lo sapevo! cmq certo che si può salvare il file shsh se l’hai salvato su cydia! si può fare tranquillamente!
cmq io credo che ad esempio per me che ho il vecchio iboot ed ho il file shsh del 3.1.3 vecchio iboot, devo confrontarlo con un file .shsh 3.1.2 vecchio iboot! una volta che ho visto la differenza proverò a sostituire le parti diverse nel file shsh del 3.1.3 e quindi proverò a caricarlo!
per chi invece ha il nuovo iboot dovrà confrontare un file shsh 3.1.3 nuovo iboot con uno 3.1.2 nuovo iboot…
per questo avevo chiesto a leanpilar che si era fatto avanti, di inviarmi un shsh del 3.1.2 e uno del 3.1.3 dello stesso dispositivo, perchè non dobbiamo dimenticarci che alcune stringhe saranno sicuramente diverse da dispositivo a dispositivo visto che cambia l’ecid…il problema sta nel capire quali sono le stringhe dovute all’ecid e quelle della firma…
ma che fine ha fatto leanpilar??
l’hai sentito?:confused1:
infatti il procedimento da fare sarà proprio quello!! vecchio iboot con vecchio iboot e nuovo con nuovo!! purtroppo non l’ho più sentito nemmeno io, speriamo si rifaccia avanti!! in fondo chiunque ci aiuti perderà soltanto qualche minuto!!
Grazie a ste00mac sono in possesso dei file che mi servivano.. 3.1, 3.1.2 e 3.1.3 con lo stesso iphone! il riscontro non è dei migliori, quello che mi aspettavo di trovare purtroppo non l’ho trovato!! la sera la dedicherò a cercare di capire in base a cosa il file shsh prende forma..
ciao ozzy! finalmente!!! ma senti questi file sono del vecchio iboot o del nuovo?
cmq non preoccuparti, a limite ti do una mano ad analizzarli! :w00t:
basta che ce l’abbiamo, qualche cosa riusciamo a combinarla! 
state tranquilli!!, sta arrivando il nuovo downagrade :w00t::w00t:
Purtroppo non ho nulla di quello che vi serve.
Penso che la Vs. soluzione sia molto “ardua” da trovare.
Forse la soluzione e` quella di tentare di bypassare Itnus (quando verifica la firma digitale del Firmware)…difficile da fare…
Ciao
bs_free hai sicuramente ragione riguardo la difficoltà ma siamo qui per provare!! più che altro perchè finchè non si prova non si può sapere se funziona!! anche per cercare di far nascere nuove idee, nuove soluzioni! credo che ciò che conta sia mettersi di impegno!!
salmosch, ti ho inviato i file!! prova a vedere se ci capisci qualcosa!! 
x OZZYNGE
scusami ozzyinge mi sfugge una cosa, ma dallo stesso iphone “in questo caso con quello di ste00mac” cambiando versione del fw L’ECID cambia ? oppure cambia solo la struttura del file SHSH ? poichè nel caso l’ecid non cambia potremmo generare il file SHSH e impostare la verifica in locale anzichè sul server saurik. 
nel secondo caso mi sà che abbiamo pochissime speranze. :crying:
P.S. mi invieresti i file che provo a darvi una mano ?
secondo mè è tempo perso…
ciao francesco! allora, cambiando il fw l’ecid del telefono resta sempre uguale, è una sorta di codice seriale…solo che ovviamente cambia la firma che viene data dal server apple!
ho già capito e testato quello che dici tu, cioè di fare il file shsh in locale, solo che non è più possibile dal 4 febbraio, ovvero il giorno in cui apple ha smesso di firmare l’ecid del 3.1.2.
Infatti se salvavi l’ecid sul server di saurik prima del 4 febbraio, salvavi l’ecid che veniva firmata e quindi veniva creato il file shsh e conservato sul server di saurik.
In questo modo ormai è impossibile costruire un file shsh se apple non firma più, infatti il nostro scopo è proprio quello di andare a capire dove sta l’ecid del telefono all’interno di un file shsh e sostituirlo con altri ecid in modo da perfettere agli altri di downgradare…:w00t::w00t:
non sono stato chiaro??!!:rolleyes:
anche Einstein lo diceva…:w00t:
grazie mille ozzy! ma in questi giorni non so se avrò tempo per esaminarli, acnhe perchè serve winzozz e io ho MAC :w00t:
ma hai trovato molte differenze tra il 3.1.2 ed il 3.1.3?
