重磅更新,完美平刷613/712教程,支持613与712任意完美互刷,可以穿梭二者之间,支持8降712

发表于: 2015-07-04 02:40:25
来自 威锋网页版
43.3w
823
只看楼主
本帖最后由 ltysmile 于 2015-7-19 10:42 编辑

===================2015/7/4/本人亲手撰写,转贴请注明作者lysmile并附威锋链接======================
=================为了您使用中会少些疑惑,以及产生不必要的错误,建议先通读本贴====================

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
更新内容:经本人这两天亲测,使用本工具可以利用已备份的613和712的shsh,完美613升712,或者712完美降613,不限次数,任意刷,这两个系统,您想去哪个系统就可以去哪个,平刷更不在话下,教程及指令和下面的一样,和苹果的验证没有关系,只要你有二者的有效shsh。具体请见贴子尾部截图力证!!原来712系统是支持3.4.03的基带的,哈哈,基带不变,完美升降!!!申请版主加精!!!!
当前为712系统的,可以按教程提取712系统的shsh,只支持613和712的提取,其他版本的就别来问了,感谢@ 的整理,我只补充一条,在他的教程结尾加一条命令,将获取的文件转换成SHSH格式 cat precious.plist | zcat -fc > 712.shsh ,然后记下上一条命令得到的ECID编码,从16进制转换为10进制,将712.shsh改名后使用
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

序言:首先,谢谢大家对原贴的关注,因平刷613成功完美激活有信号,发贴,很多锋友让我出详细教程,由于来回折腾系统,所以到现在才写这个教程,说是教程,其实实则应该是对原工具中readme教程的翻译整理及心得,毕竟我只是细化而已,教程是原作者这样的大神才称得上的,另外,大神请出门,此处教学是小白集中营,勿喷。附加平刷的概念:平刷意味着刷入苹果官方固件包相同版本的系统,手机恢复未越狱的全新状态。因为此教程适用于712平刷,而712是早就被关闭了验证的,所以同理,613使用odyssues-0.4平刷应该是和OTA613SHSH关闭与否没有关系,关键只在于你是否备份好了613的SHSH。OK,废话不多说,大家是来平刷的,我们进入主题。


前言:首先,本次操作是采用的odysseus-0.4工具,运行环境为OS X系统(即为MAC苹果电脑系统,工具不支持windows系统,请悉知),说一下本人的配置供参考(并不要求一定相同),本人具体采用的方案为虚拟机10.0.6版本,OS X10.10镜像。这里不再介绍平刷环境的搭建,之前采用虚拟机降级的朋友,可以沿用之前的虚拟机环境即可,采用windows降级的朋友,因为工具是OS X系统和Linux系统的,所以请改为使用MACLinux或者虚拟机来操作以下步骤,搭建环境请参照相关虚拟机安装的贴子。要求虚拟机安装好os x系统,os x系统中安装好iTunes以及vmware tools


目标:在拥有对应系统shsh的前提下平刷6.1.3系统、平刷7.1.2系统,8.3降级到7.1.2的也可以参照本贴,本次以虚拟机苹果系统里平刷6.1.3为教学,7.1.2的操作步骤及指令一致,只需要修改命令中对应的固件和shsh名字,Linux系统下操作请按系统细微不同自行稍作修改,步骤和命令可参考。另外,只要odysseus/macos/FirmwareBundles 包含了机型和版本的降级文件,都可以按此操作,找不到机型和版本的,可以去看看最新的odysseus-0.99,请进入官方网站下载0.99和0.4版工具没有本质区别,只是加了其他机型和版本的降级文件,以及支持OTA降级6.1.3功能。,这里0.4版还是照样用。


进入实战步骤:


一、准备工作


1、一台已经越狱的6.1.3系统的iPhone 4S,且已经安装好opensshcore utilities两个插件。注意,越狱后的机子本身会安装一个core utilities(./bin)的插件,和core utilities是两个不同的,别忽略而没有安装造成后续步骤报错。


2、原材料的准备:(1)将工具odysseus-0.4下载下来,可以去官网,或者本贴附件中我会上传。(2)准备好6.1.3的官方固件,文件全名为iPhone4,1_6.1.3_10B329_Restore.ipsw,请确保文件名称一致,这样你可以直接复制我下面提到的命令。当然,你也可以改名为简单点的,并将以下命令中的文件名一并修改。(3)一个自己手机备份好的6.1.3SHSH(别人手机的shsh不可以,必须自己手机的),之前OS X下降级过的用户,请去odysseusOTA/macos/shsh下提取,其他途径备份的请自行取来。


