935也可以越狱了,全系可以降级613了!附上教程!iPad3,3 从8.3降级6.1.3成功,太高兴了

发表于: 2015-06-29 18:01:21
来自 威锋网页版
38.3w
496
只看楼主
本帖最后由 lwlsw 于 2017-8-7 09:06 编辑

2017.08.07
ipad3 9.3.5也可以越狱了,ipad3终于解放了,全系固件可以降级了。感谢推特的tihmstar和Siguza大神!


2015.10.16 21:30
ipad3,3 最新版的ios9.0.2,越狱后按照帖子下方ios8的降级教程,同样可以降级613成功。今天用自己的ipad3,3刚测试成功,ipad3,1理论上也可以。当然是有shsh的前提下。具体我未做测试。还请有条件的网游测试后反馈一下。




2015.09.30 10:00

集中回答一下大家的问题,类似问题不要再 pm了,pm了也不再回答了,谢谢。


问:ipad4能降级吗?我有shsh。
答:ipad4不论有没有shsh都无法降级!ipad4不论有没有shsh都无法降级!ipad4不论有没有shsh都无法降级!


问:目前哪个ipad设备能降级?需不需要shsh?
答:ipad2wifi能降级613、712,前提必须有shsh,至于能否ota shsh,这个就不清楚了,自己去试验。
ipad3wifi能降级612、712前提必须有shsh,不能ota shsh。另外必须保证shsh是完整有效的,否则降级后无限dfu。
ipad3wifi+gsm只能降级613,前提必须有shsh,不能ota shsh


问:ipad3wifi版何时能降级613?
答:不清楚,大神应该无计划,我也不再关注他的进展。有时间自己可以去关注,关注方法下方有解释,此类问题不要再pm我,pm也不再回答。


问:我的ipad3wifi,从xxx平台备份的612shsh完整吗?能使用吗?这个shsh大小是19kb,是不是说明这个shsh能用?或者说不能用?
答:无论你从哪个平台备份的612shsh,最安全的方法就是自己去装虚拟机用工具验证一下。验证方法帖子下方教程中有介绍。完整的就能用,不完整的就不能用。shsh大小和是否完整这个无研究。至于是否能用和上面回答一样,自己用工具去验证,方法帖子下方教程中有介绍。


问:我的ipad3wifi,612shsh是不完整的的,请问怎么修复?
答:抱歉,这方面无研究,请自行搜索教程。抱歉,这方面无研究,请自行搜索教程。抱歉,这方面无研究,请自行搜索教程。


问:ipod touch能降级吗?
答:不清楚,这方面无研究。不清楚,这方面无研究。不清楚,这方面无研究。


问:iphone 5、5s等能降级吗?
答:不清楚,这方面无研究。不清楚,这方面无研究。不清楚,这方面无研究。
问:设备不越狱可以降级吗?
答:不能,必须越狱才可以进行降级
其他细节问题请参考下方解答




2015.08.11 15:00

请你在pm之前,先仔细看完帖子再pm,ok?大家pm的那些问题全都是在帖子中解答过的。再pm类似问题,抱歉不在答复。


2015.07.13 8:00



ipad3,1,也就是wifi版,84降级612成功。他的shsh验证通过,所以降级成功,那些shsh不完整的,都是cydia备份的,不论你是用哪个软件查询到有612shsh备份的,凡是验证不通过的,都是他通过cydia下载的。

http://bbs.feng.com/static/image/hrline/1.gif


2015.07.05 10:30

好消息好消息,ipad2,1新增613的FirmwareBundles,有兴趣的朋友可以去试试。我没设备无法测试,这个应该也是需要613的shsh的。
附上FirmwareBundles文件:

FirmwareBundles.zip




http://bbs.feng.com/static/image/hrline/1.gif
2015.07.03 21:30


刚仔细研究了一下现有的FirmwareBundles,发现了一个规律。不过是坏消息,所以对那些满怀希望的朋友说声抱歉,要对你们泼盆冷水了。
我发现目前所有的FirmwareBundles都是对应已解密的Firmware keys的。这个Firmware keys用途是 可以解密ios的固件包,解密ios固件包也有助于越狱。大家可以看现在已经解密出来的Firmware keys,在这个网站查询

