WIN64位系统下IOS11平刷升级全面教程【需shsh2和固定随机值】

发表于: 2018-01-20 17:26:29
来自 威锋网页版
16.8w
671
只看楼主
本帖最后由 糖醋丶炒排骨 于 2018-6-17 11:20 编辑

请使用网页版浏览
此刷机为抹掉所有内容,不保留任何用户资料
刷机有风险,平刷降级需谨慎,请严格按照步骤操作
11.2.6验证已关闭,无法再平刷降级升级至11.0~11.1.2
此帖停止更新,请移步这里
只支持以下版本的设备刷机到iOS 11.3~11.3.1:
(g值是从shsh2文件中找出的,不是独立的东西,它和shsh2是一体的。我们所说的固定随机值,指的是固定手机nvram当中的随机值。NVRAM即“非易失性随机访问存储器,就是某小部分内存。没有shsh2文件,就没有办法使得nvram中的随机值和g值一致,也就无法固定随机值)

以下版本的设备经确定可以固定随机值。iOS10.X和9.X的某些版本不在列表并不代表不行,可能只是未经确认或者没有添加偏移量
iPhone 5s iOS 11.0~11.3.1
iPhone 6 iOS 11.0~11.3.1
iPhone 6 Plus iOS 11.0~11.3.1
iPhone 6s iOS 11.0~11.3.1
iPhone 6s Plus iOS 11.0~11.3.1
iPhone SE iOS 11.0~11.3.1
iPhone 7 iOS 11.0~11.3.1
iPhone 7 Plus iOS 11.0~11.3.1
iPhone 8 iOS 11.0~11.3.1(支持固定但不建议刷机,touch id失效)
iPhone 8 Plus iOS 11.0~11.3.1(支持固定但不建议刷机,touch id失效)
iPhone X iOS 11.0~11.3.1(支持固定但不建议刷机,face id会失效)
所有64位ipad


  • v0rtexnonce目前支持以下设备和版本固定随机值:

    v0rtexNonce.ipa


iPad Mini 2(WiFi) iOS 10.3.1 - 10.3.2
iPad Mini 2(蜂窝) iOS 10.3.3
iPhone SE iOS 10.3.2
iPhone 5s iOS 10.3.1 - 10.3.3
iPhone 6 iOS 10.3.1 - 10.3.3
iPhone 6 Plus iOS 10.3.1 - 10.3.3
iPhone 6s iOS 10.3.2 - 10.3.3
iPhone 7 iOS 10.3.1 - 10.3.3
iPhone 7 Plus iOS 10.3.1 - 10.3.3


  • cl0ver支持以下设备和版本固定随机值:(暂无已编译的ipa)
iPhone 5s iOS 9.0.2
iPhone 6 iOS 9.0.2,9.3.3
iPhone 6Plus iOS 9.0.2,9.3.3
iPhone 6s iOS 9.0,9.0.1,9.0.2
iPhone 6s Plus iOS 9.0,9.0.1,9.0.2
iPhone SE iOS 9.3.3

iPhone 5s iOS 9.3.4~9.3.5
iPhone 6 iOS 9.3.4~9.3.5
iPhone 6 Plus iOS 9.3.4~9.3.5
iPhone 6s iOS 9.3.4~9.3.5
iPhone 6s Plus iOS 9.3.4~9.3.5
iPhone SE iOS 9.3.4~9.3.5

iPhone7 iOS 10.1.1专用。
安装上面的deb文件后,再在cydia中安装mterminal插件固定:输入su后,回车,输入密码(默认密码alpine),回车,分别输入这些指令(输好一行后都要回车)nvpatch com.apple.System.boot-noncenvram com.apple.System.boot-nonce=XXXX(XXX为g值)
再输入“nvram -p”,回车, 看看com.apple.system.boot.nonce那一行右边是不是你刚刚输入的随机值,是的话就成功了

iPhone 5s iOS 11.0~11.1.2
iPhone 6 iOS 11.0~11.1.2
iPhone 6 Plus iOS 11.0~11.1.2
iPhone 6s iOS 11.0~11.1.2
iPhone 6s Plus iOS 11.0~11.1.2
iPhone SE iOS 11.0~11.1.2
iPhone 7 iOS 11.0~11.1.2
iPhone 7 Plus iOS 11.0~11.1.2
iPhone 8 iOS 11.0~11.1.2 (支持固定但不建议刷机,问题未知
iPhone 8 Plus iOS 11.0~11.1.2 (支持固定但不建议刷机,问题未知)
iPhone X iOS 11.1~11.1.2 (支持固定但不建议刷机,face id会失效)
iPad Pro系列 、iPad Air 2、 iPad Air、 iPad mini 4 、iPad mini 2 iOS 11.0~11.1.2(A10X的ipad支持固定但不建议刷机,问题未知


