请选择 进入手机版|继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

论坛首发!手把手教你从IOS9.3.3降级8.3 8.4教程

[复制链接]
7449 0
9.3越狱降级9.0.2我本人亲测。降级到8.3幸福亲测,也有锋友跟帖说降级8.3完美激活。也可以降级到8.4,只是网上的(包括国外论坛)Down_iPhone5,2_8.4_12H143.bundle都是错误的,只要有正确的8.4bundle也是可以激活的。
本人只有8.4和9.0.2的shsh,希望有能力的大神解密下Down_iPhone5,2_8.4_12H143.bundle


更新:
关于BuildManifest修改,是修改custom里的,解出来修改再替换回去
所有能越狱的系统包括6系统只要有8.3/9.0/9.02shsh都可以刷

第一步:准备工作
A:手机端:已越狱,并在Cydia安装OpenSSH  ,Core Utilities
B:电脑端:下载包工具包并解压缩到D盘,D盘中要有Cygwin和Odysseus-Windows两文件夹
8.4.1固件提前下载好后面提取基带要用
要降级的固件及SHSH (此页以5  iOS8.38.3做为教程)并,将8.3的固件和8.3SHSH复制到 Odysseus-Windows下的windows文件夹下,顺便再复制一份8.3shsh,到Windows下的SHSH文件夹中
SHSH格式:  2109876543210-iPhone5,2-8.3.shsh(SHSH文件格式是中间减号"半角输入法状态下的",千万记得,不然刷机时会报shsh找不到)

第二步:部署文件
固件和shsh文件 复制到D:\Odysseus-Windows\windows中,并把shsh文件再复制到D:\Odysseus-Windows\windows\shsh文件夹中.
第三步:开始刷机
打开D盘中的cygwin文件夹,双击Cygwin.bat文件.



双击Cygwin.bat后会启动一个类似DOS的命令窗口.如上图绿字后面黄字为/cygdrive/D/Odysseus-Windows/windows


: 命令行在这个命令窗口是不能用鼠标右键粘贴的,所以复制好后直接用键盘 Ctrl+V 的粘贴快捷方式进行粘贴命令,没事做的也可以手动输入.


1.生成plist格式的SHSH(:其实爱4提出来的你们改好的,完全不用做这1和2步.本来就是plist格式的,直接改文件头留APTicket和LLB的内容后,直接改成标准名.shsh复制到工具的shsh文件夹中就行了的,然后从第3步用那个shsh校验,想做也无防)
  • cat 2109876543210-iPhone5,2-8.3.shsh | zcat -fc > precious.plist

[color=rgb(51, 102, 153) !important]复制代码



:无提示表示成功,可以看到Odysseus-Windows下的Windows文件夹中多出一个precious.plist文件(检查文件大小不为零,一般为0字节的都是2109876543210-iPhone5,2-8.3.shsh文件名输入错,直接去复制这个文件名来粘贴在命令行上,别手动输,特别是全半角不分的人),请自行检查.


: SHSH生成plist格式文件.(如果本身是plist格式的可以不做这一步)
1.转换Plist文件格式(XML化文件) 注:其实爱思提出来的你们改好的,完全不用做这一步.本来就是plist格式的
   
  • perl plutil.pl precious.plist

[color=rgb(51, 102, 153) !important]复制代码

:plutil.pl我已放入windows目录----XML化plist文件在windows目录下生成 precious.text.plist或者precious.binary.plist文件. (看清或者两个字哦,也就是说你那只会出现一种情况.)




:完全无错会显示其中一个文件(你那只会生成一个文件,看清了)


:A:如果生成precious.binary.plist名字的文件,说明你的shsh本身就是plist格式,不用做这步.下步执行A
B:如果生成的是precious.text.plist名字的文件,说明你的shsh是二进制格式,那继续下一步,下步执行B
3:校验 shsh 和固件是适配(注:看好上一步的注解,这步只执行其中一条.)
执行A
  • ./validate precious.plist iPhone5,2_8.3_12F70_Restore.ipsw -z

[color=rgb(51, 102, 153) !important]复制代码

执行B
  • ./validate precious.text.plist iPhone5,2_8.3_12F70_Restore.ipsw -z

[color=rgb(51, 102, 153) !important]复制代码



:无错误后,最底部出现 ECID 0X0000SAFSAFSAF的就是你的16进制的ECID号了,可以换算看和你十进制的ECID是否相同
4:提取基带文件
  • ./sshtool -s baseband.tar -p 22 192.168.1.4

