Playstation 3 Jailbreak mit iPod Touch 1G

Posted by Tobias on 2010-10-25 at 10:07 am

Mittlerweile ist es vollbracht! Sämtliche Sicherheitsvorkehrungen der Playstation 3 können umgangen werden um z.B. Homebrews zu starten oder BluRays auf die interne oder USB-Festplatte zu übertragen oder von dort aus zu starten. An dieser Stelle möchte ich ein ausführliches und dennoch einfach verständliches Tutorial anbieten, wie sich die Playstation 3 mit einem alten iPod Touch der ersten Generation "jailbreaken" lässt...Voraussetzungen

Zunächst einmal zu den Voraussetzungen, die benötigt werden, damit das Ganze überhaupt funktioniert:

    • iPod Touch der ersten Generation mit z.B. Firmware 3.1.3 (gejailbreaked mit blackra1n oder redsn0w - Spirit oder jailbreakme.com werden nicht unterstützt. Unbedingt auf den Jailbreak-Typ achten - nur blackbra1n und redsn0w werden unterstützt!)
    • Playstation 3 (Fat oder Slim) mit Firmware 3.41, 3.15, 3.10 oder 3.01 - Höhere oder anderen Firmware-Versionen werden derzeit nicht unterstützt
    • PSFreedom PL3 für iPod Touch (je nach PS3 Firmware Version die entsprechende Datei herunterladen - z.B. die Datei idroid1g_pl3_3_15, wenn Firmware 3.15 auf der PS3 installiert ist)

OpeniBoot Installation

Ok ich gehe in dieser Anleitung davon aus, dass der iPod Touch der ersten Generation bereits fertig gejailbreaked ist. Es gibt im Internet genügend Anleitungen, wie das machbar ist. Daher gehe ich davon aus, dass dies kein Problem darstellt. Sollte es dennoch Fragen dazu geben bitte im Kommentarbereich melden. Wie schon erwähnt muss der iPod Touch entweder mit blackra1n oder redsn0w gejailbreaked worden sein, ansonsten kann es sein, dass es später zu Problemen kommt.

*Update 2010-12-17*
Mittlerweile gibt es eine einfachere Methode um OpeniBoot zu installieren. Dazu in Cydia die Quelle “http://repo.neonkoala.co.uk/” hinzufügen und das Programm “Bootlace” installieren. Über diese App lässt sich dann automatisiert openiboot installieren. Ansonsten (falls manuell gewünscht) den weiteren Schritten folgen.

Für die OpeniBoot Installation wird ein virtueller (oder physikalischer) PC mit installiert -und laufendem Ubuntu Linux benötigt. Ich gehe davon aus, dass lediglich eine virtuelle Maschine verwendet wird. Dazu habt ihr entweder den VMware Player oder VirtualBox heruntergeladen. Ebenso habt ihr ein aktuelles ISO-Image der Ubuntu Distribution heruntergeladen und startet Ubuntu jetzt in der virtuellen Maschine. Auch hier gehe ich davon aus, dass das kein Problem darstellt - falls nicht, auch hier nochmal im Kommentarbereich melden. Das könnt ihr übrigens jederzeit tun, falls etwas unklar ist.

Jetzt müssen die zwei Dateien (OpeniBoot selbst und die OpeniBoot Tools) auf die virtuelle Ubuntu Maschine kopiert werden. Das geht entweder einfach per Netzwerk oder zur Not auch per USB-Stick. Oder ihr ladet die Dateien direkt mit der Ubuntu Maschine herunter, auch das wäre möglich. Dann am Besten im Homeverzeichnis einen neuen Ordner Namens "openiboot" erstellen und beide OpeniBoot zip-Archive darin entpacken. Es sollten sich dann drei Dateien in diesem Ordner befinden.

Nun wird ein Terminal/Konsole auf der Ubuntu Maschine geöffnet und zunächst einmal mit "cd ~/openiboot/" in das neu erstellte Verzeichnis gewechselt. Jetzt werden Administrator -oder auch root-Rechte benötigt. Dazu dient der Befehl "sudo su" und der Eingabe des entsprechenden Passwortes. Dieses Passwort habt ihr bei der Installation von Ubuntu vergeben.