  • 上述所有均只可刷机到iOS 11.3~11.3.1版本(你有其中的哪个版本的shsh2备份,就能刷哪个ios版本)(A11/A10X设备暂时不要刷机),原本在ios10的刷到ios11,就不能降级ios10了。
  • 不建议iOS9、iOS10的封釉升级到iOS11,但是建议固定随机值以备白苹果的发生。
  • 【简单说,就是支持从能越狱的版本刷机到ios11.3及之后的你有shsh2的版本】
  • 仅支持64位设备,包括iPad Pro第二代,Apple TV 4K。可能暂不支持8/X,作者虽说修复过8和X的基带问题,但是他没测试过,有位封釉测试后发现可以刷机但是face ID失效。
  • 目前不支持ios11.4~12.0beta1降级ios11.0~11.3.1,不管你有没有shsh2,因为没发现内核漏洞没法固定随机值
  • 目前不支持任何方式刷机ios10.X(除A7设备),不管你有没有shsh2,不管你是否固定10.X的随机值,刷机ios10.X将导致无限恢复模式,随机值取消固定,然后ios11.4欢迎你。

3.14教程不仅适用于正常开机状态的刷机,也适用于白苹果后进入DFU模式刷机、适用于恢复模式刷机,所以白苹果了不要慌,手机连着电脑进DFU照步骤刷一遍即可
【2.24】。注意不要使用11.3的基带和SEP刷机,它不兼容11.0~11.1.2版本,使用11.3的基带和SEP刷机futurerestore将会报错“No data to read”,此时恢复sep命令已经开始,内存中的随机数已经改变,导致的后果是只能升级11.2.6及以上版本。





  • 还有许多人问ios11能不能降ios10、ios10能不能平刷ios10。回答是不行!不行!不行!(除了iPhone 5s,iPad Air,iPad Mini 2由于10.3.3OTA验证没关闭的原因可以平刷降级ios10.X,其他都不行!)5s降级教程


  • 那么为什么不行呢,答案是:ios10和ios11的基带文件、SEP文件不兼容。比如你想从11.3.1降级刷机到10.2,那么你就要用到11.4固件(验证开放的ios版本)作为辅助,提取它里面的基带文件、SEP文件。然而11系统的基带、SEP和10系统的不兼容(可以看成是shsh不匹配那个版本),无法让它和10.2固件匹配,结果就会报错而导致无限恢复模式然后无奈升11.4。




与MAC版相比,windows系统下的方法就简单了许多,省去了各种依赖的安装过程

刷机前注意:
(1)、你手机是开机的状态,然后“第9步”才连接到电脑上。
(2)、你电脑上iTunes是最新的版本
(3)、连接电脑的USB接口最好是USB2.0,台式机要插到机箱后面的接口。
(4)、命令原则上最好手动输入,当然复制也可以,看reddit论坛上有人因为复制而报错,换成手动输入就好了,因为我可能会打错字,所以最好按照公式手打。
(5)、这个工具刷机安全性还是比较高的,因为有错误一般都会在真正刷机走进度条前提示,然后会卡在恢复模式,这时你直接用爱思助手退出恢复模式就好了,就能正常开机。等到手机屏幕绿屏(成功的特性之一)、走进度条了,一般就是成功了,基本就不会报错。
(6)、其实教程很简单的,和mac环境下比起来,真的是简单的不能再简单,只要输一点点命令就好了。我表达能力不佳,还要写的尽可能的通俗易懂,所以特别啰嗦,望大家理解



一、准备事项及建议:


  • 8、网络一定要畅通,确保电脑没改动过什么host等乱七八糟的网络配置,不要求很快,但至少不能出现卡顿,不要在网络延迟很大的情况下刷机。刷机期间工具会从苹果服务器获取各类密钥、验证、等,假如网络问题导致在手机走进度条时获取验证服务器失败,那么将导致无限恢复模式且退不出去。


  • 1、最新的FutureRestore工具

    futurerestore_win64_v173.zip

    和cydia impactor(以下提到的ipa文件都用它安装,请自行百度下载,因为大于16mb无法上传)



  • 2、想要平刷、降级或升级的系统其对应的shsh2文件(确认你的shsh2文件是正确的,请先行验证)
(需要V皮恩)

