Archivar por marzo, 2008

Guitarist y Drummer: La nueva Guitarra y Batería Virtual

Hace ya tiempo hacíamos alusión de una gran aplicación creada por MooCowMusic llamada iAno, posteriormente llamada Pianist, que era un piano virtual (que por cierto está ya trabajando en la nueva versión). Pues ahora el mismo autor nos trae tambien la guitarra y la batería. La verdad es que son aplicaciones cuanto menos curiosas, y hace darnos cuenta del potencial que puede tener un dispositivo como el nuestro.

No tengo tiempo para ponernos unas imágenes, pero os dejo el enlace a la página oficial de él, así como el repositorio desde donde se pueden instalar estas aplicaciones:

Web: http://moocowmusic.com/
Repositorio: http://www.touchrepo.com/repo.xml

Pwnage: Firmwares personalizables y mucho más

Esta noticia no es nueva, pero no la había comentado anteriormente esperando un poco la evolución del asunto. Parece que ya es algo “serio”.

Hace algún tiempo, ya hablamos sobre el Dev Team, las peleas que tubieron, la union de el Dev Team y del Dev Elite Team, de Zibri o de Nate. un culebrón sí. El caso es que por ahora toda la “gloria” se la ha llevado toda Zibri con su Ziphone, y no es para menos. Todos creíamos que el proceso ya no podría mejorarse, pero hace unos días también, veíamos un video sacado del nuevo Dev Team en el que para empezar como algo curioso veíamos que habían logrado modificar la imagen de arranque de un iPod Touch, y ya no salía la manzanita. Tambien veíamos que lograban un JB con tan solo realizar una restauració desde iTunes con una Firmware modificada previamente. Pues de esos estamos hablando hoy, de Pwnage.

El término Pwnage supongo que lo han usado de pwn y age:

Pwn es un término usado en la jerga informática, y significaría algo así como “comprometer o “controlar” un PC. Sería un sinónimo casi de hacker. Pwn viene directamente de “powerfully owned” owned es propietario, luego Powerfully propietario hace referencia normalmente a alguien ageno al sistema que ha logrado una autentificación.

Por otro lado, age, es edad en inglés.

Luego podríamos decir que el termino Pwnage significaría algo así como “la era del control total del iPod/iPhone”. Mas o menos claro.

Es un proyecto en el que están trabajando intensamente estos muchachos basado en un exploit enocontrado hace ya algún tiempo en el BootLoader tanto del iPod Touch como del iPhone. Para quien no lo sepa, el BootLoader es el que tiene todas las rutinas de inicio del dispositivo, actualización, restauración… sería lo más próximo a una Bios que tendríamos. Con este exploit se parchearía el BootLoader para permitir a este la ejecución de código no firmado. Que significa poder ejecutar código no firmado? significa que podemos empezar a crear firmwares personalizadas completamente, desde firmwares que ya tengan nuestros datos a firmwares que ya estén por defecto liberadas o con JB de fábrica, firmwares ya cargadas con aplicaciones o incluso crear en teoría firmwares completamente agenas a apple. Se podría portar por ejemplo (dios no lo quiera y nos coja confesados) una versión de Windows Mobile.

El abanico de posibilidades como podeis imaginar sería infinito.

El proyecto se ha dividido en dos partes:

-iPwner: P

Por un parte una herramienta que permitirá parchear el BootLoader para permitir la ejecucución de código no firmado. Este proceso tan solo sería necesario hacerlo una sola vez, a menos claro, que se usara en alguna ocasión de nuevo alguna firmware original.

-IPSW Builder:

Por otro lado la segunda herrmaienta que se está creado permitirá la modificación y creación de las firmwares .ipsw, para como he dicho desde realizar un JB a la firmware (cosa trivial) a activar los iphone. Luego si quisiésemos restaurar, actualizar… con tan solo tener la firmware previamente modificada en el PC, no tendríamos que hacer nada más. También sería posible por tanto evitar la actualización del BaseBand en los iphone.

Como vemos, es un sistema aun más rapido y mejor que ziphone. Por otro lado es más complicado que Apple parchee el BootLoader que la firmware, luego este método podría resistir perfectamente a la actualización 2.0 de junio. Además la firmware modificada la tendrías ya en el PC para siempre, sin necesidad de acudir una y otra vez al JB cuando actualizas. Imagínate que lo haces para la versión 1.1.4, de acuerdo? sale una actualización 1.1.5, te descargas la imagen ya modificada o la modificas tu con ipsw builder. Metes tus cosas, la personalizas como te de la gana, y listo, actualizas desde itunes con tu versión modificada o restauras. Nada más facil. Que un día tienes un problema y necesitas restaurar? no pasa nada, de nuevo restauras con al imagen y en paz.

