192
[NAND] PAGES_PER_BANK      1048576
[NAND SECTORS_PER_PAGE    4
[NAND] BYTES_PER_SPARE     64
[FTL:MSG] FIL_Init            [OK]
[FTL:MSG] BUF_Init            [OK]
[FTL:MSG] FPart Init          [OK]
read old style signature 0x43303034 (line:286)
[FTL:MSG] VFL Register    [OK]
[FTL:MSG] VFL Init            [OK]
[FTL:MSG] VFL_Open            [OK]
[FTL:MSG] FTL Register    [OK]
[FTL:MSG] FTL_Open            [OK]
Boot Failure Count: 0   Panic Fail Count: 0
Entering recovery mode, starting command prompt
] (Recovery) iPhone$

Con il comando “help” è possibile ricevere l’elenco dei comandi iboot disponibili, nel mio caso è bastato il comandofsboot per riavviare l’iPodTouch nella modalità normale (attendete almeno un minuto dopo aver lanciato il comando).

Secondo problema:  il sistema si è correttamente riavviato, mostrandomi la springboard e tutto il contenuto del mio device, perfetto.
Quando però ho provato a spegnere e riaccende, il Touch è tornato ancora in recovery mode! Senza aver toccato nulla.

Questo è dovuto dal fatto che l’iPhone o iTouch tenta di effettuare il boot dal ram-disk errato. La soluzione sta nella nvram.

Aprendo una sessione SSH con Putty ed eseguendo il seguente comando ho risolto l’errore del riavvio in recovery mode:
nvram auto-boot=true

ulteriori info sul boot: http://wikee.iphwn.org/s5l8900:dualboot

Per ora l’iPhone di Paolo avrà sempre il firmware 1.1.4, intanto spero che questo delirio di info possano essere utili a qualcuno! 🙂

Ciao
Crockard (Andrea)

gennaio 5, 2009 Posted by | Hacks, iPhone, iPhone 3G, iPodTouch, Tricks & Tips | , , , , , | 32 commenti

YellowSn0w, release 0.9.5

E’ uscita la release 0.9.5 di YellowSn0w.

img_0004

Corregge alcuni problemi rilevati con le sim che hanno il menù interno (detto anche STK o SIM toolkit).
E’ comunque consigliato l’updgrade per tutti coloro che usano YellowSn0w (tra cui io 🙂 )

L’elenco dei files sembra essere sempre uguale:

img_0005

Dopo l’installazione di YellowSn0w 0.9.5 ho riavviato l’iPhone, il quale si è presentato (come mi aspettavo) senza campo.
Dopo aver tolto e rimesso la sim è subito comparso il logo “TIM” con le barrette della ricezione.
Perfetta anche questa release!

Ecco il messaggio dal DevTeam:

Once you have installed yellowsn0w, please report your success or failure here. it’ll help us with the bug fixes.

We have released the 0.9.5 beta yellowsn0w 3G unlock application, 0.9.5 beta should fix quite a few problems including some STK issues . Please remember to add feedback -> here <- as we can get useful feedback that will help us. We suggest that everyone upgrade to this version.

gennaio 3, 2009 Posted by | Hacks, iPhone 3G, sblocco iPhone, Tricks & Tips | , , , | 5 commenti

YellowSn0w: per i più curiosi

Innanzi tutto posto il link ad un’ottima guida di Fabiano su tutta la procedura di unlock dell’iPhone 3G. Come al solito le guide di iSpazio sono sempre molto precise e dettagliate.
Per chi invece vuole avere maggiori informazioni su YellowSn0w, di seguito riporto alcune note da iPhoneWiki:

Credit

geohot (injection exploit), MuscleNerd, and The dev team (payload).

Exploit

Relies on an unsigned code exploit.

The actual unlock works by a daemon patching the baseband’s RAM on-the-fly, overriding the carrier lock code. It is not permanent because of the signature checks – the bootloader has to pass the sigchecks and the baseband has to pass them too, so any change to the baseband/bootloader cannot be made.

The exploit itself is a buffer overflow in the at+stkprof cmd that devteam used to patch out the carrier checks in RAM.

Source Code

The source code for yellowsn0w is now live [2]

Geohot (ricordate Yiphone) ha il merito di aver trovato l’exploit! Questo ragazzino-genio-googleman ne sà una cifra!

Ho riportato anche il link al sorgente di YellowSn0w, reso pubblico dal DevTeam dopo che si sono accorti che “Jody” (per me non esiste Jody …) stava tentando di rubarlo illecitamente.

gennaio 3, 2009 Posted by | Hacks, iPhone 3G, sblocco iPhone | , , , | Lascia un commento

YellowSn0w 0.9.4 – Ora funziona!

Avevo fatto i primi due test con la versione 0.9.1, ma ora con la 0.9.4 funziona alla grande!
Di seguito il feedback lasciato al DevTeam:

Attempt three (success):
yellowsnow 0.9.4 installed
TIM Sim insered
3G enabled
“no service” never showed but after I had reinsered TIM Sim I had signal! Great!
Now I need to test 3G network!

Great job DevTeam! You are genius!