[color=rgb(51, 102, 153) !important]复制代码

:手机和电脑需要在同一网段下.就是前三位都一样.(192.168.1.4)是俺手机的IP地址.  自行更改IP地址,


第一次执行命令会问你是整继续连接(yes/no) ?输入yes 回车
之后会提示你要输入密码,没改过的默认是: alpine  输入时不显示,输好按回车


:无错误文件夹中会生成一个baseband.tar的文件


5:制作自制固件
  • ./ipsw iPhone5,2_8.3_12F70_Restore.ipsw custom.ipsw -bbupdate

[color=rgb(51, 102, 153) !important]复制代码

注意:这一步自制固件命令和别的教程中自制固件的命令不同
注意:这一步自制固件命令和别的教程中自制固件的命令不同
注意:这一步自制固件命令和别的教程中自制固件的命令不同
:制作自制固件,ipsw会校对FirmwareBundlesr下的包是否有错,如果你放进去的FirmwareBundles提示报错,你又不用的,直接删了相应出错的包就是了.
,耐心等待,
     耐心等待
         耐心等待
             耐心等待
                完成后正常情况如下图:


完成后到D:\Odysseus-Windows\windows下找到自制固件custom.ipsw 右键单击固件,打开方式选WinRAR




双击Firmware文件夹把里面Mav5-8.01.00.Release.bbfw和Mav5-8.01.00.Release.plist删掉。
用同样的方法打开8.4.1固件把Firmware文件夹把里面Mav5-8.02.00.Release.plist和Mav5-8.02.00.Release.bbfw复制到自制固件custom.ipsw的Firmware文件夹里面。
替换好如下图


修改BuildManifest.plist文件


注:可以用Notepad++打开修改
搜索<key>APPS-DownloadDigest</key>
改为DJiAwPNNOmT4P9RdlHUt3Q2TTHc={共二处要改}


搜索<key>APPS-HashTableDigest</key>
改为x5Xkaqqkc+l3NFLL6s3kAi5P7Sk={共二处要改}


搜索<key>DSP2-DownloadDigest</key>
改为qtTu6JED2pyocdNVYT1uWN2Back={共二处要改}



搜索<key>DSP2-HashTableDigest</key>
改为2rQ7whhh/WrHPUPMwT5lcsIkYDA={共二处要改}


搜索Release.bbfw

不同固件基带要改为<string>Firmware/Mav5-8.02.00.Release.bbfw</string>{共二处要改}


搜索<key>RestoreSBL1-PartialDigest</key>
改为fAAAAEAQAgDAcZDeGqmO8LWlCHcYIPVjFqR8
                                        7A=={共二处要改}


搜索<key>RestoreSBL1-Version</key>
改为<integer>-1559152312</integer>{共二处要改}


搜索<key>SBL1-PartialDigest</key>
改为ZAAAAIC9AQACxiFAOjelZm4NtrrLc8bPJIRQ
                                        NA=={共二处要改}


搜索<key>SBL1-Version</key>
改为<integer>-1560200888</integer>{共二处要改}


搜索<key>UniqueBuildID</key>
改为ybHEo3Fv0y/6IYp0X45hxqDY7zM={共二处要改}
到这修改完毕后将BuildManifest.plist文件替换到刚才的自制固件内



注意每个都要修改。
6:生成pwnediBSS文件(在正确的cygwin窗口中,不然不会提示结果)
  • ./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

[color=rgb(51, 102, 153) !important]复制代码




这步骤无错没有任何提示,文件夹生成pwnediBSS文件和iBSS.n49.RELEASE.dfu的文件(各版本固件中n49这里不一样)


7:上传kloader 及pwnediBSS文件至手机,并执行让手机进入特殊的DFU模式
  • ./sshtool -k ../kloader -b pwnediBSS -p 22 192.168.1.4

[color=rgb(51, 102, 153) !important]复制代码

提示输入root用户密码,(没改过手机root用户密码默认为alpine)此时手机进入特殊dfu模式黑屏.


此时命令窗口不能输入命令,手机进去黑屏的DFU模式.命令窗口可以关闭
.(小帖士:也可以用ctrl+c中断后可以继续输入命令)
8:用生成的自制固件进行刷机(电脑连接手机,重新打开一个命令窗口执行)
  • ./idevicerestore -d -w custom.ipsw

[color=rgb(51, 102, 153) !important]复制代码



:这刚开始执行可能会觉得没有反应,卡住了,等一会.电脑在为你处理文件.在windows文件夹会生成 custom的文件夹及此文件夹下的dmg文件,version.xml,iBss, iBEC, Resttorelogo, restoreRamDisk TestoreDeviceTree RestoreKemelCache.所以==,然后开始走代,手机开始走条,完成刷机.(中途最好不要让itunes之类的启动)


这步后,刷机结束,手机还在走条呢,偷乐着等会,手机启动成功~!
激活8.3 8.4教程.rar (124.48 KB, 下载次数: 34)

举报 使用道具

回复
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

支持我们
快速回复 返回列表 客服中心 搜索

关于我们 | 

GMT+8, 2018-1-20 10:52 , Processed in 0.357560 second(s), 40 queries .

二手爱疯版权所有 备案:鄂ICP备15017698号-1 网站地图

Powered by二手爱疯 © 2015 www.2ifeng.com Inc.广告合作建议联系邮箱:ng#2ifeng.com(#改为@)

快速回复 返回顶部 返回列表