  • 3、下载你要刷机的那个版本的固件


  • 4、【稍后编辑】下载iOS 11.4固件


  • 5、【此项必不可少】固定设备内存(nvram)中的随机值(nonce值,简称n值)(目前只有ios11.3.1及以下支持固定随机值),固定随机值的话 电脑端用写字板打开shsh2文件,ctrl+F弹出搜索框,输入gen,找到 Generator下面的代码,那个就是G值,如图中长方形红色框中字符即为G值。(将nvram中的n值与shsh2文件中的g值匹配,即完成随机值的固定。以前称“固定g值”均为不合适的说法)


image


把它复制到能看的到的地方。目前只有已越狱的设备支持固定随机值或者
(1)11.0~11.1.2用nonceset软件固定,打开nonceset,等最上面获取root权限完成后,


image


,再在SET/CHANGE NONCE这一行下面的boot-nonce这一行输入刚刚从shsh2中找到的G值,输入后点击下方蓝色的的"SAVE" ,手动重启,再次进入nonceset软件查看是否为刚刚的随机值,如果不是,再次输入随机值固定,再重启,重复,当看到随机值为你所输入的值时,再输入一遍点击固定,此时不要重启,直接连接电脑刷机即可。(很多人在固定随机值这里出了问题,固定随机值是最重要的步骤)



(2)10.3.X系统用app固定,方法类似上面的ios11固定方式

iOS10.0.1~10.2用mterminal固定(yalu beta7越狱后),具体为:
①在cydia里面下载一个mterminal,打开terminal
②输入su后输入密码(默认密码alpine)
③输入“nvram com.apple.System.boot-nonce=xxx” (xxx的数值为shsh2文件下的Generator下的代码,就是G值)
④再输入“nvram -p”,看看com.apple.system.boot.nonce那一行右边是不是你刚刚输入的随机值,是的话就成功了


  • 6、确定你的iTunes是最新的版本。如果不是,请使用iTunes卸载工具

    iTunes卸载工具-v3.1.8.exe

    ,完全卸载后重启电脑,再安装最新版的iTunes。

  • 7、开启文件扩展名image
    。因为后缀名也计入文件名,此项可避免后面输完命令后报错。


( generator值一共20组,每组两个字符,两个字符可能是数字加数字、数字加英文、英文加英文。自己算算看概率是多少,算对加分。)




二、具体步骤:(以win10下操作为例)


  • 1、解压FutureRestore至桌面
image


  • 2、将你要平刷或降级的那个固件复制到该文件夹里面(我要刷的是11.1.2,所以将11.1.2的ipsw文件复制到这个文件夹里面)

  • 3、用winrar打开辅。助的ipsw文件,我选择11.2.6固件(不是你要降级的那个固件),右键ipsw文件,点击“打开方式”,点击用其他应用打开,找到winrar.exe,如图
image


image


image


  • 4、分别找到对应你设备型号的如图这三个文件。6s 11.2.6对应的基带文件是mav13 4.30.02;第二个SEP文件是因为我的是台积电,所以对应n71m;第三个buildmanifest,这个所有人都一样,从第一页拉出来就行。
image


基带文件在firmware文件夹里面,名称是MavXX.X.XX.XX.bbfw,SEP文件在all_flash文件夹里面,名称是sep.firmware.nXX.im4p以上两个文件都需要找到对应你设备的才行(我不清楚别的设备里面的XX是什么,需要自己去查。,但是基带文件我就不清楚了)。最后将它们拖到桌面的那个文件夹里面。

  • 5、最后文件夹里面有图所示的7个文件。我把ipsw固件文件改名为A.ipsw,把SEP文件改名为im4p.im4p,把基带文件改名为bbfw.bbfw,把shsh2文件改名为shsh.shsh2,把buildmanifest文件改名为build.plist。
image

(download文件夹请无视)



  • 6、win+R,输入cmd
image

,点确定,会弹出cmd终端。

  • 7、复制路径
image


  • 8、在cmd中输入“cd/d“,然后把刚刚复制的路径直接粘贴到后面,如图
image

,然后回车cd/d文件夹所在的路径

  • 9、连接手机,输入“futurerestore -t”,回车,(此步检测工具是否正常运行,并非必要操作,不需要每次刷机都输一遍)。正确显示如图futurerestore -t
image




