【FutureRestore/shsh2/固定随机值】iOS13.X平刷教程

发表于: 2018-06-15 12:42:29
来自 威锋网页版
23.3w
1429
只看楼主
请使用网页版浏览


请使用13.3.1的SEP和基带刷机13.X

iOS13.4的SEP与13.3.X正式版不兼容,会导致刷机会失败;使用iOS13.3.X正式版的SEP降级iOS13.1.X~13.2.X将导致面容识别失效,对使用指纹的设备无影响

注意:刷机有风险,我只是提供方法,不承担后果(白了不要找我)。你要明白自己在做什么,再开始跟着教程做。多多思考,动动脑筋。
刷机前必看:



看完这些帖子再问问题

只支持(你看与不看它就写在这里)
  • 当前版本为:能固定随机值的(能越狱)系统版本——A7~A11全系统都能固定,A12为iOS12.X~13.3,A13为iOS13.0~13.3。
  • 必须有:你要刷机的iOS版本对应的shsh2

注意:
  • 请使用iOS13.3.1的SEP和基带刷机iOS13.3
  • 已知win10/8有很大几率刷机报错,建议在win7或刷机(mac仅仅命令不同,准备工作一样)
  • 只能使用A命令
  • 不建议使用保资料刷机(特别是处于白苹果状态)
  • A命令必须指定SEP固件、baseband固件、buildmanifest文件
  • 从iOS12、11、10或9升级上来后是降不回去的,考虑清楚
  • iTunes必须是最新的,不是的话先完全卸载iTunes所有组件,再重启安装最新版iTunes
  • 好多封釉私信以及回帖各种在帖子里已经讲得明明白白的问题,真的不想再重复一次了,麻烦你们看完帖子先。基础的问题,比如ipa怎么安装、cydia impactor怎么会报错、我的主板型号是什么、win7怎么打开文件扩展名、ipsw怎么用winrar打开等等等等,都可以搜索得到答案,你发帖询问不如自己百度一下来的更快。(我没回复说明帖子里强调过了)


目录:
一、所需文件及工具
二、电脑端准备工作
三、手机端准备工作
四:电脑端正式刷机
五:错误代码及解决方法
六:参考


一、所需文件及工具

  • 你要刷机的iOS13.X的shsh2一个(封釉测试爱思助手的也可以,爱思的shsh是plist类型,不需要改成shsh2后缀,直接使用plist,命令里面的shsh2后缀记得改成plist)
  • iOS13.3.1正式版固件
  • 你要刷机的iOS13.X固件
二、电脑端:
  • 解压FutureRestore到桌面image

  • 右键13.3.1固件(它是用来辅助的固件),点击打开方式,找到winrar,用winrar打开后找到BuildManifest.plist文件,把它拖到FutureRestore的文件夹中image

  • 在winrar中双击firmware文件夹,找到以bbfw为后缀名的基带文件,也拖到FutureRestore文件夹中(5s和SE、6和6s、6p和6sp、7和8、7p和8p固件通用,但是越新的设备版本号越小。这些看自己关于本机里面调制解调器固件版本号就明白了,提取和这个版本号接近的)
鉴于很多人询问基带文件怎么选,还是直接附上吧,就是XX-“ ”-Release.bbfw中双引号里面的数字,参考下表(英特尔和高通基带前缀不同,mav是高通。)
设备
baseband(固件iOS13.3.1)


5s
10.80.02

6/6p
7.80.04

6s/6sp
7.30.02

SE
9.40.01

7/7p
高通7.3001、英特尔4.01.02

8/8p
高通5.30.01、英特尔3.03.03

X
高通5.30.01、英特尔3.03.03

XS/XR/XSM
2.04.03


11/11Pro/11ProMax

1.04.06



  • image

  • 双击打开all_flash文件夹,,点击一下右上方的类型,找到sep开头,im4p结尾的SEP文件。如图红色框框即为SEP文件,把符合自己主板型号的文件拖到FutureRestore文件夹中。(SEP的选取:



    ,只用看Internal Name,比如iPhoneX两网设备是d221ap)
  • 将你要刷机的13.X固件复制到FutureRestore文件夹中
  • 将你要刷机的13.X固件对应的shsh2文件复制到FutureRestore文件夹中image

