DO NOT PAY FOR JAILBREAK YOUR DEVICE!

最近、『NTTドコモのSIMカードでLTEを使えるようにする』『ソフトバンクやKDDIで月額を払わなくてもテザリングができるように』などのフレーズで『CommCenter* patch』や各種キャリアバンドルをインストールする代行業者があるようで、たいへん多くの「どのような関係性があるのか」「無償で提供しているように見せかけてカネを取るのか」「いくら儲かるのか」といった問い合わせを受けています。

これらの悪質な業者と我々は、いっさい関係がありません。Jailbreakは無償で提供されるべきものであり、これを商用利用すべきものでもありません。 [続きを読む »]


2012年5月25日金曜日

CommCenter* patch for iOS 5.1.1 (9B206|9B208)

For foreigners
Use our cydia repository for quick patch CommCenter(Classic). Thank you for visiting our blog!

CommCenter* patchをiOS 5.1.1 (9B206) および iOS 5.1.1r1 (9B208)向けに更新しました。iOS 5.1.1 (9B206)に向けた対応は比較的初期に完了していたのですが、iPhone 4 GSM向けの新しい更新版であるiOS 5.1.1r1 (9B208)がAppleよりリリースされたことと、Chronic-Dev Teamによる当該ビルドへの対応がずれ込んだため、リリースを延期しておりました。お待たせいたしました。

多くの要望を受けて、今回のリリースから暫定的にiPadファミリへ対応していますが、我々の手元にはiPadファミリがいっさい存在しないため動作の確認は行っていません。初代『iPad Wi-Fi+3G(GSM)』・『iPad 2 Wi-Fi+3G(GSM)』・『iPad 2 Wi-Fi+3G(CDMA)』・『The New iPad Wi-Fi+Cellular(GSM/LTE)』・『The New iPad Wi-Fi+Cellular(CDMA)』それぞれのiOS 5.1.1(9B206)へ対応しているつもりですが、動かない場合はiPadの世代とOSバージョンを添えてご報告ください。

このブログの右上のほうにある v.backspace.jp のリポジトリからもインストールできます(動作に関して何の保証もありません)。

パッチを行うための解析方法に関してはBeta 1のエントリを、5.1でのポインタについては続きをどうぞ。

これまでとほぼ同様の内容で、いつものように対象アドレスが違います。iOS 5.1.1 (9B206)とiPhone 4 GSM向け更新版のiOS 5.1.1r1 (9B208)では若干バイナリが異なるのですが、対象のアドレスは同一です。

CommCenter:
000aabf0 f032e03c blx 0x4dcc6c @ symbol stub for: _SecKeyRawVerify 000aabf4 2800 cmp r0, #0 000aabf6 bf08 it eq 000aabf8 2601 moveq r6, #1 000aabfa e001 b.n 0xaac00 000aabfc 2601 movs r6, #1 000aabfe b114 cbz r4, 0xaac06 000aac00 4620 mov r0, r4 000aac02 f030e7c4 blx 0x4dbb8c @ symbol stub for: _CFRelease 000aac06 4628 mov r0, r5 000aac08 f030e7c0 blx 0x4dbb8c @ symbol stub for: _CFRelease 000aac0c 4630 mov r0, r6 000aac0e b003 add sp, #12 000aac10 e8bd0d00 ldmia.w sp!, {r8, sl, fp} 000aac14 bdf0 pop {r4, r5, r6, r7, pc} 000aac16 bf00 nop 000aac18 b5f0 push {r4, r5, r6, r7, lr}
CommCenterClassic:
00092afc f066edfe blx 0xf96fc @ symbol stub for: _SecKeyRawVerify 00092b00 2800 cmp r0, #0 00092b02 bf08 it eq 00092b04 2601 moveq r6, #1 00092b06 e001 b.n 0x92b0c 00092b08 2601 movs r6, #1 00092b0a b114 cbz r4, 0x92b12 00092b0c 4620 mov r0, r4 00092b0e f065ee0e blx 0xf872c @ symbol stub for: _CFRelease 00092b12 4628 mov r0, r5 00092b14 f065ee0a blx 0xf872c @ symbol stub for: _CFRelease 00092b18 4630 mov r0, r6 00092b1a b003 add sp, #12 00092b1c e8bd0d00 ldmia.w sp!, {r8, sl, fp} 00092b20 bdf0 pop {r4, r5, r6, r7, pc} 00092b22 bf00 nop 00092b24 b5f0 push {r4, r5, r6, r7, lr}

5.1.1においては CommCenter=AAC0C | CommCenterClassic=92B18 が対象アドレスで、例によって 2001 へ改変して movs r0, #1 に書き換えばOKです。


$ su -
# export CODESIGN_ALLOCATE=/Developer/Platforms/iPhoneOS.platform/Developer/usr/bin/codesign_allocate
# cd /System/Library/Frameworks/CoreTelephony.framework/Support/
# cp ./CommCenter ./CommCenter.bak
# cp ./CommCenterClassic ./CommCenterClassic.bak
# echo "00a9c0c: 0120" | xxd -r - ./CommCenter
# echo "0091b18: 0120" | xxd -r - ./CommCenterClassic
# chmod 755 ./CommCenter
# chmod 755 ./CommCenterClassic
# ldid -s ./CommCenter
# ldid -s ./CommCenterClassic
# killall CommCenter
# killall CommCenterClassic

〝CommCenter* patchを導入後、Appleロゴから進まなくなった〟などの報告が一部で存在するようですが、CommCenter(Classic)はユーザーランドの上位層で動作しており、ホーム画面であるところのSpringboardが起動しなくなるほどの下層レベルのプログラムではありません。CommCenter(Classic)を消去したり不正なバイナリに改変した(または署名を付与しなかった)場合、上位プログラムであるlockdowndへ不正な値が返るために2G/3GやWi-Fiの電波測定が出来なくなって携帯電話としては機能しなくなりますが、Springboard自体の起動やUSB接続によるPC側からの操作は行えます。他にインストールしたプログラムなどが不正でないか今一度ご確認ください。

0 件のコメント:

コメントを投稿