小編給各位網友們帶來了由網友 haerri 分享的 iPhone 5/5C 降級/平刷教程,這一教程主要是使用 SHSH 備份文件將 iPhone 5 降級/平刷至 7.0.4、7.1.2、8.1.2、8.3 版本以及將 iPhone 5C 降級/平刷至 7.1.2 和 8.1.2 版本。
事實上,按照該教程來進行每一步並不是什麼難事,但是其先決條件是要使用到 SHSH 備份文件,這倒是難倒了部分不知道應該如何提取 SHSH 文件的鋒友,今天,我們再來說一說網友“說好de幸福2004”提供的 iPhone 5 提取本機 SHSH 備份文件的教程。
首先完成以下非常重要的准備工作,需要注意的是,如果准備工作沒做好,就會出現提取過程中出現錯誤,導致文件提取失敗。
- 在越獄的 iPhone 5 上安裝 OpenSSH 和 Core Utilities 插件,並確定自己的手機支持 tfp0,我們可以在 Cydia >已安裝中查找 Pangu 7.1-7.1x Untether,確認其版本號為 0.3,該版本支持 ftp0。
- 下載當前系統版本的對應的固件。
- Mac 設備中安裝有 iTunes 應用程序。
- 把事先下載好的 odysseus-0.99.0 壓縮包解壓至桌面,並將當前版本對於的固件改名為 Restore.ipsw 後復制到 /odysseus-0.99.0/macos 文件夾中。
- 在 iPhone 5 的設置 > 通用 > 自動鎖定中選擇“永不”,則手機不會進入鎖屏狀態。
接下來開始正式提取 SHSH 文件的操作步驟:
1. 打開終端(類似 Windows 下的 cmd),輸入 cd ~/Desktop/odysseus-0.99.0/macos
2. 輸入 ls
3. 輸入 ./ipsw Restore.ipsw custom.ipsw -memory
注意,第 3 步命令執行之後將會出現 Hashing IPSW...的字樣,然後需要我們耐心的等待。
4. 輸入 ./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS
5. 輸入 ./sshtool -k ../kloader -b pwnediBSS -p 22 + 手機 IP。比如 ./sshtool -k ../kloader -b pwnediBSS -p 22 192.168.88.100。
iPhone 5 的 IP 可以在設置 > 無線局域網中已連接的無線網絡右邊的 i 形圖標中查看,千萬別照搬上面的 IP。
如果進行到第 5 步仍然沒有出錯,則會連通手機,並要求我們輸入密碼。在輸入密碼“alpine”的過程中,終端窗口不會顯示出來,注意不要輸入錯誤。
6. 在正確輸入密碼之後,我們的 iPhone 5 將進入特殊 DFU 模式,手機屏幕也進入黑屏狀態。這個時候,我們需要用數據線連接手機,如果 Mac 設備中存在連接 iPhone 就自動打開的軟件,比如圖片查看和 iTunes 等,注意把它們關掉。
7. 打開另外一個終端工具,輸入 cd ~/Desktop/odysseus-0.99.0/macos
8. 輸入 killall iTunesHelper(這是關閉 iTunesHelper 進程的命令,直到終端中提示 No matching processes belonging to you were found)
9. 輸入 mv `unzip -j custom.ipsw 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC
10. 輸入 ./irecovery -f pwnediBEC
這一步命令成功的話會出現一串數據,要注意不能出錯。
10. 輸入 ./irecovery -s
11. 輸入 /send ../payload
12. 輸入 go blobs
13. 輸入 /exit
14. 輸入 ./irecovery -g precious.dump
15. 輸入 ./irecovery -s
16. 輸入 reboot
17. 輸入 ./ticket precious.dump precious.plist Restore.ipsw -z
18. 輸入 ./validate precious.plist Restore.ipsw -z
這一步命令執行完畢之後,提取工作就完成了,進入 odysseus-0.99.0/macos 文件夾中將 precious.plist 保存。