看示意图:蓝色的代表已经解密的固件,红色代表未解密的固件。
image


image


可以看到,ipad3,1只有8,712,612,没有613,
而ipad3,3只有613,ipad3,2却一个也没有。
所以据我猜测,大神也是根据这个Firmware keys来制作降级的FirmwareBundles的,而这个Firmware keys也不是那么容易就能解密出来的。所以估计最近的一段时间内,都不会有新的FirmwareBundles出来了。

http://bbs.feng.com/static/image/hrline/1.gifhttp://bbs.feng.com/static/image/hrline/1.gif

2015.07.03 16:00
统一回答一下,
目前有的bundle是:
ipad2,1的712
ipad3,1的612 ,712
ipad3,3的613
ipad3,3的613已经测试成功,其他几个没有合适的设备,无法测试。所以是否一定能降级成功,这个我不敢妄下结论。
此类问题不再回答了。
http://bbs.feng.com/static/image/hrline/1.gifhttp://bbs.feng.com/static/image/hrline/1.gif

2015.07.02 21:00
鉴于很多朋友一而再再而三的问我平刷这类的问题。本人再此再次说一下,本人也是菜鸟一个,本人也只是偶尔翻翻资料。才对降级有点很浅薄的了解,但是对平刷没有任何的研究,请各位不要再问此类问题了。以后不再回答平刷相关的任何问题了。谢谢!

http://bbs.feng.com/static/image/hrline/1.gifhttp://bbs.feng.com/static/image/hrline/1.gif

2015.07.02 13:00

刚看到4s区的win版工具出来了,不过只是针对4s的。不适用于ipad,所以建议ipad3的朋友,想降级,还是乖乖的装mac虚拟机吧。估计要等win版的ipad降级固件放出来,不知到何时了。目前国外大神的主攻方向还是4s的。并没有把心思放在ipad上。

loading...
loading...


解释一下,无shsh是否能降级ipad3。
答案是不能
原因:
新版降级工具(1.x)可以自动获取shsh,但是新版的只支持4s一款机型的bundle,老板降级工具(0.4)可以支持ipad3降级,但是老板工具不支持自动获取shsh,何况自动获取的也是613的,想自动获取612的想都别想了。并且cydia备份的612是不完整的,ipad3,1用cydia备份的612shsh恢复是不成功的,直接无限dfu模式,已测试过了。

loading...
loading...

2015.07.01 8:00

昨天我整理一下命令发给了65楼的网友,他根据我提供的方法成功降级。

他根据我提供的命令已经写出了教程,我简单修改整理一下,迁移到这里。

教程开始:
loading...
loading...


首先在手机上打开cydia,安装openssh和Core Utilities(不带bin的)这两个插件。一定要装,否则是降级不成功的。
q:校对shsh的时候找不到包
a:一切命令都要在cd ~/Desktop/odysseus-0.4/macos路径下运行(odysseus-0.4文件夹要放在桌面)。把固件,shsh放在macos(linux系统的在linux文件夹下)下载楼主提供的FirmwareBundles.zip 解压,得到FirmwareBundles文件夹。把他替换到macos或linux文件夹里面(哪个文件夹取决于你的系统)
image


执行命令:(一行一行来)
cat 你的shsh名字.shsh | zcat -fc > precious.plist
(我的shsh名为:2889574006153.shsh,所以我的是cat 2889574006153.shsh | zcat -fc > precious.plist)
plutil -convert xml1 precious.plist
会在目录下生成一个precious.plist文件


image


./validate precious.plist iPad3,3_6.1.3_10B329_Restore.ipsw -z
(iPad3,3_6.1.3_10B329_Restore.ipsw为固件名)中间没有报error就代表shsh没问题


image


我执行后是上图这样的。没有error./sshtool -s baseband.tar -p 22 设备ip会在目录下生成一个baseband.tar文件。大小>0kb一般没问题。我的大小为76.8 MB


image



./ipsw iPad3,3_6.1.3_10B329_Restore.ipsw custom.ipsw -memory baseband.tar

在目录下生成custom.ipsw自制固件(例如我的固件是iPad3,3_6.1.3_10B329_Restore.ipsw,那么命令就是:./ipsw Pad3,3_6.1.3_10B329_Restore.ipsw custom.ipsw -memory baseband.tar)

image

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS这条命令会在目录下生成两个文件


image



./sshtool -k ../kloader -b pwnediBSS -p 22 设备ip这一步会进入dfu模式(可以设置ipad屏幕永不黑屏,这样子可以第一时间知道是否进入dfu模式),进入dfu以后,如果命令行上还未结束,那么可以按下ctrl+c结束命令执行

killall iTunesHelper执行多几次没影响。出现 No matching processes belonging to you were found就可以了