Copias de seguridad en la misma firware, aplicaciones preinstaladas… en fin, creo q no está nada mal.

En cuanto haya más información la iré publicando.

Un saludo.

SDK y firmware 2.0

Como todos sabemos hoy era el día oficial para el lanzamiento del SDK. Aun en fase beta se ha empezado a distribuir de forma gratuita. Pero no es Oro todo lo que parece.

Apple ha dejado claro el modelo que va a seguir:

1º. El SDK se podrá descargar de forma gratuita quien quiera. Solo estará disponible para MAC OS
2º. Aquellos desarrolladores q quieran publicar sus app en itunes en el futuro tendrán q abonar 99$ o 300$, dependiendo. Ello les dará acceso a certificados digitales q les permitirá poder probar su propio software en su dispositivo, así como cuando la aplicación esté terminada, mandarla a apple para q estos la metan en lo q será el AppStore.
3º. Los programadores serán libres de cobrar lo q deseen. Desde 0$ si quieren. Apple no pone restricciones en este caso, eso si, los 99$ si hay q pagarlos, aunq tan solo una vez.
4º. Del precio puesto por el programador, Apple se llevará un 30% en concepto de marketing, hospedaje y publicidad, el 70% irá integro al programador.
5º. Apple podrá retirar del AppStore las app que crea conveniente pro inactividad o por no encontrarlas adecuadas
6º. El AppStore estará disponible en Junio, junto con la actualización 2.0 de firmware.
7º. El AppStore estará disponible tb como opción en nuestro dispositivo, para poder instalarlas de forma remota si deseamos, al mas puro estilo del Installer.

La buena noticia es que al ser el SDK gratuito, con suerte desde hoy podamos empezar a ver aplicaciones creadas por él y puestas en el Installer como toda la vida de Dios. Es lógico pensar q no habrá muchas app gratuitas en el APPStore, los programadores q queiran sus app gratuitas, simplemente se ahorraran los 99$ de apple y las pondrá en algun repositorio.

El SDK se puede descargar de:

https://developer.apple.com/iphone/index.action

es necesario registrarse, pero es gratuito, ocupa unos 2.1Gb
——————-

La actualización 2.0 implementará seguro lo siguiente:

Sistemas de seguridad WIFI EAP.
ActiveSync para poder sincronizar inalámbricamente calendario, contactos…
Estará disponible para Junio.
Para iPod Touch es de suponer que será de pago la actualización

Proyecto: Modificando SpringBoard (Activando las aplicaciones de pago de Enero)

Como todos deberíamos de saber ya, en Enero Apple lanzó una actualización de pago que permitiría tener las aplicaciones antes exclusivas del iPhone en el iPod. Esta actualización cuesta unos 16€ más o menos.

Hubo mucha polémica, ya que Apple alegó que debido a la ley de Sarbanes-Oxley, no podía ofrecer dicha actualización libremente. Claro que todo el mundo está seguro de que si se hubiese esforzado haría encontrado la manera. Por otro lado, la firmware del iPod Touch, a partir de la versión 1.1.3 incorpora dentro de sí misma dichas aplicaciones!! y lo que se compra por esos 20€ aproximadamente no es más que un archivo de configuración (por así decirlo) para activarlas. Se dieron muchas soluciones a este problema, y finalmente la que más se extendió fue usar un parche para SpringBoard, que es la aplicación que gestiona todo el Board en nuestro iPod.

Evidenemtente esto es ilegal, ya que estaríamos usando un software por el cual no tenemos licencia, y la única forma legal de usarlo sería pagando esos casi 20€. Aquí no voy a discutir de la moral o no de cada cual, que no este de acuerdo con ciertas cosas no quiere decir que haya que haya que incurrir en algo no legal. Así que esta entrada es méramente informatíba y didáctica.

Ya sabemos seguramente con hacer una búsqueda en google donde encontrar parches, modificaciones y similares, pero descargar este tipo de “programas” siempre trae consigo un riesgo importante: No sabemos que estamos haciendo.

