1 / 181 页
查看: 236038|回复: 1708
iPhone5/5c/4s/4降级平刷教程（附工具，Odysseus-Windows降级教程）
在线时间 小时
TA的每日心情慵懒 09:26签到天数: 66 天[LV.6]常住居民II
本帖最后由 LlittleApple 于
17:19 编辑
降级前请确认以下几件事情!!!
1、iPhone4s降级6.1.3无需SHSH：
2、iPhone4S/5/5C降级其它可降级版本必须自己要备份过可降级版本的SHSH(改别人的都不行)可通过爱思助手 查询SHSH来判断是否有SHSH备份，或者自己其他渠有SHSH备份才可降级
3.必须可以越狱的才可以降级.现在最高可越狱版本为9.0.2，如果你是9.1或者更高版本就要等这些版本越狱出了才能降级。如果是处于可越狱版本，越狱后实现可降级。
4.必须有对应可降级版本的bundle.目前可降级版本：7.0&&7.0.2&&7.0.4&&7.0.6&&7.1&&7.1.1&&7.1.2&&8.3意思就是有以上版本的SHSH 就可以实现降级或者平刷这些版本。
不满足以上条件的暂时不能降级
最重要提示：降级有风险请谨慎操作，提前用爱思助手备份好重要资料。
最后感谢alechy制作的bunlde以及小麻疯和孙大圣的教程.
第一步:准备工作
A:手机端:已越狱，并在Cydia安装OpenSSH&&，Core Utilities
B:电脑端:下载包工具包并解压缩到D盘,D盘中要有Cygwin和Odysseus-Windows两文件夹
工具包下载地址：其中包括了Cygwin和Odysseus-Windows直接解压到D盘就好↓↓↓↓↓↓游客，如果您要查看本帖隐藏内容请
要降级的固件及SHSH并将8.1.2的固件和8.1.2的SHSH复制到 Odysseus-Windows下的windows文件夹下,顺便再复制一份8.1.2的shsh,到Windows下的SHSH文件夹中SHSH格式:&&0-iPhone5,4-8.1.2.shsh(SHSH文件格式是中间减号&半角输入法状态下的&,千万记得,不然刷机时会报shsh找不到)注:下载包工具包....解压缩到D盘 (小白请确认D盘中是否有Cygwin和Odysseus-Windows文件夹了)
第二步:部署文件
固件和shsh文件 复制到D:\Odysseus-Windows\windows中,并把shsh文件再复制到D:\Odysseus-Windows\windows\shsh文件夹中.
第三步:开始刷机
打开D盘中的cygwin文件夹,双击Cygwin.bat文件.
注:看好运行的文件名,有些的没有.bat的扩展名的直接就Cygwin这文件运行这个批处理文件会自动登陆到Odysseus-Windows中的windows
双击Cygwin.bat后会启动一个类似DOS的命令窗口.如上图绿字后面黄字为/cygdrive/D/Odysseus-Windows/windows
注: 命令行在这个命令窗口是不能用鼠标右键粘贴的,所以复制好后直接用键盘 Ctrl+V 的粘贴快捷方式进行粘贴命令,没事做的也可以手动输入.
1.生成plist格式的SHSH(注:其实爱思提出来的你们改好的,完全不用做这1和2步.本来就是plist格式的,直接改文件头留APTicket和LLB的内容后,直接改成标准名.shsh复制到工具的shsh文件夹中就行了的,然后从第3步用那个shsh校验,想做也无防)
cat 0-iPhone5,4-8.1.2.shsh | zcat -fc & precious.plist复制代码
注:无提示表示成功,可以看到Odysseus-Windows下的Windows文件夹中多出一个precious.plist文件(检查文件大小不为零,一般为0字节的都是0-iPhone5,4-8.1.2.shsh文件名输入错,直接去复制这个文件名来粘贴在命令行上,别手动输,特别是全半角不分的人),请自行检查.
注: SHSH生成plist格式文件.(如果本身是plist格式的可以不做这一步)
2.转换Plist文件格式(XML化文件) 注:其实爱思提出来的你们改好的,完全不用做这一步.本来就是plist格式的perl plutil.pl precious.plist复制代码
注:plutil.pl我已放入windows目录----XML化plist文件在windows目录下生成 precious.text.plist或者precious.binary.plist文件. (看清或者两个字哦,也就是说你那只会出现一种情况.)
注:完全无错会显示其中一个文件(你那只会生成一个文件,看清了)(如有错看二楼)
注:A:如果生成precious.binary.plist名字的文件,说明你的shsh本身就是plist格式,不用做这步.下步执行AB:如果生成的是precious.text.plist名字的文件,说明你的shsh是二进制格式,那继续下一步,下步执行B
3:校验 shsh 和固件是适配(注:看好上一步的注解,这步只执行其中一条.)
