iphone firmware 2.0的firmware文件已经出来一个星期了，但是直到昨天才由iphone dev team 放出了延续上一代的破解，PwnageTool 2.0.1，而以前风头很劲的ziphone悄无声息，看来还是dev 牛。

先列出常用的下载软件地址：

2.0 fw for 1st generation iphone(without 3g): http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-4956.20080710.V50OI/iPhone1,1_2.0_5A347_Restore.ipsw

2.0 fw for iphone 3g(with 3g): http://appldnld.apple.com.edgesuite.net/content.info.apple.com/iPhone/061-4955.20080710.bgt53/iPhone1,2_2.0_5A347_Restore.ipsw

注意不要下载错了！


dev team的blog: http://blog.iphone-dev.org (http://blog.iphone-dev.org/)，在这里可以获得最新资讯和下载到最新版的pwnagetools的mac版。
winpwn: http://www.winpwn.com (http://www.winpwn.com/)， Windows版的pwnage
最新资讯请visit:
http://www.hackint0sh.org/forum/forumdisplay.php?f=146 (http://www.hackint0sh.org/forum/forumdisplay.php?f=146)
http://www.weiphone.com (http://www.weiphone.com)

Pwnage Tool的破解，这是现在唯一可行的破解软件，可以解决下面的三种情况：

1. iphone 1st generation (without 3g): active+jailbreak+unlock
2. itouch: active+jailbreak，由于没有电话模块，不存在unlock
3. iphone 3g： active+jailbreak, 暂时unlock还没有解决。

而pwnage tool的破解包括三个部分（我个人理解，大家讨论)
1. pwnage, dev team似乎找到了iphone最底层的一个漏洞，只要patch了之后，就可以使用第三方的firmware，而这个过程似乎只需要进行一次就可以了。（能否恢复，未知），这也使得我们这些没有mac的朋友可以通过Windows版本的pwn+mac下 定制firmware完成破解。

2. 破解bb，也就是unlock的过程，通过BootNeuter来实现。这个程序可以包含在定制的firmware当中，刷完Fw后自动执行，然后自动删除。这个过程也是只需要执行一次就可以的了。

3.定制firmware文件，加入你各种各样的程序，各种各样的修改等等。

由于pwnage tool只出了mac osx的版本，为了使得我们这些使用win的人可以提前使用到2.0Fw，你可以按照下面步骤进行。

准备工作：
下载Winpwn 1.0.0.3 rc1: http://resz.com/installer/files/winpwn_1.0.0.3_RC1_Setup.zip，安装
安装itunes 7.7
Pwnage(此步骤是否必须，待考）：
1. 运行winpwn
2. 点击Browse .ipsw，由于1.0只支持1.1.4FW的破解，所以在对话框当中选中iPhone1,1_1.1.4_4A102_Restore.ipsw文件
3. 把iphone和电脑和电脑连接
4. 点取iPwner，
5. 如果你的iphone没有进入recover模式（就是屏幕**出现一个和电脑相连的标志），按以下步骤进行
a)同时按下home+power，直到出现白苹果
c)松开power，直到出现recover标志
6.iphone会自动重启，进入命令行模式，出现一大堆的指令
7.再次重启，回复正常状态，且winpwn提示your iphone is pwnged类似字样。

重新fw
1. 进入itunes 7.7, 保持iphone和电脑相连
2. 按住shift，点击Restore，选择从Weiphone下载的iPhone1,1_2.0_5A347_Custom_Restore.ipsw，刷机
3. iphone自动重启，屏幕出现boot neuter，自动运行，这时千万注意，不要按任何键，特别是home
4. 重启，搞定