Como ya mucho sabeis, hay una aplicación llamada SpringBoard que gestiona todo lo que sería el escritorio del dispositivo. Esta aplicación no está alojada en la ruta normal de aplicaciones, sino en:

./System/Library/CoreServices/SpringBoard.app

Dentro de esa carpeta se encuentran ademas de muchos iconos de sistema q pueden ser modificados la aplicación propiamente dicha, el ejecutable por así decirlo, que sería el archivo “SpringBoard”

Hace ya mucho, salió un archivo SpringBoard modificado que permitía activar las aplicaciones del iPhone sin necesidad de comprarlas para la versión de firmware 1.1.3. Ese Springboard modificado evidentemente se modificó a partir de un SpringBoard Original de la 1.1.3. Seguramente a través de IDA o algún otro desensamblador se realizó ingeniería inversa y se creó el archivo modificado.

Pues bien, el tiempo pasa y tenemos una versión de firmware 1.1.4. Muchos automáticamente acudieron a los repositorios de siempre o a los archivos de siempre para activar las mismas aplicaciones de pago, pero esta vez en la versión 1.1.4. Y funcionaba. Lo que ya no sabe tanta gente, es q el SpringBoard de la versión 1.1.3 es diferente al SpringBoard de la version 1.1.4. Hasta que punto los cambios son cuantitativos? no lo se, pero os aseguro que son diferentes. Esto que quiere decir? pues que si ya de por sí usar parches (ademas de ser ilegal) puede ser problemático si no se hace correctamente, si encima se usa un archivo de otra versión los problemas pueden ser mucho mayores.

Claro que la mayoría de las personas no se percatan de esos detalles y toman más aquello de: Si funciona, no me preocupo. Claro que a lo mejor con el tiempo es cuando aparecen los problemas, dudas, cuelges… que no tiene por que pasar!! pero es posible que sí. Pero como por ahora las personas podían activar sus aplicaciones no se percataron de que los SpringBoard eran diferentes. Así que bueno, pondré mi granito de arena y vamos a explicar como se modificaría el SpringBoard 1.1.3 o 1.1.4 para activar de forma ilegal las aplicaciones. Repito que esto es solo teoríco, y de ningún modo se debería de hacer si no se ha pagado por las aplicaciones con anterioridad.

Explicar el proceso completo por el cual al final llegamos a la conclusión de que tan solo es necesario cambiar un par de bytes y cuales son, es un poco complicado. Digamos que despues de usar IDA, encontramos los saltos que permiten o no activar las aplicaciones. Estos saltos condicionales nos llevarán a una parte del código u otra según sea. Si modificamos estos saltos para que salten a la dirección que deseamos, es posible así eludir la protección, y hacer que las aplicaciones se activen siempre. Usando IDA por ejemplo se llega a la conclusión de que los bytes que hay que modificar son los bytes que se encuentran en las direcciones:

0x7380F Modificar el byte, cuyo contenido es ’13’ a ‘E3’
0x73813 Modificar el byte, cuyo contenido es ‘1A’ a ‘EA’

Eso es lo que se extrae de IDA cuando lo usamos. Con esos datos ya el siguiente proceso es más simple, usar cualquier editor hexadecimal, modificar los dos bytes especificados, guardar el archivo como nuevo, y ya tendríamos nuestro SpringBoard modificado. Personalmente me gusta mucho WinHex, pero hay muchímos otros, gratuitos, de pago… para todos los gustos y colores.

Este método sirve tanto en la 1.1.3 como en la 1.1.4, es decir, partiendo del SpringBoard original 1.1.4 es posible modificarlo de la manera indicada para activar en teoría las aplicaciones de pago:

Archivo sin modificar con los offset específicos:

Archivo modificado con los offeset específicos:

Una vez tengamos el archivo SpringBoard modificado tan solo será necesario sustituirlo por el archivo original dentro del iPod y modificar sus permisos también a 755.