  • 打开文件扩展名(由于文件名识别原因,不打开100%报错)
  • 将基带文件重命名为baseband.bbfw,将SEP文件重命名为sep.im4p,buildmanifest文件不改名,将shsh2文件重命名为shsh.shsh2(如果是爱思助手的plist后缀的shsh2,不用改后缀,直接以plist为后缀,命令中也改成plist后缀),将固件文件重命名为A.ipsw(我这里的重命名方案有助于封釉们理解这些文件的用途,你可以不按照我的重命名方法,但是之后输命令时必须要改成对应的)
  • 电脑端准备工作完毕
  • A命令一共6个文件image

三、手机端准备工作:


四、电脑端正式刷机:image

  • win+R一起按,输入cmd,确定,打开cmd命令框image

  • 定位文件夹路径:输入cd,然后空格,将FutureRestore文件夹拖到cmd命令框里面,回车
  • 将处于正常模式、恢复模式的手机连接到电脑(两种状态都可以的)
  • (以下所有命令中的“-w”是等待设备内存中随机值与shsh2中的随机值匹配,并非必要,加与不加在固定随机值以后已经没区别了,只是我个人习惯)
  • 根据心情和具体设备从A1~B4选一条命令输入,输入后回车
  • 【推荐】iPhone或者cellular版iPad 命令 A1为:
  • futurerestore.exe -t shsh.shsh2 -b baseband.bbfw -p BuildManifest.plist -s sep.im4p -m BuildManifest.plist -w A.ipsw

  • iPhone或者cellular版iPad 保资料刷机命令 A2为:
  • futurerestore.exe -t shsh.shsh2 -u -b baseband.bbfw -p BuildManifest.plist -s sep.im4p -m BuildManifest.plist -w A.ipsw
  • 【推荐】iPad wifi版或iPod 命令 A3为:(ipad wifi和ipod没有基带文件,不需要提取bbfw)
    futurerestore.exe -t shsh.shsh2 --no-baseband -p BuildManifest.plist -s sep.im4p -m BuildManifest.plist -w A.ipsw
  • iPad wifi版或iPod 保资料刷机命令 A4为:(ipad wifi和ipod没有基带文件,不需要提取bbfw)
    futurerestore.exe -t shsh.shsh2 -u --no-baseband -p BuildManifest.plist -s sep.im4p -m BuildManifest.plist -w A.ipsw
  • iPhone或者cellular版iPad 自动下载基带和SEP版 命令B1(当前自动下载的SEP和基带驱动文件为13.4正式版中的):(此命令不需要下载辅助固件,只需shsh2和要刷机的目标固件即可)
    futurerestore.exe -t shsh.shsh2 --latest-baseband --latest-sep A.ipsw
  • iPhone或者cellular版iPad 自动下载基带和SEP 保资料刷机 命令B2:(此命令不需要下载辅助固件,只需shsh2和要刷机的目标固件即可)
  • futurerestore.exe -t shsh.shsh2 -u --latest-baseband --latest-sep A.ipsw
  • iPad wifi版或iPod 自动下载基带和SEP 命令B3:(此命令不需要下载辅助固件,只需shsh2和要刷机的目标固件即可)
  • futurerestore.exe -t shsh.shsh2 --no-baseband --latest-sep A.ipsw
  • iPad wifi版或iPod 自动下载基带和SEP 保资料刷机命令B4:(此命令不需要下载辅助固件,只需shsh2和要刷机的目标固件即可)
  • futurerestore.exe -t shsh.shsh2 -u --no-baseband --latest-sep A.ipsw
  • 输入后回车,电脑自动开始刷机,刷机时间一般不会超过10分钟(我的win7 i3老爷机8分钟刷好),进入恢复模式切换到正常模式时屏幕可能会绿屏。期间不要对电脑进行任何操作,包括不可点击命令框以内的任何区域,不要关闭显示器,笔记本不要盖上盖子。
  • 如果报错,只要手机进度条还没走动,都是可以用爱思助手退出恢复模式的;如果手机走进度条中途人为或者软件原因造成停止刷机报错的,将无法退出恢复模式。
  • image
  • image

  • image

  • 刷机完成
祝你们折腾得愉快!


