كما نقوم بعمل مقالات للمبتدئين افترح علينا أخونا (حاتم الفايد) عمل مقالات للمحترفين والفنيين والذين يريدون زيادة ثقافتهم واحترافهم، والحقيقة وجدنا انها فكرة جيدة، وسنبدأ بهذا المقال.

تنبيه: هذه الطريقة للمحترفين فقط، وآي-فون إسلام غير مسؤول عن أي مشاكل قد تنتج عن قيامك بهذه الطريقة.

سنقوم بتوضيح كيفية صنع كاستم فريموير Custom Firmware، وذلك لإيقاف عمل تحديث للبيس باند Baseband وهو المسؤول كما نعلم عن إقفال الشبكة في الهواتف المقيدة على شبكة معينة. طبعاً عناك طرق سهلة لعمل Custom Firmware باستخدام برامج مثل pwnagetool لكن ليس هذا الغرض من المقال انما الغرض هو تعليم المحترفين والمهتمين كيفية فتح الفيرموير يدوياً والتعديل عليه.

الأدوات المستخدمة:

xpwn tools للقيام بفك تشفير ملفات الفريم وير (التحميل من هنا)
برنامج Magic ISO والذي يمكنك من الولوج وللتعديل على ملفات النظام (التحميل من هنا)

قم بإحضار نسخة الفريموير التي تريد القيام بتنزيلها

فعلى سبيل المثال نحضر فريموير وليكن 3.1.2 لجهاز الآي فون 3GS

iPhone2_1_3.1.2_7D11_Restore.ipsw

ونقوم باعادة تسمية الملف ونجعله

iPhone2_1_3.1.2_7D11_Restore.ipsw.zip

تم اضافه أمتداد zipحتي تستطيع فك الملف المضغوط،
وبعد فك الضغط ندخل المسار المسمى

iPhone2_1_3.1.2_7D11_Restore

ونختار هذا الملف

018-6051-014.dmg

لتعرف لماذا اختيار هذا الملف بالذات راجع موقع أيفون ويكي، ونختار ملف restore ramdisk
ايضاً في الموقع الموضح أعلاه يوجد مفاتيح فك تشفير ملفات الفريموير والتي سنيتخدمها لاحقاً وسنوضحها الأن
قم بالبحث عن xpwntools، ثم قم بفك الضغط عنه وانسخه بدرايف c:/
وضعه بمجلد مثال xpwn
افتح موجة الدوس وادخل علي مجلد xpwn واكتب الاتي:

C:\xpwn>xpwntool 018-6051-014.dmg 018-6051-014_pwnd.dmg -k fb2792b935fb9cd183341cb24539376556f8b7b8f887eb90fcebaa0daf2d6d9c -iv fd19726dc6b555b6bb4dbbcd91d1e7c0

هل تريد فهم الامر المعطى لأداة xpwntool ؟
اولاً اسم ملف الريستور رام ديسك restore ramdisk

018-6051-014.dmg

ثم أسم ملف الريستور رام ديسك بعد فك تشفيره

018-6051-014_pwnd.dmg

وبعدها -k زائد مفتاح فك التشفير

الآن سوف تجد بالمجلد ملف جديد أسمه

018-6051-014_pwnd.dmg

قم بالبحث عن برنامج Magic ISO وافتح البرنامج بعد تنصيبه بالضغط على كلمة File->Open واختار الملف

018-6051-014_pwnd.dmg

الآن ملفات النظام ظاهرة ويمكن التعديل عليها
ادخل الي مسار usr->local->share->restore
ثم سيظهر لك ملف options.plist، فك الضغط عنه بضغط كليك يمين ثم extract

الأن قم بالتعديل علي الملف options.plist
حتى يكون متل الموجود بالصورة

<key>SystemPartitionSize</key>
<integer>750</integer>

ويمكن زيادة حجم مجلد النظام
نضيف اليه بعض السطور البرمجية  ليكون متل الموجد بالصوره

<dict>
<key>CreateFilesystemPartitions</key>
<true/>
<key>SystemPartitionSize</key>
<integer>1024</integer>

// لقد قمت الآن بزيادة مساحة المجلد الي واحد جيجا

// والآن ستقوم بإيقاف ترقية البيس باند بإضافة الشرط false

<key>UpdateBaseband</key>
<false/>
</dict>

الأن نقوم بأعادة الملف الى المجلد وقبول الموافقة باستبدالة

نقوم  بحفظ الملف الان بالضغط علي file->save as
ونرجع لأداة xpwntools لنقوم بتشفير الملف الناتج بعد أن قمنا بفك حمايتة
ندخل الامر الأتي

xpwntool 018-6051-014_pwnd.dmg 018-6051-014.dmg.iphoneislam -t 018-6051-014.dmg


سوف ينتج ملف بأسم

018-6051-014.dmg.iphoneislam

نقوم الان بنقل الملف الناتج الي المجلد الاساسي للفريم وير iPhone2_1_3.1.2_7D11_Restore
بعد حذف الملف الآخر ونقوم بتعديل أسمه وحذف كلمة iphoneislam
ليكون الاسم

018-6051-014.dmg

نقوم الان بضغط ملف الفريموير ببرنامج لضغط الملفات (نضغطة بصيغة zip)
وعند أنتهاء الضغط نقوم بتعديل أسم الملف من

iPhone2_1_3.1.2_7D11_Restore.zip

الى

iPhone2_1_3.1.2_7D11_Restore.ipsw

الأن أصبح الكاستم فريموير جاهز
وهنا الصفحه الخاصة بمفاتيح فك تشفير الفريموير في موقع آي فون ويكي

طبعاً تخيل ما يمكنك فعله بهذه الطريقة، نحن استخدمناها هنا فقط لوقف ترقية البيس باند، لكن بهذه القوة تستطيع فور نزول مفاتيح فك شفرة الفيرموير ان تسبق حتى الديف تيم وتقوم بتطويع النظام لمصالحك الشخصية :)

تابعونا في المقالات القادمة للمحترفين والتي سوف تزيد سخونتها، هل تريد تعلم اكتشاف ثغرات البيس باند؟ هل تريد معرفة كيف نقوم بتعريب الأي فون؟ هل تريد معرفة كيف تعدل على لوحة المفاتيح؟ هل تريد ان تصبح هاكر، ولما لا… هذا الموقع هدفه الاول اثبات ان التقنية ليس حكراً على الغرب ونحن يمكنا التميز… اذا كان لديك مقال احترافي ارسله لنا.

مقالات ذات صلة