最后一步:

在macos或linux文件夹里面有一个shsh的文件夹。这个时候进入shsh这个文件夹,把你的shsh文件复制进去。然后重命名ECID-DEVICE-VERSION.shsh格式 比如2889574006153-iPad3,3-6.1.3.shsh
你的ECID-iPad3,3-6.1.3.shsh


image



./idevicerestore -d -w custom.ipsw刷固件,等待吧!

image


教程结束!


http://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.png
2015.06.30 23:00
最新消息,ipad wifi版即使有cydia的6.1.2的shsh也无缘降级。因为cydia上的612 shsh是不完整的。无法用来降级。


http://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.png
2015.06.30 22:00
ipad3,3的用户,请使用0.4的版本配合我上传的bundle进行降级。新版的1.0 1.0.1工具是不支持这些bundle的。我已经成功为一个网友降级了。

http://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.png

2015.06.30 10:00
更正:新版1.x工具无法降级ipad3
刚看了,新版1.0 1.0.1工具可以自动下载你的6.1.3 ota shsh,不过新版工具总是提示缺少依赖,需要先解决掉这个问题才行。
或者直接用小雨伞备份6.1.3的ota shsh。然后用这个教程刷机。这个教程无需解决依赖问题。



http://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.pnghttp://bbs.feng.com/static/image/hrline/line7.png


今天偶然看到这个帖子,才知道4s区正在火热降级。赶紧去看看,找到了这个教程,然后动手降级,之前我的ipad是8.3,奇卡无比,想摔得心都有了!由于工具都是mac下的,首先下载mac虚拟机,虚拟机镜像太大,下了四五个小时。连中午饭都没吃。下载好以后安装,开始按照教程降级,果然成功降级!成功激活!非常顺利。感谢感谢感谢感谢感谢感谢感谢感谢感谢感谢大神啊,研究出来这么牛的工具!现在准备重新刷下8.3在降级。

我降级成功一次以后,觉得系统不干净,就重新刷了8.3,又降级了一次。所以613的时间比83的时间靠前。

上图:ios8.3的截图:
image



ios6.1.3的截图:
image




























odysseus-0.4.zip

全部回复(496)
只看楼主
正序查看 倒序查看
guanstudent
沙发
我去,iPad 3也可以啊,好兴奋啊
2015-06-29 18:45
来自 威锋网页版
沉默_虚无
板凳
可以备份shsh嘛
2015-06-29 19:34
来自 威锋网页版
lwlsw
楼主
地板

可以备份shsh嘛

必须得有shsh,目前只能降级到6.1.3,所以必须有6.1.3的shsh,有其他的不管用,幸亏当时我备份了一下。
2015-06-29 19:39
来自 威锋网页版
沉默_虚无
4 楼
额 那612的可以吗... 我只有612...回3楼lwlsw于31 秒前发表的:
必须得有shsh,目前只能降级到6.1.3,所以必须有6.1.3的shsh,有其他的不管用,幸亏当时我备份了一下。......
2015-06-29 19:41
来自 威锋网页版
lwlsw
楼主
5 楼
沉默_虚无 发表于 2015-6-29 19:41
额 那612的可以吗... 我只有612...
你关注下这个页面,
目前ipad支持的就这么几个,看下方截图,而我的正好是ipad3,3 6.1.3,所以很幸运,今天能恢复
image


2015-06-29 20:23
来自 威锋网页版
lwlsw
楼主
6 楼

额 那612的可以吗... 我只有612...

你可以pm我,我给你看看。
2015-06-29 20:26
来自 威锋网页版
手机锋友ttgctz8
7 楼
大神真厉害,可否私信你扣扣下。。?
2015-06-29 23:34
来自 威锋网页版
sunhaikuo
8 楼
没有SHSH怎么整呢?楼主
2015-06-29 23:53
来自 威锋网页版
lwlsw
楼主
9 楼

没有SHSH怎么整呢?楼主

没有shsh就别想了,没办法的
2015-06-29 23:56
来自 威锋网页版
aaron270892
10 楼
教程写的一团糟啊,这个github的页面与降级是啥关系啊,按照你的思路是ipad3 wifi版能降级到6.12 ?》
2015-06-30 00:32
来自 威锋网页版