五、错误代码及解决方法:


  • 错误代码ERROR: Unable to send iBEC to device.,Failed with errorcode=-8

v224版工具在win10上的常见错误,请使用最新版futurerestore工具。

  • 错误代码ERROR: Could not open ZIP archive '/var/tmp/ffffffffffffffffffffffffffffffff00000036FhdfWC': 19,Failed with errorcode=-11
极少数电脑会出现,futurerestore工具问题,尝试更换电脑


  • 错误代码Getting SepNonce failed ERROR,Device is in an invalid state:
旧版futurerestore的win版会出现,请使用mac版


  • 错误代码ERROR Could not open ZIP archive (errorcode=-11) :
极少数电脑会出现的错误,暂时无解,只能更换电脑


  • 错误代码 Unable to place device into recovery mode from Normal mode,Failed with errorcode=-2:
设置随机数后重新启动或手动进入恢复模式后再尝试刷机,若问题依旧,则完全卸载iTunes所有组件重装iTunes重试


  • 错误代码 APTicket can't be used for restoring this device,Failed with errorcode=-45
shsh2保存错误,shsh2无效,无解


  • 错误代码 APTicket can't be used for this restore,Failed with errorcode=-44
shsh2文件名可能错误,检查文件扩展名、检查是否命名为shsh.shsh2;爱思助手的shsh2常见错误,不建议把plist文件改名为shsh2,改回成plist,命令中也改成plist,若仍然报错,则shsh2无效。


  • 错误代码: Unable to enter recovery mode,Failed with errorcode=-2
iTunes驱动问题、USB数据线问题。更换数据线,完全卸载iTunes所有组件,重启电脑安装最新版iTunes


  • 错误代码 unsupported devicemode, please put device in recovery mode or normal mode,Failed with errorcode=-3
DFU看起来无法转换到恢复模式,请进入恢复模式重试


  • 错误代码 ERROR: SEP does not match sepmanifest,Failed with errorcode=-67
SEP文件选错;在旧版futurerestore中使用B命令的常见错误


  • 错误代码 sep firmware isn't signed,Failed with errorcode=-3
选了关闭验证的固件中的SEP,请选择iOS12.3或以上固件中的


  • 错误代码 Unable to place device into recovery mode from Normal mode,Failed with errorcode=-2
无法使设备切换到恢复模式,说明iTunes驱动未启动或未正常工作,要完全卸载iTunes后安装最新版iTunes重试


  • 错误代码 can't init, no device found,Failed with errorcode=-3
手机没有连接电脑,请重新插拔数据线


  • 错误代码 ERROR: Unable to find any build identities for SEP,Failed with errorcode=-5
问题在buildmanifest文件或者SEP文件之中


(一般错误都是由于自己操作有误(大部分)或者电脑自身原因(一部分)引起的,不过值得一提的是“-11错误Unknown data request 'DeviceTree' received”是由于tihmstar的早期工具不兼容引起的image
(所以当时我就从一个越狱系统迫不得已刷到了11.2.X,教程都是用各种失败的经历总结出来、凝结出来的,可是我写的一些注意点、强调点很多人还是视而不见,好像没看到一样,我行我素),使用encounter的修改版即可解决(也就是我帖子里的放上的版本)。工具其实较老,有6个多月没更新了)





1、基带是什么?基带并不是sep,我以前觉得sep就是基带,sep和基带是一种东西,这是一种完全错误的看法。其实baseband才叫做基带(也可以简称BB),苹果手机中baseband是通讯模块,控制电话通讯、WiFi无线通讯、还有蓝牙通讯。基带是iPhone中一些部件的总称,也是独立的。在设置-通用-关于本机中,里面有个调制调解器固件,旁边有一行数字,数字代表的就是基带版本号,它会随着ios的更新而更新。一般这里的数字空白了,那么你肯定就无服务了。上面命令中的latest-baseband,就是手动调节下载最后的(最新的)的基带驱动文件来使用