Se state testando YellowSn0w con il vostro iPhone straniero potete lasciare un feedback al DevTeam attraverso questo modulo:

http://report.yellowsn0w.com/submit.php

Sul forum Hackint0sh c’è un’interessante discussione sulla procedura da seguire nel caso si dovessero avere problemi:

http://www.hackint0sh.org/forum/showthread.php?p=377760#post377760

gennaio 2, 2009 Posted by | Hacks, iPhone 3G, sblocco iPhone, Tricks & Tips | , , , , | 1 commento

Hacks – Caricare l’iPhone con le batterie Stilo!

Dalla Wiki del TouchMods team una guida per preparare un caricatore a batterie stilo per iPhone e iPod Touch!

edit 05/10/2008: sistemato il link, la wiki è stata recentemente reindirizzata su un nuovo dominio:

http://wiki.touchmods.org/wiki/index.php/Charge

 

ottobre 5, 2008 Posted by | Hacks, iPhone, iPodTouch, Tricks & Tips | , , , , | Lascia un commento

WinPwn

WinPwn 1.0 è appena uscito, io però avevo già preparato il mio Custom Firmware con la versione 0.99 che tra l’altro a parte alcune nuove features non è molto diversa dalla 1.0
Ecco alcuni screenshot tra cui il mio nuovo boot logo:

e il logo della schermata di ripristino:

Questa invece è la schermata di preparazione del Custom Firmware. Nella versione 1.0 l’installer è stato migliorato. Effettivamente con la versione 0.9 ho dovuto rifare più volte (escludendo diversi pacchetti) il Custom Firmware prima di avere tutto funzionante.

Se avete problemi vi consiglio l’ottimo Forum del progetto iPhone Linux

maggio 28, 2008 Posted by | Applicazioni, Hacks, iPhone, iPodTouch, Jailbreak, Pwnage | , , | Lascia un commento

Passione Touch! Costruire un proprio Surface spendendo praticamente zero!

Ho un iPod Touch da quando è uscito, vorrei un iPhone da ancora più tempo … ammetto che la passione per il multitouch è forte! Quando si sono visti i primi video online di Microsoft Surface poi … anche in quel caso sono rimasto a bocca aperta!

Cercando qua e là per la rete sull’argomento “multitouch” se ne trovano di ogni, ma la cosa molto interessante che ho scoperto, è l’esistenza del Nuigroup, ovvero una community degli appassionati di tutto ciò che è “touch”

Tra questi c’è Seth Sandler, che ha creato un semplicissimo tavolo multitouch utilizzando una webcam ed una plastica trasparente coperta con un foglio di carta; il progetto si chiama MTmini
Utilizzando le zone d’ombra create dai polpastrelli come aree individuabili dalla webcam, una libreria TouchLib, interpreta i muovimenti delle dita e permette l’interazione con il desktop.
La libreria è in fase di sviluppo e i limiti di questo Proof of concept sono evidenti, ma è splendido pensare quanto sia semplice costruire un proprio Surface spendendo praticamente zero!

Ed è per questo che ho anche io sperimentato il progetto MTmini: ecco il video:

Qui le info necessarie per realizzare il proprio Surface:

  • MTmini Hardware Discussion:
    http://nuigroup.com/forums/viewthread/1731/
  • MTmini Software Discssion:
    http://nuigroup.com/forums/viewthread/1825/
  •  

    maggio 21, 2008 Posted by | Hacks, MultiTouch, Surface, varie ed eventuali | , , , , , | Lascia un commento

    iSlsk! Client p2p per iPhone – Come correggere l’errore FirewireGuid e d’importazione

     

    Come tutti sapete, è uscito da 2 giorni il primo client SoulSeek per iPhone e iPod Touch!
    Il programma in questione si chiama iSlsk ed è sviluppato da Errrick!

    Qui il video dimostrativo

    Visto che in molti stanno avendo problemi con iSlsk, vi scrivo uno step by step trovato su iPhoneFreakz e suggerito dallo stesso Errrick nell’attesa che rilasci una nuova release:

    Questo è l’errore più frequente:

    Your Firewire GUID couldn’t be recognized and therefore music importing will not be available.

    Operare in questo modo:
    1) controllare se il file “ioreg” è presente nella cartella /usr/bin
    2) se non è presente scaricarlo da QUI e incollarlo in /usr/bin
    Connettersi con Putty ed eseguire i seguenti comandi:
    3) chmod 755 /usr/bin/ioreg
    4) chown mobile:mobile /Applications/iSlsk.app/
    5) chown mobile:mobile /Applications/iSlsk.app/*
    6) Scaricare il file libncurses.5.dylib da QUI e copiarlo in /usr/lib
    sempre tramite Putty eseguire i seguenti comandi:
    7) chmod 777 /usr/lib/lib*
    8) mkdir /var/root/Media/Downloads (potrebbe già esistere, se così passate al comando successivo)
    9) chmod 777 /var/root/Media/Downloads/
    10) ln -s /private/var/mobile/Media/iTunes_Control /private/var/root/Media

    N.B.: salvate sempre il vostro DB iTunes prima di fare ogni tipo di modifica 

    maggio 15, 2008 Posted by | Applicazioni, Hacks, iPhone, iPodTouch, Tricks & Tips | , , , , | Lascia un commento