  • 10、开始正式刷机,按照下方命令公式A输入命令。
命令公式A1(当你设备为iPhone或者cellular版本的ipad时使用)
futurerestore.exe -t shsh2文件的文件名.shsh2 -b 基带文件的文件名.bbfw -p Buildmanifest.plist -s sep文件的文件名.im4p -m Buildmanifest.plist -w 需要刷机的固件的文件名.ipsw
命令公式A2(当你设备为iPod或者wifi版本的ipad时使用,这两个没有基带,不需要提取基带文件)
futurerestore.exe -t shsh2文件的文件名.shsh2 --no-baseband -p Buildmanifest.plist -s sep文件的文件名.im4p -m Buildmanifest.plist -w 需要刷机的固件的文件名.ipsw
我用的iPhone版、iPad蜂窝版命令为:(直接复制我的。你可以不按照我的重命名方案,但是这里的公式你也要修改为对应的名称)
futurerestore.exe -t shsh.shsh2 -b bbfw.bbfw -p build.plist -s im4p.im4p -m build.plist -w A.ipsw我用的iPad wifi版命令为:(直接复制我的。你可以不按照我的重命名方案,但是这里的公式你也要修改为对应的名称)futurerestore.exe -t shsh.shsh2 --no-baseband -p build.plist -s im4p.im4p -m build.plist -w A.ipsw

image

image

输完后回车,祝你好运
image
看到done就是结束了。




附上futurerestore退出恢复模式的办法cd 文件夹所在的路径然后,输入
futurerestore.exe --exit-recovery结果如图,就能顺利退出恢复模式了。(当然你用爱思助手也是可以的)
image




三、常见错误及大概率可行的解决方案:
1、image
没有识别到"futurerestore.exe",识别"-t"命令失败,简单说就是把"-t"输错成了"—t"或其它,解决方法:重新复制我的示范命令
2、image
固件文件不存在,解决方法:看看你文件扩展名打开了没有,没有打开又按照我那样重命名,相当于识别的命令是"A.ipsw.ipsw"。所以我前面才强调打开文件扩展名,再重命名我推荐的新名称。看帖子一定要看全
3、image
无法从正常模式进入恢复模式,解决方案:按照前面第一栏第7个步骤重新安装最新版iTunes。
4、image
APTicket验证无法用于恢复设备,也就是你的shsh2文件有问题,解决方法:在第一栏第2步骤验证你的shsh2是否正确,检查你的shsh2文件名是否正确,检查你的文件扩展名是否打开。
5、image
BNCH大小不正确,常见于A11设备,比如说iPhone8和X,其实是备份的11.0~11.1.2的shsh2无效。当时的网页备份和工具备份都不支持A10X和A11设备,所以备份的11.0~11.1.2的shsh2应该都是无效的。不过11.2~11.2.6是有效的。所以这个好像没法解决了,因为验证已经关闭了。。。。


更新事项:
【2.27】教程一定要看全,每个文字都看一遍,不要把那些注意事项准备事项全部跳过去;不要认为自己刷机过很多次了,就认为自己是大佬,是资深人士(我也从不认为自己是什么资深人士),就可以随意帮别人远程什么的,出了问题又发私信怪我。你们以为我还是在11.1.1能越狱的版本吗?我早就因为刷机失败导致升级到11.2了,所以才有了这个教程(还好我手机多)。成功是建立在实践的基础上的,成功是建立在失败的基础上的,教程的每个字都建立在失败的经验上。有封釉说平刷有风险,建议等大胡子的平刷插件出来,但是任何做法都是有风险的,你用iTunes刷都有风险,都会报错,凭什么说这个就不要碰?为什么把一个简单的教程硬是写了五千多个字?因为我想要尽我所能帮助封釉、解决困难,对的上超版为帖子置顶、加精,对的上封釉的那一声谢谢。责任不是现实生活中才要负的,网络上更是。

【2.25】ios10想要升级11.0~11.1.2,必须用的是yalu beta7工具越狱;iPhone7在ios10,则须用7专用的beta4越狱,另外需要安装openssh插件;ios9想要升级11.0~11.1.2,也必须另外安装openssh插件(未测试)。

【2.21】;有几位封釉让我发5s利用OTA验证漏洞和shsh2降级ios10.X的教程,但我没有5s等A7设备,且我是不会在自己没有测试过的情况下就敢标注"教程帖"发布教程的,单单翻译是可行的,但显然不负责任。只有自己测试过才能发现各种细节的问题,越狱环境来之不易。所以我不能发5S降级ios10.X的教程,见谅!