2、SEP是什么?sep是Secure Enclave Processor的缩写,翻译的话就是安全飞地处理器(飞地理解为在其中但是又不相连,就是非常独立)。它是A7及以上处理器中,处理器里面的处理器。它负责Touch ID、Apple Pay等相当重要的方面的处理工作。sep高度加密,又和处理器独立。例如处理器读取了touch id的指纹数据后,转发给sep(过程中处理器也不清楚数据到底是什么,有密钥加密),sep对比本地数据,一致,手机才能指纹解锁成功。上面命令中的latest-sep,就是指定下载最新的sep驱动文件。



3、为什么刷机要需要使用基带和SEP呢?其实可以把它们看作是和shsh2一样的东西,也可以认为它是一种“shsh”,只不过shsh2具有唯一性,shsh2只对应某一部手机的某一个ios版本,而基带和SEP可以对应多个ios版本。要解释,那得先说到固定g值,有个app叫做Noncereboot1131,用它来固定过g值平刷的封釉肯定知道它。其实“nonce”是两个意思合起来的英语,“n”指的是数字number,“once”代表曾经,使用过一次。“n”其实就是随机数,这个数字用于刷机固件,设备将它发送给苹果,服务器生成一个shsh文件。这种shsh文件是新的形式,被称为APTicket,我们习惯叫它shsh2。基带和SEP也是类似,刷机的时候要用到它们,只不过基带和SEP可能兼容多个ios版本,比如说我们能用ios11.4.X的基带和SEP平刷降级升级ios11.3/11.3.1,是因为它们兼容这两个版本。而11.4.1X基带和SEP驱动不兼容11.3以下的版本,所以无法用它们刷机11.2.6及以下的任何版本。



4、SEP和基带里面其实也有随机值,但是目前的水平做不到固定里面的随机值,所以我们刷机的时候才要用到开放验证的版本的SEP驱动和基带。当我们能固定SEP和基带中的随机值的时候,就是我们能通过shsh2从ios11降级到ios10时候!!



5、有人问ipod和wifi版ipad不是没有基带吗?那么是不是可以降到ios10呢?答案是不行的,因为除了基带,还有sep



六、参考资料及工具:



本帖由本人原创,谢绝除威锋论坛以外的自媒体转载!



编辑于 2020-03-27 17:43:50

全部回复(1429)
只看楼主
正序查看 倒序查看
糖醋丶炒排骨
楼主
沙发
基带显示为11.3beta5的基带号,4.56.00
2018-06-15 12:44
来自 威锋网页版
查看2条回复
灵异
板凳
对糖醋丶炒排骨于2018-06-15 12:42:29在楼主发表的人气:+10;
固定随机值备份手机重要数据提取11.3beta5固件的SEP文件、baseband文件、builmanifest文件shsh2文件测试设备:iPhone6s打开cmd,定位文 ...
前排支持!!
2018-06-15 12:45
来自 iPhone 6
,随风消逝,
地板
11.3 11.3.1哪个比较好?shsh2都有
2018-06-15 12:45
来自 iPhone 6S Plus
查看1条回复
Dropred
4 楼
顶大神,也就是说有11.0-11.3.1中SHSH2的现在都能固定G值互刷咯
2018-06-15 12:46
来自 iPhone SE
糖醋丶炒排骨
楼主
5 楼

顶大神,也就是说有11.0-11.3.1中SHSH2的现在都能固定G值互刷咯

只能刷机11.3.X
2018-06-15 12:47
来自 威锋网页版
,随风消逝,
6 楼
姥姥的,我刚才发现10.3.x shsh2是在以前用一个软件备份的 被坑死了,怪不得用不了。pro9.7用tsssaver的apnonce就能对上。mini2只有别的地方备份的shsh2用不了。日了狗了。
2018-06-15 12:47
来自 iPhone 6S Plus
,随风消逝,
7 楼
以前就是贪图方便,那个软件不用v。真是手贱
2018-06-15 12:47
来自 iPhone 6S Plus
dawma265
8 楼
下午我也搞搞看下。。
2018-06-15 12:49
来自 威锋网页版
Dropred
9 楼
什么意思,我用FutureRestore通过命令备份的,不能用于降级吗
2018-06-15 12:52
来自 iPhone SE
motowei770
10 楼
现在是11.3b5没11.3的shsh2怎么刷
2018-06-15 12:54
来自 iPhone 6S
首页 123456789 尾页 / 143 页