Os dejo un enlace de como deberían de quedar los archivos modificados, tanto el de la versión 1.1.3 como el de la versión 1.1.4. EN NINGÚN CASO deberían de usarse para usar de manera ilegal las aplicaciones de pago, tan solo como plantilla para comprender mejor el método explicado aquí:

http://rapidshare.com/files/97524953/SpringBoard.7z.html

Jailbreak 1.1.4 para iPod Touch 16Gb!! SI

De momento Zibri no ha sacado aun ninguna versión de Ziphone para corregir los problemas existentes con los iPod de 16Gb. En un principio se dijo que era un problema debido a los dos módulos de memoria flash q tenían los modelos de 16Gb… pero la verdad ya no se que pensar. Desde mucho tiempo, desde las primeras versiones de Ziphone, han sido muchos los que han intentado realizar un JB a la verisión 1.1.3 y 1.1.4 a sus iPod. Quedó constancia que el 99% de todos los iPod de 8Gb era posible, pero que tan solo un porcentaje mínimo era posible en los de 16Gb. Aunq se especuló mucho, se hicieron pruebas absurdas y demás, el resultado por regla general era el mismo. Los que teníamos un iPod de 16Gb nos daba siempre el famoso error:

“BSD root: md0, major 2, minor 0”

Muchos inventaron supuestos métodos mágicos para que se pudiera hacer, y lo cierto es que algunos iPod de 16Gb se lograron.

A día de hoy esperábamos o que saliese un método nuevo como el comentado días a tras o que Zibri lanzara una versión nueva. Bueno, pues la solución, por absurda que parezca, biene a manos de uno de esos métodos mágicos que nadie entiende el por qué, pero funciona. Lo único q necesitamos es:

1º. La firmware 1.1.4 (que la podemos descargar desde el enlace de firmwares desde este mismo blog)
2º. Ziphone, que lo podemos descargar desde: http://www.downloadziphone.org/

El proceso es muy simple, y sí, puede parecer absurdo, pero por absurdo que parezca, funciona. No me pregunteis por qué, no lo sé. Lo máximo que puedo intuir es que al apagar y encender el iPod (ver el método más abajo) la parte de la memoria RAM a escribir se vacía, dejando posible la copia de la RAM Disk de Zibri a la RAM.

El proceso:

1º. Descargamos la Firmware 1.1.4 y Ziphone. Este último lo descomprimimos o instalamos.

2º. Realizamos una restauración completa al iPod a la versión 1.1.4. Es posible no hacerla y tan solo hacer una actualización, pero siempre es mejor partir de cero. Para realizar una restauración a la 1.1.4, para quienes no lo sepan, basta con conectarse a iTunes y hacer clic derecho+shift en el botón restaurar. Esto nos solicitará un archivo de entrada, seleccionaremos la version .1.1.4 recien descargada y listo.

3º. Después de realizar la restauración, iTunes nos pedirá que seleccionemos una opción: O configurar como iPod nuevo o cargar un perfil guardado. No marcamos nada, tan solo cerramos iTunes.

4º. Desconectar el iPod del cable y apagamos el iPod con normalidad (apagado completo, se deja pulsado power hasta que nos salga el deslizante para apagar)

5º. Encendemos de nuevo el iPod. y abrimos ZiphoneGui

8º. Lo conectamos al cable.

9º. Cerramos iTunes y todos los procesos asociados a este desde el adminsitrador de tareas:

AppleMobleDeviceHelper.exe
AppleMobleDeviceService.exe
iPodService.exe
iTunes.exe
iTunesHelper.exe

Si algunos de ellos no están presentes no pasa nada, lo omitimos.

——–

Hasta aquí en realidad tan solo es asegurarnos de q todo es correcto, creo que los puntos anteriores serían posible omitirlos (menos la restauración claro está), pero los pongo todos. Ahora viene en realidad lo importante:

En ziphone le damos al botón de Jailbreak:

Como vemos en la pantalla nos dirá que se está buscando un dispositivo. En cuanto le demos a Jailbreak, procedemos a apagar el iPod de forma normal tb. Le damos a power, deslizante, apagar. Veremos q Ziphone continua buscando dispositivo.

11º. Una vez el iPod esté apagado, lo encendemos de nuevo.

12º. Una vez el iPod se termine de encender, ziphone estará aun andando, sin detener el proceso y sin nada, en cuanto el iPod termine de encender le daremos otra vez a Jailbreak.

El proceso se terminará con exito sin errores BSD ni nada.

—–

Absurdo, pero funciona.

Volver a arriba

Sobre Mí

Alma Oscura por Theliel is licensed under a Creative Commons Reconocimiento-No comercial-Sin obras derivadas 3.0 Unported License.
Política de Privacidad.
Para otros permisos que puedan exceder el ámbito de esta licencia, contactar en blog.theliel.es/about/contactar.