Pracovat na takové kravině 4 měsíce 8 hodin denně to byste musel najmou cvičenou opici a ne odborníka. Rozhodně na to nepotřebujete IT Security odborníka, ale spíše někoho , kdo umí pájet po mikroskopem a má jakés takés znalosti v elektronice.
Jediné co potřebujete je vyvést dráty původně připojené k flash na vlastní desku tam bud máte vlastní flash do které jste nakopíroval obsah té původní, celkem předpokládám, že pamět má vyveden signál WP a tak vám celkem v pohodě stačí zakázat zápis do paměti v okamžiku kdy začnete zadávat PINy. Pokud ho nemá nebo je sw od Apple tak sofistikovaný že by to poznal, (čemuž nevěřím) musíte holt po každých 10 pokusech flash znovu naprogramovat původním obsahem. Pokud se kod dá zadávat přes USB a nějakou API funkce, předpokládám že ano . kvůli odblokování atd. tak dál už to je jen jednoduchý skript v PC.
1.Zapnout telefon na to stačí jeden pin ovládaný z PC a připojeny na zapinací tlačítko.
2.zadat pin
3.zkontrolovat úspěšnost pokud OK goto 7 jinak goto 2 celekem max 10x
4.vypnout telefon stejným pinem
5.Přeprogramovat Flash připojeným programátorem nebo ne pokud má WP
6. goto 1
7. end
Tohle je tak blbé, že je to až trapné. Pokud by možností bylo více než 10.000 vyplatilo by se použí FPGA a celou flast simulovat v RAM celé by se to zrychlilo.Pokud by se musela FLASH přeprogramována vyplatilo by se používat jen 9 pokusů a najit si kde a jak se flash změní při 9 vadných pokusech a pak přepisovat jen změněný blok. Práce na týden s tím, že většinu času čekám na to až mi udělají PCB