3、网络环境的准备,电脑主机和手机在同一局域网内,手机wifi连接,电脑不限制有线还是无线连接,这里的原则为,电脑和手机在同一IP段,即IP地址前三项相同,如192.168.1.100192.168.1.122


4、将odysseus-0.4.rar放在虚拟机系统里的桌面上双击它就会自动解压一个odysseus-0.4的文件夹在桌面上了iPhone4,1_6.1.3_10B329_Restore.ipsw固件放到odysseus-0.4中的macos目录下,将之前备份好的SHSH*********-iPhone4,1-6.1.3.shsh放入macos目录下,并将shsh文件拷贝一份到macos下的shsh文件夹中。注意这里两处都放相同的shsh,还有要注意shsh的名字格式如我这里所示例的一致,具体含义是 设备的ECID-设备名-版本号.shsh,当然,从降级工具中复制出来的应该不用改就和我这里一样。星号处是一串数字,即设备的ECID。(最后一步刷入手机固件时,工具会要读取shsh目录下的shsh文件,要求格式一定要正确,否则可能报错)


插播可能遇到的问题:有的人是用的别处备份的shshECID如何得知呢,我们这里可以先只放一份shshmacos目录下,然后开始指令部分的操作,在指令二时将对应的shsh名字换成你刚刚放在macos下的名字,然后继续到指令四之后,会得到ECID的字符串,这里的ECID是16进制的,复制放到计算器里转换成十进制的数字(win自带计算机调成程序员模式即可转换进制),复制下来改名你的shsh成我上在标注的格式后放入macos下面的shsh文件夹中,再进入后续操作。


二、指令操作

插播一条:手机连接虚拟机时间,直到指令八执行后手机进入DFU黑屏模式时数据线连接虚拟机

点击MAC系统dock栏,即最下面那栏中的火箭图标,查找框中输入“终端”回车,打开终端命令窗口,注意此时dock栏最右边会新加一个黑色的“终端”图标,一会在第九步指令时要新开窗口,需要右击它新建窗口。PSmac系统切换输入法为win+space,即win徽标键和空格键的组合。下面开始在刚刚打开的终端窗口中输入指令:(每条指令输入后加回车键确认执行)


指令一 cd ~/Desktop/odysseus-0.4/macos


注释:进入工具的macos目录


指令二 cat *******-iPhone4,1-6.1.3.shsh | zcat -fc > precious.plist


注释:shsh转换成plist格式,命令中*******-iPhone4,1-6.1.3.shsh请替换成你自己shsh的名字,注意指令中的空格。完成后macos文件夹中会生成新文件precious.plist。image


指令三 plutil -convert xml1 precious.plist


注释:转换shsh格式为xmlimage


指令四 ./validate precious.plist iPhone4,1_6.1.3_10B329_Restore.ipsw -z


注释:验证shsh可行性,如果报错error则代表shsh有问题,不能用于降级、平刷。shsh通过验证会出现precious.plist seems usable for ECID*****意思是shsh文件看上去对于ECID的这台设备是有效的。image


指令五 ./sshtool -s baseband.tar -p 22 手机IP地址


注释:查看iphone设置-无线局域网 连接的wifi后面的蓝色箭头,得到手机ip地址,填入命令中,比如我的设备IP192.168.1.100则此处指令全文为 ./sshtool -s baseband.tar -p 22 192.168.1.100 此条命令是保留手机基带。输入完成后,会要求输入密码,默认密码为alpine 注意输入密码时屏幕上不显示,输入完回车即可。过程中如果出现(YES/NO)的选择等待你输入命令,则输入YES回车,如果报错,请参考帖子尾部的常见错误,如果是对应的错误,按方法处理后继续,完成后macos中会产生新文件baseband.tarimage


指令六 ./ipsw iPhone4,1_6.1.3_10B329_Restore.ipsw custom.ipsw -memory baseband.tar


注释:此处为保基带自制固件命令,时间会稍长,完成后macos文件夹下会生成一个custome.ipsw,也就是自制固件了。image


指令七 ./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS


注释:此处是从自制固件中取出pwnediBSS文件,是下一步恢复中需要的文件。可以在此输入ls命令,看是否生成了pwnediBSS文件image


指令八 ./sshtool -k ../kloader -b pwnediBSS -p 22 手机IP地址


注释:命令使机器进入DFU黑屏恢复模式,假如我的IP地址是192.168.1.100,此处命令则为./sshtool -k ../kloader -b pwnediBSS -p 22 192.168.1.100 注意后面的IP换成你自己的。输入完成后回车,会提示要输入密码,输入默认密码alpine 注意:机子进入黑屏后用数据线连接手机与电脑,注意虚拟机的移动设备上是否连接了处于dfu模式的手机,未连接就将其连接到虚拟机,如果虚拟机系统此时弹出iTunes,请将其关闭。image


