深圳都市网_深受深圳网民关注的生活信息平台
设为首页 点击收藏
热门排行
推荐新闻
深圳都市网主页 > 科技 > 正文 >

iPhone使用SHSH2成功降级

2020-09-24 04:03:07 来源:互联网 阅读:-
【摘要】提醒: 工具在QQ群文件 支持Win64系统支持以下降级方法:Prometheus 64位设备(生成器和ApNonce冲突模式);如果已保存shsh2 blob,则使用iRestore将设备还原到未签

提醒: 工具在QQ群文件 支持Win64系统


支持以下降级方法:Prometheus 64位设备(生成器和ApNonce冲突模式);

如果已保存shsh2 blob,则使用iRestore将设备还原到未签名(或已签名)的固件。

如果您没有shsh2,请不要尝试此操作。

要使用,请从QQ群文件下载iRestore.exe。

允许还原任何不匹配的已签名iOS / SEP /基带。

iPhone使用SHSH2成功降级

如果更新越狱的固件,则不建议使用'-u'参数!

使用checkra1n的iPhone X iOS 13.5.5越狱使用iOS13.4.1 SHSH2成功降级。

人脸识别功能正常,支持iPhone 6s-iPhone X


iPhone使用SHSH2成功降级


依存关系

  • 运行在macOS上,futurerestore不需要运行时依赖项,以下内容仅用于编译;在Linux上,运行时需要usbmuxd。
  • 外部库需要:libzip ;libfragmentzip ;libplist ;自由发现 ;libimobiledevice ;可选的:libipatcher ;
  • 子模块确保这些项目在您的系统上编译(安装其依赖项)jssy ;tsschecker ;img4tool ;idevicerestore

在Windows 10上还原

  1. 尝试还原设备,错误-8发生;
  2. 保持设备插入电源,它将保留在“恢复”屏幕上;
  3. 转到Windows中控制面板下的设备管理器;
  4. 找到“ Apple Recovery(iBoot)USB复合设备”(在底部);
  5. 右键单击并选择“卸载设备”。您可能还会看到一个复选框,该复选框也允许您卸载驱动程序软件,然后勾选(USB设备下的所有三个Apple移动设备条目都将消失);
  6. 拔下设备,然后重新插入;
  7. 返回至futurerestore并再次发送恢复命令(只需按向上箭头将其取回,然后输入)。错误-8现在已修复,但是在设备屏幕变为绿色后,该过程将再次失败;
  8. 返回设备管理器并重复上述驱动程序卸载过程(步骤4至6);
  9. 再次返回到futurerestore,然后重复还原过程;
  10. 设备将重新启动,错误-10也将得到解决;
  11. 现在还原将继续并成功。


iPhone使用SHSH2成功降级


编译中

简单使用 bash autogen.sh && make或使用Xcode项目。供安装使用make install。

关于cURL

  • Linux:请按照本指南在Ubuntu 18.04(Bionic)上使用tsschecker,因为它需要libcurl3,而该libcurl3无法与此操作系统上的libcurl4共存。
  • macOS:打开文件Makefile.am并使用LDADD更新行:futurerestore_LDADD = $(AM_LDFLAGS) libjssy.a /usr/lib/libcurl.4.dylib


iPhone使用SHSH2成功降级


iPhone使用SHSH2成功降级


1)Prometheus(64位设备)-生成器方法

要求

  • 越狱;
  • 使用生成器签署票证(.shsh2)文件;
  • nonceEnabler补丁已启用(在iOS 11及更高版本上已自动启用);

如何使用

  1. 设备必须越狱并且nonceEnabler补丁必须处于活动状态;
  2. 打开签单并查找生成器:
  • 看起来是这样的:generator0xde3318d224cf14a1;
  1. 将boot-nonce生成器写入设备的nvram(设置boot-nonce之后,最新越狱(对于iOS 11+)将nvram解锁):
  • SSH进入设备并运行nvram com.apple.System.boot-nonce=0xde3318d224cf14a1以设置启动立即数生成器0xde3318d224cf14a1
  • 用nvram -p命令验证

iPhone使用SHSH2成功降级

iPhone使用SHSH2成功降级

iPhone使用SHSH2成功降级

激活nonceEnabler补丁的推荐方法

方法1:ios-kern-utils(iOS 7.x-13.x):

  1. 在设备上安装ios-kern-utils的 DEB文件;
  2. 在设备上运行nvpatch com.apple.System.boot-nonce。

方法2:使用特殊的应用程序

使用实用程序来设置启动立即数生成器:

  1. 适用于iOS 9.x的PhœnixNonce;
  2. 适用于iOS 10.x的v0rtexnonce;
  3. 适用于iOS的Nonceset1112 11.0-11.1.2;
  4. 适用于iOS 11.0-11.4b3的noncereboot1131UI;
  5. 适用于iOS 12.0-12.1.2。的NonceReboot12xx

