Send Commands - iBoot/iBSS

Hey, heute mal ein kleines "Tutorial" wie ihr Kommandos an iOS Ger�ten im Recovery Mode sendet.
Da das ganze iBoot(iBec image - iBSS) ist, hat es ein interaktives Interface was per serial oder USB angesprochen werden kann.
Wir senden keine Datein oder rufen den Status ab, nein wie senden einfach mal Kommandos.
Wir arbeiten heute mit LibUSB (C) und PYUSB(Python) damit C und Python Entwickler etwas davon haben.
Es ist aber sehr einfach das ganze in vb.net, c++, c# etc zu porten da man nur die Funtkion wissen muss.

Hiermit senden wir ein Kommando:

PHP Code:


			
usb_control_msg(device_handle, 0x40, 0, 0, 0, buf, strlen(buf), 1000);

Das ganze w�rde dann in LIBUSB C Code so aussehen:

PHP Code:


			
libusb_control_transfer(device_handle, 0x40, 0, 0, 0, command[0], (strlen(command[0]) + 1), 1000)

Erstmal aber wie wir device_handle richtig konfigurieren:

PHP Code:


			
struct libusb_device_handle *handle;

handle = libusb_open_device_with_vid_pid(NULL, 0x05AC, 0x1281);

Davor dann halt noch das bekannte libusb_init setzen:

PHP Code:


			
libusb_init(NULL);

VID und PID f�r die Kontrolle des Recovery Modes:

PHP Code:


			
0x05AC, 0x1281

Wen wir dann am Ende alles mal zusammen fassen um ein Kommando zu senden, dann k�nnte das so aussehen:

PHP Code:


			
#include <stdlib.h>

#include <stdio.h>

#include <libusb-1.0/libusb.h>

#include <usb.h>



int cmd();

struct libusb_device_handle *device_handle;



int main() {

    libusb_init(NULL);

    device_handle = libusb_open_device_with_vid_pid(NULL, 0x05AC, 0x1281);

    libusb_control_transfer(device_handle, 0x40, 0, 0, 0, "reboot", (strlen("reboot") + 1), 1000);

    return 1;

}

Mit einer Abfrage ob das ganze erfolgreich oder nicht war sieht der Code so aus:

PHP Code:


			
#include <stdlib.h>

#include <stdio.h>

#include <libusb-1.0/libusb.h>

#include <usb.h>



int cmd();

struct libusb_device_handle *device_handle;



int main() {

    libusb_init(NULL);

    device_handle = libusb_open_device_with_vid_pid(NULL, 0x05AC, 0x1281);

    if (libusb_control_transfer(device_handle, 0x40, 0, 0, 0, "reboot", (strlen("reboot") + 1), 1000)) {

        printf("[*] Successfully sent command.\r\n");

        return 0;

    } else {

        printf("[*] Error with sending the Command");

        return 0;

    }

    return 1;

}

Mit gcc k�nnt ihr dass z.b. f�r Mac so kompilieren:

PHP Code:


			
cal0x:~ cal0x$ gcc -o send_cmd send_cmd.c -lusb-1.0 -framework IOKit

In Python ein Send Command Beispiel:

PHP Code:


			
import usb.core

import usb.util

import sys



dev = usb.core.find(idVendor=0x05AC, idProduct=0x1281)

cmd = "reboot" # Add any command here.

ret = dev.ctrl_transfer(0x40, 0, 0, 0, cmd, 1000)

Mit einer Abfrage ob ein Ger�t verbunden ist, auch noch mal:

PHP Code:


			
import usb.core

import usb.util

import sys



dev = usb.core.find(idVendor=0x05AC, idProduct=0x1281)

if (dev):

    print 'Device in recovery Mode connected.'

    cmd = "reboot" # Add any command here.

    ret = dev.ctrl_transfer(0x40, 0, 0, 0, cmd, 1000)



else:

    print 'No device in recovery mode found.'

Ein Utility in C ist selbstverst�ndlich auch verf�gbar.
Es hei�t OpeniSenc_rec und ist im OpenSun-C Paket oder alleine verf�gbar:
[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Das Python Beispiel ist auch auf meinem Github Account verf�gbar:
[Only registered and activated users can see links. Click Here To Register...]

P.S: Ein Thx tut keinem weh :p . Aber wayne :D .