指令九 重新开一个终端窗口(右击终端新建窗口,后续指令在新窗口完成,不用再管老窗口) cd ~/Desktop/odysseus-0.4/macos


注释:本命令意思是重新进入macos目录


指令十 killall iTunesHelper


注释:此命令请重复几次,直到提示No matching processesbelonging to,其实也就是终止iTunes进程,确保已经完全关闭iTunes


指令十一 ./idevicerestore -d -w custom.ipsw


注释:此命令将自制固件刷入手机。image

OK,耐心等待系统刷入,手机在几分钟内会从黑屏出现苹果标志然后出现进度条,进度条结束后注意看终端窗口是否已经出现done字样,表示刷机完成(终端出现Status: Restore Finished即可拨除手机数据线)。可以等待进入613系统了。进入系统后建议立即抹除一次iphone,这样使用空间会节省出近200M,可能是一些苹果系统的展示文件等被清理了。至此,教程结束!深夜发贴,只为众多锋友要求,欢迎观看,欢迎收藏,当然,希望大家顺手给我加个分,回个贴顶上去让更多锋友看到。小小愿望,感谢!image

进阶操作(有兴趣的看看,可降低出错率,没兴趣的可以跳过):
每一个指令后我都标记有注释,有些步骤后会产生一个新的文件,注释中一般都提到了,你可以在每步之后在macos文件夹中查看是否产生了该文件,当然也可以在命令窗口中直接输入 ls -lrt命令,相当于windows系统cmd中的dir命令。这个命令只是查看作用,不会影响你任何一步的操作,所以何时用,你可以自己安排穿插在所有指令结束后。另外,这个指令后可以复制相关文件的名字,对于7.1.2平刷时修改指令有帮助,不用手动敲入文件名更换指令了。


6.1.3越狱工具及方法传送门(之前我发的贴子)(自己用1.08越狱工具,停止运行的也可以看看,供参考!)
6.1.3越狱后之插件篇,详细介绍cydia里插件更新及必备插件,传送门:


=======================常见错误解答FAQ========================

1、指令五报错,错误提示如下:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@WARNING:REMOTE HOST IDENTIFICATION HAS CHANGED!@
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
处理方法:(推荐方案二)
方案一:新开终端(右击终端新建窗口) 命令cd ~/.ssh/
接命令 open .
注意命令是open后空格再加一个点,弹出文件夹窗口,其中有一个known_hosts文件,右击 打开方式 文本编辑器 将文件内所有字符清除保存并退出 最好再打开看看是否是空白文件了。完成后关闭该终端,继续原终端中第五步命令,可能会要确认连接,如果提示(yes/no)则输入yes后继续
方案二:新开终端(右击终端新建窗口) 命令rm -rf ~/.ssh/known_hosts ,处理完成后关闭该终端,继续原终端中第五步命令,可能会要确认连接,如果提示(yes/no)则输入yes后继续。

2、指令五报错,错误提示如下:
ssh: connect to host 192.168.*.* port 22: Connection refused
E_PROTO
处理方法:检查手机端两个越狱插件是否安装到位!基本上这里报错都是插件没装好导致的,请参考准备工作的第一点的提示。当然也有可能原因和第1条错误一样,如果插件安装正常,可以按上条的命令处理后再尝试。
加 一条处理方法,有的朋友是因为局域网IP故障导致无法连接手机,可以将手机WIFI关闭后重新打开连接WIFI,再尝试,即可成功。

3、指令四报错,错误提示如下:
FATAL: cannot open iPhone4,1_6.1.3_10B329_Restore.ipsw-z
处理方法:注意指令中的空格是否到位,如open后面是空格,-z前面也是空格,另外确保固件名字完全正确!

