PwnageTool 破解 iPod touch 2.0 firmware

這個破解方法，會把裝置內的軟體和設定全部刪除和覆蓋，請小心服用。 首先執行程式 Pwnage Tool，我是使用 Expert mode。 接著它會尋找 firmware (IPSW)，但是找很久都沒反應，後來發現在 Browse for IPSW 上面點兩下，就可以叫出開啟檔案對話框。 主畫面長得像這樣子，有非常多的設定可以使用。 第一個項目是設定 partition，可以把 / 改成比較大，之前 1.1.x 的 / 只有 300MB，所以 jailbreak 之後，裝很多軟體會不敷使用，很多 /Applications 和 Fonts 會被移往另外一個專門存資料和音樂的 partition。選項 disable wipe out 要選起來（預設），因為如果不選，iTunes 會用 security mode 把 partition 清光，大概會花 40 分鐘。下面則是可以自己選擇 / 的大小。 可以在製作 ipsw 時候，順便把 Cydia 的套件也加進去。目前支援 iPhone 2.0 OS 的軟體還不多，雖然這些都是從 unix-like 平台 port 過來。可望在 2.0 jailbreak 廣泛流傳後，產生非常多的程式。（大概木馬也開始蠢蠢欲動吧，雖然是跑 Mac OS X like，但是 iPhone 上的 user 就是 root 和 mobile 兩個，而 root 密碼應該每台都一樣，除非有更改）。 Cydia 一定要加進去的。Installer.app 目前還不支援 2.0 firmware。 可以自訂開機 logo 和 restore 狀態圖示。圖片的限制就是有 alpha channel 的 PNG 檔，彩色或灰階不限，但是要在 100KB 以內，尺寸要在 320x480 以下。 接著就開始產生新的 ipsw firmware，這個 ipsw 會包含破解和剛才所選取的軟體和設定。 等了一段時間之後，他會問你目前 iPod/iPhone 內的軟體是不是使用前一版的 Pwnage Tool 破解過。不知道就給他按 No。 其實到這裡已經產生一個新的 ipsw，以下過程只是教你怎麼進入 restore 模式(DFU)，他不會幫你 restore，已經知道的話，就可以跳過，使用 iTunes 直接按 option 和 restore 按鈕，選擇新的 ipsw（可能是 iPhone1,2_2.0_5A347_Custom_Restore.ipsw, 或是 iPhone1,1_2.0_5A347_Custom_Restore.ipsw。例如我是iPod1,1_2.0_5A347_Custom_Restore.ipsw），就可以開始跟平常 firmware 過程一樣的步驟。(進入 DFU 方法，就是關機後，按住 power 和 home 約七秒後，放開 power 再按住 home 約 10 秒，如果進入 DFU，則會跳出 iTunes 然後跟你說 iPod/iPhone 目前在 Recovery 模式。） 破解完之後的實機照片，軟體都回復到最原始的設定，多了一個 Cydia 的 package installer。