【2.18】修改了部分文字并添加了一些说明,提高可理解性;增加了“常见错误”一栏,并提供解决方案,请滚轮到帖子末尾

【2.16】改正了B1和B2命令中的“-t”这里的横杠大小写错误,以解决win7下复制B1和B2示范命令报错"argc=6 optind=3"的问题。

【2.12】ios11.0~11.1.2的shsh2早就不能备份了。shsh2只有在开放验证的时候才能备份的(例如现在只能备份11.2.6的shsh2),如果你之前没有备份过shsh2,现在是不能备份的,所以不能使用该工具进行刷机。

【2.10】说一下原理和风险:刷某一版本固件时,需要CPU(它是大佬)的同意,只有CPU才能将固件写入到硬盘eMMC中(6s及以后是NVMe,接口为PCI-E,类似mac里的固态硬盘),且CPU高度加密。现在是数字验证的时代,刷机要验证手机型号是否与固件匹配、要验证该版本固件是否处于签名状态(signed)等。这个futurerestore工具就是这样,伪造苹果服务器来验证你这次刷机,利用开放验证的基带、SEP和备份的旧shsh2来实现。但是光有这三样还不够,苹果还想到了一个办法来避免你降级,就是刷机的时候不光要shsh2来签名,验证的时候再给你shsh2加上一个随机值(generator值,来,跟我一起读,简称g值),该值一定要和验证开放时的g值匹配,然后g值在和手机内存中的随机值匹配,才让你刷机;风险的话:出错表现为cmd报错某一数字,手机处于恢复模式。一般出现在手机走进度条之前(也就是cpu开始将固件写入硬盘之前),出错时固件都还没有刷到手机硬盘里呢,你的手机相当于只是进入了恢复模式,那么你用助手或者输一行命令直接退出恢复模式就能正常开机了,和你没刷机前一模(mú)一样。之前的版本可能会出现刷机一半卡住不动,但是作者已经修复了这个问题;也有网络原因(这个重视一下)、个人操作原因、工具bug导致刷机失败的。其实现在平刷降级风险已经很小了,但是风险依然有,我不能保证,所以风险自行承担。

【2.8】添加了11.0~11.1.2固定随机值的方法;感谢@yangyongyy55封釉的建议,修改了定位文件夹地址时的命令(把空格改写成/d以直接切换到该文件夹)

【2.4】添加了利用futurerestore退出恢复模式的命令

【2.3】修改简化了命令,命令现在很短了,不管是A还是B命令,现在可以直接复制我的了smile

【2018.2.2】更新一下命令吧,目前可以用新的命令来平刷降级升级,省去了手动提取基带文件的过程。这项命令将默认下载最新的基带文件来使用,且理论上会减少很多可能出现的错误,因为提取各类文件容易找错拿成不对应你设备的基带文件。帖子中我将它命名为B命令【就是现在只需要:你需要刷机的固件+该固件的shsh2文件即可】



  • 教程由本人原创,转载请注明出处
  • 本帖将不断完善及更新。遇到任何问题可以在下面留言回复我,不用到处去百度去问别人,可以直接问我。有改善教程的建议的封釉也请告知我。
  • 希望觉得教程有用有帮助的朋友回复下加个分,你们的支持才是我发教程帖唯一的动力。写了这么多字,我唯一的要求就是你们可以回复一下,让我知道这个教程帮助到底大不大,感谢!


参考资料:

image

v0rtexNonce.ipa

全部回复(671)
只看楼主
正序查看 倒序查看
qq236377833
沙发
技术贴!支持!
2018-01-20 17:42
来自 iPhone 6
Liaxin
板凳
已屏蔽
2018-01-20 17:45
来自 威锋网页版
浪520浪
地板
支持排骨~
2018-01-20 17:46
来自 iPhone 6S Plus
Try多年以后
4 楼
如果没撞成功是什么后果?
2018-01-20 17:47
来自 iPhone 6
糖醋丶炒排骨
楼主
5 楼
对Try多年以后于2018-01-20 17:47:58在6楼发表的人气:+1;
如果没撞成功是什么后果?
就是处于恢复模式 黑屏 恢复模式 黑屏 恢复模式 ,想退出就关掉cmd,用爱思助手退出恢复模式即可
2018-01-20 17:50
来自 iPhone 6S
LCGOOD
6 楼
爱思助手退出恢复模式,系统可以正常使用吗?还是说需要升级?
2018-01-20 17:55
来自 iPhone SE
LCGOOD
7 楼
10.3.2可以使用手机终端固定G值
2018-01-20 17:55
来自 iPhone SE
糖醋丶炒排骨
楼主
8 楼
在撞G值的时候,退出恢复模式当然是正常使用的。因为进度条还没走,退出恢复模式就会正常开机
2018-01-20 17:58
来自 iPhone 6S
老三海捞_
9 楼
主持那些版本的降级平刷,另外需要shsh2吗
2018-01-20 17:58
来自 iPhone 6S Plus
LCGOOD
10 楼
10.3.2越狱和10.2.1越狱哪个版本好一些?
2018-01-20 18:00
来自 iPhone SE
首页 123456789 尾页 / 65 页