4、指令八无法让手机进入DFU模式
处理方法:先查看指令七命令是否生效,是否生成了对应的文件,再执行指令八。如果检查前面七个步骤全对,执行指令八手机还是进不了DFU黑屏模式可以尝试将指令八用三条指令代替
指令八(1) scp pwnediBSS ../kloader root@手机IP地址:
指令八(2) ssh root@手机IP地址
指令八(3) ./kloader pwnediBSS
执行完后进入指令九的操作。
加 一条处理方法,有的朋友是因为局域网IP故障导致无法连接手机,可以将手机WIFI关闭后重新打开连接WIFI,再尝试,即可成功。

后续:
平刷工具是不写基带的,这是从刷机过程产生的代码分析可以知道的,固件包中所谓保留的基带只是用来对比手机中的基带芯片中已有的版本是否对应,与固件中的基带对比完全正确,就会成功刷完系统并保留基带成功,开机也就能成功激活有信号。8.4的基带6.1.3无法认出,当然无法激活,这是保基带。用的6.1.3平刷6.1.3,只要操作正确,当然是完美刷入并激活的。至于有人7.1.2刷到7.1.2无法激活,那是自己操作有问题。重复刷机时,建议不要使用上次的自制固件刷机,失败机率非常高,原因经过我的分析,应该是提取基带时产生的差异,基带可能不仅仅包含版本信息,还有系统其他的附带信息,如果沿用上次生成的固件,很可能这些信息会对比出错,然后保基带失败,就变成了刷入无法激活。重复刷机时,建议从提取基带第五条指令开始,具体方法为先输入指令一,然后指令五,再按教程往下走,这样成功率非常高,至少我没有失败过。另外,不建议大家完全离线刷机,虽然刷机过程中是利用的本地的shsh文件,但是平刷工具是模拟iTunes刷机的,有些步骤是要向苹果服务器发送请求的,然后再通过本地的shsh骗过苹果服务器而达到顺利刷机的目的,所以建议不要完全离线刷机,可能会无法激活,具体的问题请参考我的教程贴以及贴子后面的一些回复,也详细说明了相关的一些问题。














odysseus-0.4.zip

image
全部回复(823)
只看楼主
正序查看 倒序查看
土匪小奥魔
沙发
对ltysmile于2015-07-04 02:40:25在楼主发表的内容评分:人气:+5;
=======2015/7/14/本人亲手撰写,转贴请注明作者lysmile并附威锋链接=======
序言:首先,谢谢大家对原贴的关注,因平刷613成功完美激活有信号,发贴http://bbs.feng.com/forum.php?mod=viewt……
收藏了
2015-07-04 02:47
来自 威锋网页版
没邮箱注册了
板凳
本帖最后由 没邮箱注册了 于 2015-7-7 08:38 编辑

其实6.1.3平刷,直接6.1.3越狱,装好openssh,直接按照win版降级方法在来就行,我没看错标题
2015-07-04 02:49
来自 威锋网页版
ltysmile
楼主
地板

渣渣,直接一样的5步就行了,要不要这么麻烦,

大神,出门请左转。我就不验证你身份了,保重,我写给小白看的。
2015-07-04 02:53
来自 威锋网页版
没邮箱注册了
4 楼

大神,出门请左转。我就不验证你身份了,保重,我写给小白看的。

昨天就试过了,,听说只支持7.1.2,我只有7.0.4,的shsh,等吧
2015-07-04 02:55
来自 威锋网页版
ltysmile
楼主
5 楼

昨天就试过了,,听说只支持7.1.2,我只有7.0.4,的shsh,等吧

。。。。。。。。。。。。。。。。。
2015-07-04 03:08
来自 威锋网页版
cysk003
6 楼
在线不。。到第五步出错啦。。image


2015-07-04 03:42
来自 威锋网页版
ltysmile
楼主
7 楼
本帖最后由 ltysmile 于 2015-7-17 21:14 编辑

新开终端 命令cd ~/.ssh/
接命令open .
弹出文件夹窗口,其中有一个known_hosts文件,右击 打开方式 文本编辑器 将文件内所有字符清除保存并退出 最好再打开看看是否是空白文件了。完成后关闭该终端,继续原终端中第五步命令,可能会要确认联接,输入yes后继续
2015-07-04 04:15
来自 威锋网页版
loveqp
8 楼
收藏一个回楼主ltysmile于3 小时前发表的: 本帖最后由 ltysmile 于 2015-7-4 02:58 编辑

......
2015-07-04 06:00
来自 威锋网页版
wsiphone4s
9 楼
顶,庆祝613平刷成功。
2015-07-04 06:58
来自 威锋网页版
YTH158360
10 楼
对ltysmile于2015-07-04 02:40:25在楼主发表的人气:+3;
本帖最后由 ltysmile 于 2015-7-4 02:58 编辑

=======2015/7/14/本人亲手撰写,转贴请注明作者lysmile并附威锋链接=======
序言:首 ...
真的太感谢了,辛苦了哥们儿!!
2015-07-04 07:09
来自 威锋网页版
首页 123456789 尾页 / 83 页