Ciao ragazzi rieccomi qua dopo un pomeriggio di prove! io e ste00mac abbiamo lavorato molto sull’iphone tra ieri sera e questo pomeriggio. il resoconto finale è che il file shsh è molto difficile da modificare e renderlo adatto al nostro iphone.. questo perchè abbiamo notato che il nostro iphone comunica con apple con un sistema di crittografia asimmetrica denominato algoritmo rsa! nel momento in cui il nostro telefono “parla” con apple, lui da il proprio ecid, e per ogni singolo pezzo di firmware, viene rielaborato un codice appunto con l’algoritmo rsa! essendo che però non sappiamo quali dati dei singoli pezzi del firmware prende in considerazione non possiamo nemmeno provare a rielaborare il codice col nostroo ecid! a questo punto però sappiamo che il file shsh è composto da diverse parti, ognuna delle quali corrisponde a i singoli pezzi del fw… per esempio se voi prendete il vostro file shsh e lo aprite con wordpad, noterete che ci sono delle divisioni tra le righe di scrittura, ognuga contrassegnata da un nome.. per esempio: batterylow0 batterylow1 ecc ecc. se aprite il file ipsw con winrar o credo anche winzip, noterete che il file è composto da diverse cartelle.. nella cartella firmware ci sono tutti questi file che trovate dentro all’shsh.. infatti l’esperimento di oggi è stato quello di scambiare la cartella del 3.1.3 e metterla nel 3.1.2, poi però il file shsh prende anche in considerazione il kernelcache e uno dei file .dmg.. abbiamo preso, rinominato il kernel del 3.1.3, messo nel 3.1.2 lasciando intatto l’originale suo, rinominato il file all’interno dell’shsh col nuovo nome del kernel, inserito il file .dmg del 3.1.3 dentro al 3.1.2.. caricato l’shsh col nuovo nome del kernel con tinytss.. morale della favola?? riusciamo a bypassare tranquillamente il controllo di apple, il telefono arriva perfino al momento in cui sta per iniziare l’installazione del fw, sul display compare la stringa di installazione, ma appena sta per partire si blocca tutto e da errore 14!! diciamo che in questo modo abbiamo bypassato alla grande tutti i controlli capendo quindi cosa controlla l’shsh e l’iphone, ma non siamo riusciti ad effettuare l’installazione.. bisogna capire cos’è che poi fa partire l’installazione, anche se temo che questa non sia la giusta strada! si accettano consigli e proposte!!
x TUTTI
Grazie salmosh x il chiarimento,
scusami ozzyinge mi sfugge una cosa, ma dallo stesso iphone “in questo caso con quello di ste00mac” cambiando versione del fw L’ECID cambia ? oppure cambia solo la struttura del file SHSH ? poichè nel caso l’ecid non cambia potremmo generare il file SHSH e impostare la verifica in locale anzichè sul server saurik.
OZZYINGE qualche risposta alle tue domande la trovi su google digitando ituneverification.pdf (è in inglese)
ed anche “firmware umbrella blog” e leggi il post del 22 febbraio (l’ho tradotto con google"
pare da quanto ho capito che la verifica oltre all ecid ed il file shsh avviene anche a livello di DATA con la bootrom è questo spiegherebbe perchè i tuoi progressi si sono fermati…
P.S. mi invieresti i file che provo a darvi una mano ?
Siccome ho un forte mal di testa abbandono tutto per oggi! dammi il tuo indirizzo email e domani ti invio i file! Grazie per l’interessamento Francesco76, [email protected]
Che tenacia!!
Ciao grandissimo ozzy! sono davvero scioccato del lavoro che hai fatto!:w00t:
davvero, molto lusingato! anche se per adesso non funziona ancora, però sapere com’è composto il file shsh e com’è codificato è già un bel passo avanti! soprattutto se poi siete riusciti a bypassare il problema della firma direi che non è affatto male! penso che come ogni cosa, è quasi impossibile che riesca a primo colpo!
Ma avete utilizzato l’shsh del 3.1.3 di ste00mac??
scusami ma come hai ripristinato? in DFU o in recovery mode?
cmq girando su google ho letto che hanno risolto l’errore 14 provando a ripristinare da un altro computer…magari puoi provare da un’altra postazione o reinstallare itunes, perchè in effetti mi sembra strano sto fatto, una volta superati i controlli non dovrebbe esserci niente che impedisca l’installazione…
x OZZYNGE
Ci avete dato un’occhiata ? cosa ne pensate ?
Prova ad aggiornare tramite questo metodo e facci sapere :
eccoci qua ragazzi, scusate ma oggi sono tornato a lavorare e il tempo libero a disposizione è stato davvero poco!! cercherò di darvi un paio di risposte..
Per Francesco 76: allora, l’ecid del telefono rimane lo stesso, cambia l’shsh da fw a fw! ma solamente in alcune parti.. questo perchè la struttura dell’shsh è simile a tutti gli fw, ma cambia nelle zone in cui va ad interrogare l’fw con una cifratura basata sull’ecid! ho dato un’occhiata alle pagine che mi hai dato, appena ho un attimo di tempo cerco di approfondire e poi ti faccio sapere! intanto grazie!!
Per Salmosch: allora, per il ripristino io ho utilizzato il mio file shsh del 3.1.3 con tinytss, solo che l’ho modificato al suo interno in modo che vada ad interrogare il kernelcache del 3.1.3 aggiunto al 3.1.2.ipsw, che io ho rinominato in kernelcache2.release.s5l8920x invece di kernelcache.release.s5l8920x! la prova del ripristino l’ho fatta sia in recovery che in dfu! io penso però che il file ipsw se modificato riesce sì a bypassare i controlli, ma nel momento del ripristino si perda perchè non trova da dove ripartire.. in fondo noi aggiungiamo pezzi ad un file che secondo me non dovrebbe essere modificato! dovrei trovare il modo di mettere il fw 3.1.3 nel 3.1.2, modificare tutto l’shsh in modo che legga tutto il 3.1.3, ma che nel momento dell’installazione non veda assolutamente il 3.1.3 e vada a installare il 3.1.2!! ci proverò!!
Per Filus: grazie della proposta, proverò a vedere di applicarla, solo che vorrei prima finire qualche altro esperimento!