كما نقوم بعمل مقالات للمبتدئين افترح علينا أخونا (حاتم الفايد) عمل مقالات للمحترفين والفنيين والذين يريدون زيادة ثقافتهم واحترافهم، والحقيقة وجدنا انها فكرة جيدة، وسنبدأ بهذا المقال.
سنقوم بتوضيح كيفية صنع كاستم فريموير Custom Firmware، وذلك لإيقاف عمل تحديث للبيس باند Baseband وهو المسؤول كما نعلم عن إقفال الشبكة في الهواتف المقيدة على شبكة معينة. طبعاً عناك طرق سهلة لعمل Custom Firmware باستخدام برامج مثل pwnagetool لكن ليس هذا الغرض من المقال انما الغرض هو تعليم المحترفين والمهتمين كيفية فتح الفيرموير يدوياً والتعديل عليه.
الأدوات المستخدمة:
xpwn tools للقيام بفك تشفير ملفات الفريم وير (التحميل من هنا)
برنامج Magic ISO والذي يمكنك من الولوج وللتعديل على ملفات النظام (التحميل من هنا)
قم بإحضار نسخة الفريموير التي تريد القيام بتنزيلها
فعلى سبيل المثال نحضر فريموير وليكن 3.1.2 لجهاز الآي فون 3GS
iPhone2_1_3.1.2_7D11_Restore.ipsw
ونقوم باعادة تسمية الملف ونجعله
iPhone2_1_3.1.2_7D11_Restore.ipsw.zip
تم اضافه أمتداد zipحتي تستطيع فك الملف المضغوط،
وبعد فك الضغط ندخل المسار المسمى
iPhone2_1_3.1.2_7D11_Restore
ونختار هذا الملف
018-6051-014.dmg
لتعرف لماذا اختيار هذا الملف بالذات راجع موقع أيفون ويكي، ونختار ملف restore ramdisk
ايضاً في الموقع الموضح أعلاه يوجد مفاتيح فك تشفير ملفات الفريموير والتي سنيتخدمها لاحقاً وسنوضحها الأن
قم بالبحث عن xpwntools، ثم قم بفك الضغط عنه وانسخه بدرايف c:/
وضعه بمجلد مثال xpwn
افتح موجة الدوس وادخل علي مجلد xpwn واكتب الاتي:
C:\xpwn>xpwntool 018-6051-014.dmg 018-6051-014_pwnd.dmg -k fb2792b935fb9cd183341cb24539376556f8b7b8f887eb90fcebaa0daf2d6d9c -iv fd19726dc6b555b6bb4dbbcd91d1e7c0
هل تريد فهم الامر المعطى لأداة xpwntool ؟
اولاً اسم ملف الريستور رام ديسك restore ramdisk
018-6051-014.dmg
ثم أسم ملف الريستور رام ديسك بعد فك تشفيره
018-6051-014_pwnd.dmg
وبعدها -k زائد مفتاح فك التشفير
الآن سوف تجد بالمجلد ملف جديد أسمه
018-6051-014_pwnd.dmg
قم بالبحث عن برنامج Magic ISO وافتح البرنامج بعد تنصيبه بالضغط على كلمة File->Open واختار الملف
018-6051-014_pwnd.dmg
الآن ملفات النظام ظاهرة ويمكن التعديل عليها
ادخل الي مسار usr->local->share->restore
ثم سيظهر لك ملف options.plist، فك الضغط عنه بضغط كليك يمين ثم extract
الأن قم بالتعديل علي الملف options.plist
حتى يكون متل الموجود بالصورة
<key>SystemPartitionSize</key>
<integer>750</integer>
ويمكن زيادة حجم مجلد النظام
نضيف اليه بعض السطور البرمجية ليكون متل الموجد بالصوره
<dict>
<key>CreateFilesystemPartitions</key>
<true/>
<key>SystemPartitionSize</key>
<integer>1024</integer>
// لقد قمت الآن بزيادة مساحة المجلد الي واحد جيجا
// والآن ستقوم بإيقاف ترقية البيس باند بإضافة الشرط false
<key>UpdateBaseband</key>
<false/>
</dict>
الأن نقوم بأعادة الملف الى المجلد وقبول الموافقة باستبدالة
نقوم بحفظ الملف الان بالضغط علي file->save as
ونرجع لأداة xpwntools لنقوم بتشفير الملف الناتج بعد أن قمنا بفك حمايتة
ندخل الامر الأتي
xpwntool 018-6051-014_pwnd.dmg 018-6051-014.dmg.iphoneislam -t 018-6051-014.dmg
سوف ينتج ملف بأسم
018-6051-014.dmg.iphoneislam
نقوم الان بنقل الملف الناتج الي المجلد الاساسي للفريم وير iPhone2_1_3.1.2_7D11_Restore
بعد حذف الملف الآخر ونقوم بتعديل أسمه وحذف كلمة iphoneislam
ليكون الاسم
018-6051-014.dmg
نقوم الان بضغط ملف الفريموير ببرنامج لضغط الملفات (نضغطة بصيغة zip)
وعند أنتهاء الضغط نقوم بتعديل أسم الملف من
iPhone2_1_3.1.2_7D11_Restore.zip
الى
iPhone2_1_3.1.2_7D11_Restore.ipsw
الأن أصبح الكاستم فريموير جاهز
وهنا الصفحه الخاصة بمفاتيح فك تشفير الفريموير في موقع آي فون ويكي
طبعاً تخيل ما يمكنك فعله بهذه الطريقة، نحن استخدمناها هنا فقط لوقف ترقية البيس باند، لكن بهذه القوة تستطيع فور نزول مفاتيح فك شفرة الفيرموير ان تسبق حتى الديف تيم وتقوم بتطويع النظام لمصالحك الشخصية :)
تابعونا في المقالات القادمة للمحترفين والتي سوف تزيد سخونتها، هل تريد تعلم اكتشاف ثغرات البيس باند؟ هل تريد معرفة كيف نقوم بتعريب الأي فون؟ هل تريد معرفة كيف تعدل على لوحة المفاتيح؟ هل تريد ان تصبح هاكر، ولما لا… هذا الموقع هدفه الاول اثبات ان التقنية ليس حكراً على الغرب ونحن يمكنا التميز… اذا كان لديك مقال احترافي ارسله لنا.