执行A./validate precious.plist iPhone5,4_8.1.2_12B440_Restore.ipsw -z复制代码
执行B./validate precious.text.plist iPhone5,4_8.1.2_12B440_Restore.ipsw -z复制代码
注:无错误后,最底部出现 ECID 0X0000SAFSAFSAF的就是你的16进制的ECID号了,可以换算看和你十进制的ECID是否相同
4:提取基带文件 ./sshtool -s baseband.tar -p 22 192.168.1.4复制代码
注:手机和电脑需要在同一网段下.就是前三位都一样.(192.168.1.4)是俺手机的IP地址.&&自行更改IP地址,
第一次执行命令会问你是整继续连接(yes/no) ?输入yes 回车之后会提示你要输入密码,没改过的默认是: alpine&&输入时不显示,输好按回车(如有报错看二楼)
注:无错误文件夹中会生成一个baseband.tar的文件(如果碰到警告之类到二楼解决)
5：制作自制固件
./ipsw iPhone5,4_8.1.2_12B440_Restore.ipsw custom.ipsw baseband.tar复制代码
注:制作自制固件,ipsw会校对FirmwareBundlesr下的包是否有错,如果你放进去的FirmwareBundles提示报错,你又不用的,直接删了相应出错的包就是了.,耐心等待,
& &&&耐心等待
& && && &耐心等待
& && && && & 耐心等待完成后正常情况如下图:
如果:非正常跳了一下代码就黑屏的,别慌,在做着固件呢,因为在cmd窗口下和linux下不一样,所以自制固件这部跳出来的一堆代码可能在后面会不显示(黑屏显示上面).但下面会有代码一直在跳动,.如图:
等待至窗口出现路径黄字,光标步出来闪动.完成(黄字前面的绿色字,计算机和用户名不显示了(原因内存问题).
此时俺们关闭这个终端.(也就是cmd窗口,不关闭是可以的,只是执行后面的命令会不显示代码,不关闭可以用ctrl+c 中断后继续).再重新打开D盘中的cygwin文件夹,双击Cygwin.bat文件,久违的绿字黄字又回来了,如图:
-------------------------------------------------------------------------
6:生成pwnediBSS文件(在正确的cygwin窗口中,不然不会提示结果)./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS复制代码
这步骤无错没有任何提示,文件夹生成pwnediBSS文件和iBSS.n49.RELEASE.dfu的文件(各版本固件中n49这里不一样)
(如报错看二楼)
7:上传kloader 及pwnediBSS文件至手机,并执行让手机进入特殊的DFU模式
./sshtool -k ../kloader -b pwnediBSS -p 22 192.168.1.4复制代码
提示输入root用户密码,(没改过手机root用户密码默认为alpine)此时手机进入特殊dfu模式黑屏.
此时命令窗口不能输入命令,手机进去黑屏的DFU模式.命令窗口可以关闭.(小帖士:也可以用ctrl+c中断后可以继续输入命令)(如报错请到二楼)
8:用生成的自制固件进行刷机(电脑连接手机,重新打开一个命令窗口执行)./idevicerestore -d -w custom.ipsw复制代码
注:这刚开始执行可能会觉得没有反应,卡住了,等一会.电脑在为你处理文件.在windows文件夹会生成 custom的文件夹及此文件夹下的dmg文件,version.xml,iBss, iBEC, Resttorelogo, restoreRamDisk TestoreDeviceTree RestoreKemelCache.所以==,然后开始走代,手机开始走条,完成刷机.(中途最好不要让itunes之类的启动)
这步后,刷机结束,手机还在走条呢,偷乐着等会,手机启动成功~!
转自威锋论坛
360的云盘已经不能用 希望能赶快上其他网盘.
神马都是浮云！
在线时间 小时
该用户从未签到
好不错好不错好不错好不错好不错好不错好不错好不错好不错
在线时间 小时
TA的每日心情擦汗 20:48签到天数: 2 天[LV.1]初来乍到
在线时间 小时
TA的每日心情擦汗 21:17签到天数: 49 天[LV.5]常住居民I
坐等9.1越狱&&现在机器是4S
在线时间 小时
该用户从未签到
对方受到广泛大概
在线时间 小时
该用户从未签到
ddddddddddddddddddddddddddddddddddddddddddddddddddddddd
在线时间 小时
TA的每日心情擦汗 14:28签到天数: 33 天[LV.5]常住居民I
不错不错不错不错不错不错不错不错不错不错不错不错不错不错不错不错
在线时间 小时
TA的每日心情慵懒 13:57签到天数: 3 天[LV.2]偶尔看看I
看看，不知道你的工具能用吗？
在线时间 小时
该用户从未签到
fsdfsdfgsdgdggxfsdgdfg
在线时间 小时
TA的每日心情奋斗 22:46签到天数: 1 天[LV.1]初来乍到
谢谢分享~xia lai试试
1 / 181 页
热门推荐 /1
目前苹果已经发布了iOS11测试版系统，很多小伙伴应该都迫不及待想体验一番了，下面爱思助手就为大家带来详细的升降级教程。 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
已越狱的iphone4s 5.0.1升级到5.1.1详细过程
下载积分：1500
内容提示：已越狱的iphone4s 5.0.1升级到5.1.1详细过程
文档格式：TXT|
浏览次数：12|
上传日期： 21:07:03|
文档星级：
全文阅读已结束，如果下载本文需要使用
 1500 积分
下载此文档
该用户还上传了这些文档
已越狱的iphone4s 5.0.1升级到5.1.1详细过程
关注微信公众号