改変したファームウェアを先にベースシステムとしてインストールし,さらにiTunesでインストールに使用するパッケージ自体を作り替えてしまい,ハックするPwnageToolを試してみた.
参考サイト・・・2061:Maxオデッセイ
確かに凶悪.凶悪すぎる.
pwnage01.png
起動すると,ウィンドウが開く.
PwnageTool1.1は,1.1.4のファームウェアを使い,改変したベースシステムをインストールする.
まずは,「Browse ipsw」でファイルを選択し,「iPod1,1_1.1.4_4A102_Restore.ipsw」ファイルを開く.
次にその状態でリカバリーモードにしたiPod touchを接続し,「iPwner」する.
pwnage02.png
すると,普通にインストールが始まり,iPod touchが白い文字だらけになり,システムが起動する.起動時の画面はパイナップルが表示される.リカバリーモード時の表示は,スティーブジョブズのアニメ絵だ.
次に改変したファームウェアをiTunes経由でインストールする.
改変ファームウェアは「IPSW Builder」を選択して,作成する.iPhoneが対象だと,unlockするとか,ativateしとくとかの設定が可能.また,iPod touch,iPhoneともに,Installerやsshなどがあらかじめインストールされたファームウェアを作成したりもできる.
pwnage03.png
作成したipswファイルをiPod touchをリカバリーモードにしてiTunesを起動し,そのiPod touchを接続,「復元」をファームウェアファイルを選択できるモード(altキーを押しながらクリック)で開いて,改変したカスタムファームウェアを開き,インストールする.これでおk.