方法3:使用越狱工具

使用越狱工具来设置启动立即生成器:

  1. Meridian for iOS 10.x;
  2. 对于tvOS 10.2-11.1,为backr00m或greeng0blin;
  3. 适用于iOS和tvOS 11.x的Electra和ElectraTV;
  4. 适用于iOS 11.0-12.1.2的unc0ver;
  5. 适用于iOS 12.0-12.1.2和tvOS 12.0-12.1.1。的Chimera和 ChimeraTV。

如果越狱不允许,则激活tfp0

2)Prometheus(64位设备)-ApNonce冲突方法(恢复模式);

要求

  • iOS 9.2-10.2(10.3b1)上的iPhone 5s,iPad Air,iPad mini 2(带有A7芯片的设备);
  • 不需要越狱;
  • 使用定制的ApNonce签署票证(.shsh,.shsh2);
  • 工单需要具有一个ApNonces,该设备会产生很多。
  • TSSChecker项目中文件“ nonces.txt”中可用的ApNonces发生冲突。

如何使用

  1. 以正常/恢复模式连接设备;
  2. 在电脑上运行futurerestore -w -t ticket.shsh --latest-baseband --latest-sep ios.ipsw。
  • 如果您使用不同的ApNonces保存了多个票证,则可以指定多个票证以加快流程:futurerestore -w -t t1.shsh -t t2.shsh -t t3.shsh -t t4.shsh --latest-baseband --latest-sep ios.ipsw。

3)Prometheus(64位设备)-ApNonce冲突方法(DFU模式);

要求

  • 配备A7(iPhone 5s,iPad Air,iPad mini 2),A8(iPhone 6 [+],iPad mini [2、3、4],iPod touch [第六代])和A8X(iPad Air 2)芯片的设备iOS固件;
    • iPhone 6s A9处理器;
  • 不需要越狱;
  • 使用定制的ApNonce签署票证(.shsh,.shsh2);
  • 工单需要具有一个ApNonces,该设备会产生很多。
  • img4tool不能用于Windows [对iBSS / iBEC进行签名的问题],现在是TO-DO。
  • TSSChecker项目中文件“ nonces.txt”中可用的ApNonces发生冲突。

如何使用

  1. 以DFU模式连接设备;
  2. 使用irecovery检查在DFU中启动的ApNonce;
  3. 从目标固件中提取iBSS / iBEC以进行降级(未签名);
  4. 使用irecovery检查DFU冲突的ApNonces ,该命令在DFU中启动。您不能自动冲突DFU ApNonces。如果没有碰撞ApNonce,请“用手”进行DFU引导。如果成功将ApNonce切开,请使用此SHSH2标记iBSS / iBEC。
  5. 使用img4tool为标志的iBSS: img4tool -s ticket.shsh -c iBSS.signed -p ;
  6. 使用img4tool为标志IBEC: img4tool -s ticket.shsh -c iBEC.signed -p ;
  7. 因此,签名后,我们可以使用irecovery引导至Recovery :irecovery -f iBSS.signed -加载iBSS;irecovery -f iBEC.signed -加载iBEC;
  8. 这么好!在电脑上运行futurerestore -t ticket.shsh --latest-baseband --latest-sep -w ios.ipsw。

4)Odysseus(32位设备)

要求

  • 使用libipatcher编译的futurerestore(Odysseus方法支持);
  • 越狱或bootROM漏洞(limera1n);
  • 设备/目标iOS的固件密钥必须是公共的;
  • 签署目标iOS的票证(.shsh,.shsh2)(OTA Blob也起作用!);
  • Odysseus捆绑包(您可以为此使用任何成功创建的捆绑包)。

如何使用

  1. 使设备进入kDFU / pwnDFU模式:
  • limera1n设备:使用redsn0w或任何其他工具进入pwnDFU模式;
  • 其他32位设备:需要越狱;通过从任何现有的Odysseus捆绑包加载pwnediBSS进入kDFU模式。
  1. 以kDFU / pwnDFU模式将设备连接到计算机;
  2. 在电脑上运行 futurerestore --use-pwndfu -t ticket.shsh --latest-baseband ios.ipsw

5)iOS 9重新还原错误

要求

  • 不需要越狱;
  • 在没有ApNonce的情况下签署票证(.shsh,.shsh2)(noNonce APTickets);

信息

如果您具有不包含ApNonce的iOS 9.x签名票,则可以还原到该固件。

如何使用

  1. 以DFU模式连接设备;
  2. 在电脑上运行 futurerestore -t ticket.shsh --latest-baseband ios9.ipsw

推荐阅读:阳泉热线