Jetzt muss der iPod Touch in den Wiederherstellungsmodus versetzt werden. Diesen erkennt man daran, dass das iTunes Logo auf dem iPod Touch sichtbar ist. Wie der iPod Touch in den Restore-Mode gebracht wird kann hier nachgelesen werden. Aber Achtung! Nicht in den DFU-Mode bringen, sondern "nur" in den Restore-Mode.

Nachdem der iPod Touch im Restore -oder Wiederherstellungsmodus ist kann er an den PC angeschlossen werden. Der iPod Touch muss jetzt mit der virtuellen Maschine verbunden werden. Da ich leider momentan nur eine englische VMware Player Version zur Hand habe geht das im VM-Menü unter "Removable Devices" und hier muss es dann einen Eintrag geben, der "Apple", "iPod" oder ähnliches beinhaltet. Hier dann auf "Connect (Disconnect from Host)" klicken. Das bedeutet, dass der iPod Touch für den eigentlichen PC "unsichtbar" wird, aber für die virtuelle Ubuntu Maschine sichtbar wird - und genau das brauchen wir.

In der Ubuntu Konsole muss jetzt der Befehl "./loadibec openiboot.img3" ausgeführt werden und kurz danach sollte auf dem iPod Touch OpeniBoot sichtbar sein. Jetzt muss überprüft werden, ob der iPod Touch noch immer mit der virtuellen Maschine verbunden ist, oder ob der iPod Touch wieder mit dem "Hostcomputer" verbunden ist - falls ja bitte wieder der virtuellen Maschine "zuweisen". Jetzt ist leider etwas Timing vorausgesetzt. Das sage ich extra dazu, weil es wirklich etwas schwierig ist. Es muss jetzt einmal der Power-Button am iPod Touch gedrückt werden, dann sollte auf dem Bildschirm die Markierung auf "Console" springen.

Bitte erst diesen Absatz komplett lesen und dann die Aktionen durchführen, damit das mit dem Timing auch klappt. Also jetzt den Home-Button drücken und dann direkt danach im Ubuntu-Terminal den Befehl "./oibc" eingeben und ausführen.

Auf dem iPod Touch sollten nun diverse Textzeilen durchlaufen und diese sollten auch im Ubuntu-Terminal sichtbar sein. Wenn nicht, lief was mit dem Timing falsch oder der iPod Touch ist nicht mit der virtuellen Maschine verbunden. Normalerweise sollte sich das auch nachträglich noch machen lassen, zumindest hat das bei mir funktioniert. Also den iPod Touch nochmal mit der virtuellen Maschine verbinden und "./oibc" versuchen bis der Text, der am iPod Touch sichtbar ist auch in dem Terminal lesbar ist. Falls das auch nicht geht den gesamten Vorgang nochmal neu starten.

Irgendwann sollte der Text "Welcome to OpeniBoot" erscheinen. An dieser Stelle dann im Terminal den Befehl "install" eingeben und ausführen. Dies dauert jetzt einige Minuten - es wird darauf hingewiesen wenn es fertig ist.

Der schwierigste Schritt sollte auf jeden Fall jetzt erledigt sein. Also kurze Entspannungspause und weiter geht es...

PSFreedom Installation

Der iPod Touch wird vermutlich immer noch mit diesen vielen Textzeilen versehen sein. Daher muss er jetzt neu gestartet werden. Dazu Power und Home lange gedrückt halten, bis der Bildschirm schwarz wird. Dann den iPod Touch neu einschalten. Es sollte jetzt nicht wie gewohnt das Apple-Logo erscheinen, sondern ein OpeniBoot Menü. Das ist so eine Art Bootmanager, hier kann dann künftig bei jedem Start des iPod Touches gewählt werden, ob das normale iOS geladen werden soll, die OpeniBoot Konsole (für das Entfernen von OpeniBoot) oder Android (dazu später). Jetzt wird erst einmal iOS benötigt, also ein paar Sekunden warten oder den Home Button drücken. Jetzt sollte der silberne Apfel erscheinen und iOS lädt.

Wenn der iPod Touch wieder in der gewohnten iOS Oberfläche ist, dann das Programm iFunBox starten. iFunBox ist nichts weiter, als ein Dateimanager für den iPod Touch und mit ihm ist die Installation des PDFreedom am einfachsten. Nachdem der iPod Touch dann wieder am PC angeschlossen ist (achja, Ubuntu brauchen wir nicht mehr, kann ausgeschaltet werden), taucht der iPod Touch links in iFunBox auf. Hier wird dann in den Ordner "Raw File System" -> "private" -> "var" navigiert. Innerhalb dem "var" Ordner wird ein neuer Ordner Namens "idroid" angelegt (mit einem Rechtsklick wie im Explorer). Und in diesen Ordner müssen die PSFreedom PL3 Dateien kopiert werden. Diese natürlich erst einmal entpacken. Dann sollten zwei Dateien zum Vorschein kommen. Eine "android.img.gz" und ein "zImage". Diese zwei Dateien jetzt per Drag&Drop in den neu erstellten "idroid" Ordner kopieren. Es ist sehr wichtig, dass die Dateien im richtigen Ordner liegen und die Groß/Kleinschreibung korrekt ist.

In vielen Tutorials wird jetzt noch beschrieben wie per WinSCP oder SSH und Co. die zwei Dateien anders berechtigt werden (mit chmod 777) - ist aber Quatsch und völlig sinnlos/unnötig!

Playstation 3 jailbreaken/hacken

Ja das war es tatsächlich schon. Jetzt kann man sich mit dem iPod Touch und dem USB-Datenkabel auf den weiten Weg zur Playstation 3 machen. Die PS3 muss jetzt abgeschaltet werden. Auch hinten den Stromschalten ausschalten. Jetzt wird der iPod Touch per USB mit der PS3 verbunden. Alle anderen USB-Geräte müssen von der PS3 entfernt werden - es darf nur der iPod Touch verbunden sein! Dann den iPod Touch ausschalten (lange auf den Power-Button und dann den Abschalt-Slider betätigen). Nun kann der Stromschalter an der PS3 wieder angeschaltet werden.

Jetzt bitte wieder diesen Absatz komplett lesen und dann erst durchführen, denn auch hier Timing erforderlich. Nun den iPod Touch starten. Es erscheint das OpeniBoot Menü. Jetzt wird aber nicht das iOS benötigt, sondern "Android", welches in unserem Fall dem PSFreedom Hack entspricht. Um "Android" auszuwählen zwei Mal den Power-Button drücken (muss innerhalb von 10 Sekunden nach Anschalten des iPod Touches erfolgen, da sonst iOS automatisch gestartet wird). Dann "Android" mit dem Home Button starten. Jetzt laufen einige Textzeilen am iPod Touch und irgendwann sollte etwas deutlich sichtbar sein: "Welcome to PSFreedom" oder "Press Power+Eject now". Jetzt ist Timing gefragt. Sofort nachdem diese Meldung auf dem iPod Touch sichtbar ist muss an der PS3 der Power-Button gedrückt werden und direkt danach den Eject Button drücken. Dies muss extrem schnell gehen - nur dann funktioniert es.

Die PS3 braucht dann etwas länger zum Starten und wenn jetzt das "Spiel"-Menü geöffnet wird sollte es dort zwei neue Menüpunkte geben "Install Package Files" und "/app_home/PS3_GAME/". Wenn diese zwei Menüpunkte sichtbar sind (mit einem Stern markiert), dann war der Jailbreak erfolgreich. Sollte das nicht der Fall sein beide Geräte nochmal ausschalten und erneut versuchen - die ersten Versuche sind leider meist erfolglos wegen dem schwierigen Timing.

Wenn der Jailbreak erfolgreich durchgeführt wurde, kann der iPod Touch entfernt werden und wieder andere USB-Geräte verwendet werden. Der Jailbreak ist bis zum nächsten Neustart der PS3 vorhanden. Nach einem Neustart ist die PS3 wie original.

Jailbreaked! Und jetzt?

Ja hier trennen sich die Wege. Es gibt durchaus die legale Verwendung des Jailbreaks durch die Installation von Homebrew Software, aber auch die (abhängig der gesetzlichen Bestimmungen) illegalen Verwendung zur Kopie oder Abspielen von BluRay Images. An dieser Stelle endet mein Tutorial mit dem Hinweis auf Google und andere Quellen - je nach dem welchen Weg ihr einschlagen wollt. Das schwierigste ist jedenfalls vollbracht.

Über ein Dankeschön oder ein Feedback würde ich mich wie immer im Kommentarbereich freuen. Der größte Dank ist natürlich mein Tutorial weiter zu geben. Nicht per Copy&Paste, sondern den Link verbreiten. Vielen Dank und viel Spaß!

3.41, 3.15, 3.10, 3.01
GamingHacking
9 comments
Posted by jones on 2010-11-07 at 2:09 pm
immer wenn ich den befehl ./loadibec openiboot.img3 eingebe, geht der ipod zwar in den openiboot mode, aber verliert sofort die verbindung mit ubuntu...
kann mir da jemand weiter heflen??
Posted by Tobias on 2010-11-08 at 9:33 am
Hallo,
soweit ich mich erinnere wird der iPod dann kurz getrennt und wieder verbunden, nur kann es sein, dass er dann mit dem Hostcomputer verbunden ist. Also prüfe mal ob du ihn wieder mit dem virtuellen PC verbinden kannst. Bei dem Schritt kommt es ja auf kein Timing drauf an.
Grüße Tobi
Posted by Michael H on 2010-11-13 at 2:24 am
hi, hab das selbe problem. kommt aufm ipod auf console menü und der ipod verliert die verbindung mit dem pc. weder mein windows noch linux zeigt ihn mehr an. pls helft mir :D
Posted by Michael H on 2010-11-13 at 3:50 am
hi, problem gelöst. nun kommt das nächste -.- ipod is verbunden und ich bin im welcome to openiboot screen. aufm ipod und im linux. ich führe install aus - dann kommt ''backing up your NOR .......... Nun hab ich bereits 2x über 20 minuten gewartet und es passiert absolut nichts. ipod is auch mit linux verbunden. k.a was ich noch tun soll -.- pls helft mir weiter
Posted by Tobias on 2010-11-13 at 2:00 pm
Hallo,
das Problem hatte ich auch, dass der iPod mal hängen geblieben ist. Beim zweiten Mal hat es dann aber funktioniert. Ich sage es ja nicht gerne, aber vielleicht hilft es das Gerät nochmal komplett neu wiederherzustellen via iTunes.

Grüße Tobi
Posted by Tobi on 2010-12-13 at 10:11 pm
Hey Michael, wie hast du das Problem behoben? Hab das selbe Problem, dass mein ipod nach der eingabe: ./loadibec openiboot.img3 nicht mehr angezeigt wird :(
Posted by Tobias on 2010-12-14 at 9:44 pm
Hallo Tobi,
prüfe doch mal, ob du den iPod nur wieder mit der virtuellen Maschine verbinden musst.

Grüße
Posted by der_Hos on 2010-12-16 at 11:33 pm
hi leute,
bei mir disconnected sich mein iphone nach der eingabe "./loadibec openiboot.img3" auch.. ist dann weder beim host, noch bei der virtual machine angezeigt. kann es auch nicht mehr anzeigen, muss es wieder neustarten. dann geht es wieder.. jailbreak ist mit blackrain. version 3.1.2 .
permissions sind auch an beide dateien richtig vergeben...
. hat jemand eine lösung ?
Posted by Tobias on 2010-12-17 at 2:18 am
Hallo,
mittlerweile gibt es eine einfachere Methode um openiboot zu installieren. Dazu in Cydia die Quelle "http://repo.neonkoala.co.uk/" hinzufügen und das Programm "Bootlace" installieren. Über diese App lässt sich dann automatisiert openiboot installieren. Hier gibt es ein Installations Video für openiboot via Bootlace: http://www.youtube.com/watch?v=OcW9ueO7TeU&feature=player_embedded

Grüße
Comment on This Post