[教學] Futurerestore iOS 10/11 降級教學

看板iOS作者Lyeuiechang (誠誠小屁孩)時間4年前 (2019/08/19 14:47)推噓22(22推 0噓 10→)

留言32則, 24人參與討論串1/1

在這一篇中： 82554 8 8/19 Lyeuiechang □ [越獄] iOS 12.4 SEP 目前的相容性 ┌─────────────────────────────────────┐ │ 文章代碼(AID): #1TMVi2Fm (iOS) [ptt.cc] [越獄] iOS 12.4 SEP 目前的相容性 │ │ 文章網址: https://www.ptt.cc/bbs/iOS/M.1566178050.A.3F0.html │ │ 這一篇文章值 183 Ptt幣 │ └─────────────────────────────────────┘ 有一位版友提到：

推

qlinyuhn

08/19 10:55,

08/19 10:55

雖然真的能操作的人應該不多，不過既然有人問了，那還是要教一下如何做到降板， Future Restore 畢竟也不是非常好用(尤其沒有驗證的時候，一點錯誤都不能犯)，以下會稍微說明一下我的兩次降板要如何進行，透過 Future Restore 也能一窺 iTunes 在重置的時候後面到底做了哪些事情。有鑑於 iOS 版上應該5成以上的人應該這輩子沒用過(也應該不會用到) Future Restore，我們還是要先認識一下這套神級升降級工具： FutureRestore 其實就是一套 iTunes 在重刷 iOS 的代理軟體，並且提供更多的選項，你可以想像它就是一個 iTunes 重刷工具的文字介面版本，甚至你如果要拿它來刷 iOS 12.4 / iOS 13 也可以，只不過 iTunes 畢竟還是比較方便，再來就是升降級的時候只有他能用，因此多數人可能會把它跟降級工具聯想再一起。 ------------------------------------------------------------------------------ 講完了 Future Restore，接下來就來講一下如何升降級，基本上離不開這幾個步驟： (1.) 用漏洞固定 Nonce，使亂數碰撞強迫中獎 (2.) 確認 Nonce 是否有固定住(老鳥可能會直接跳過這步驟) (3.) 打開 Future Restore，下完指令開始祈禱XD (4.) 失敗(邊罵庫克邊升級最新版本)/成功(舊版 iOS 哈囉介面) 需要準備的工具有： (1.) 想要降級的 SHSH2 Blobs (每台機子獨立，不能共享) (2.) Future Restore(重刷工具) (3.) 欲還原版本的 iPSW (4.) Noncestatistics(確認 Nonce 用滴) (5.) 越獄工具或者是可以固定 Nonce 的工具 (6.) 指定 SEP, bbfw, OTA.plist(若使用最新 SEP 則通通不需要) ------------------------------------------------------------------------------ 我們先來講比較簡單的 iOS 11 重刷步驟： https://i.imgur.com/TGQp6hV.png

11.ipsw 指的是我們的 iOS 11.3.1，12.ipsw 則是 iOS 12.4 31.shsh2 則是我這台在 iOS 11.3.1 存的 SHSH2 文件首先先用 unc0ver 固定我的 nonce，固定方式為在 SHSH2 文件裡面，找到 generator 字樣的那串英數： https://i.imgur.com/X6ovrGq.png

填寫到 unc0ver 的 Boot Nonce 欄位： https://i.imgur.com/jYn4hv0.png

回到首頁按下 Jailbreak 開始越獄，並注意有沒有固定的訊息，如果擔心的人可以一路越獄到 Cydia 出來之後再操作下一步。接著我們要用 Noncestatistics 來確認我們的 Nonce 是否已經固定住了，打開提示命令字元，切換到該資料夾，輸入下面指令： noncestatistics_windows.exe -t <驗證次數> <紀錄結果檔名> 比如： noncestatistics_windows.exe -t 10 iPhone.txt https://i.imgur.com/2QvsgP0.png

接著就會在 DFU 之間重啟數次，並列出該 generator 算出來的 nonce 值，這個時候你需要確認兩件事情： (1.) 每次出來的 apNonce 一定要完全一致 (2.) 檢查看看該串英數是否與你的檔案相同，在檔名的位置會有該串數字應為如何 https://i.imgur.com/eWR34EF.png

如果確認沒問題，就可以準備開刷了。打開提示命令字元，移動到 Future Restore 的資料夾下面， Future Restore 本身提供很多參數可以調整，這邊就針對這些參數意義稍微解釋： https://i.imgur.com/PlC5Lwo.png

-t 指的是我們會指定 Apticket，也就是我們的 SHSH2 檔案 -w 則是一直嘗試碰撞 nonce，時間從 20小時到無限久都有可能 -d 列出執行細節，建議打開方便找錯誤 --latest-sep 使用目前開放驗證版本中最新的 SEP (也就是 12.4) -s 指定特定的 SEP -m 指定特定的 Manifest.plist 路徑 --latest-baseband 使用目前開放驗證版本中最新的基頻 (也就是 12.4) -b 指定特定的基頻 -p 指定特定的 Manifest.plist 路徑 --no-baseband 不需要基頻，只要不能插 SIM卡的都屬於這類 futurerestore.exe -t <SHSH2檔案> <SEP選項> <基頻選項> <欲降版本的IPSW> <Debug> 由於重刷 iOS 11 不需要準備特定的 SEP 跟基頻，只要用最新的就可以了，由於我的 iPad 是 WIFI 版本，所以也不用基頻，因此： futurerestore.exe -t 31.shsh2 --latest-sep --no-baseband 11.ipsw -d 接下來就祈禱囉，如果失敗就快用 iOS 12.4 重來一次 ------------------------------------------------------------------------------ 下一個我們來談如何降級 iOS 10：需要準備的工具： https://i.imgur.com/Cgb00Ek.png

target.ipsw 就是 iOS 10 的韌體 12.plist 則可以在 Dropbox 找到，Build Manifest 檔案 blob.shsh2 我們的降級序號 bb.bbfw 因為這次是 iPhone 5S，有基頻(Baseband) sep.im4p 則是指定 iOS 10.3.3 的 SEP 檔案與前面相同，依樣先用 unc0ver 固定 nonce，但是接下來操作就比較繁複，因為 iOS 10.3.3 開放的是 OTA 升級管道，與 iOS 12.4 SEP 完全不同，因此，這次就不能下 --latest 的指令了，我們必須要自己取得 SEP、基頻與 Mainfest 檔案用 7zip 打開下載好的 iOS 10 韌體，在 /Firmware/ 裡面找到 "Mav7Mav8-7.60.00.Release.bbfw" 這就是我們的基頻(Baseband) (這邊以 iPhone 5S(Global)(iPhone 6,2)為例，實際請依自己的手機類型作調整) https://i.imgur.com/HCeChDB.png

接著進到 /all_flash/ 資料夾裡面，找到 "sep-firmware.n53.RELEASE.im4p" 檔案，這就是我們的 SEP 檔案 (這邊以 iPhone 5S(Global)(iPhone 6,2)為例，實際請依自己的手機類型作調整) https://i.imgur.com/m3Aysr0.png

最後在從 DropBox下載的壓縮檔裡面找到 "BuildManifest_iPhone6,2_1033_OTA.plist" 檔案，這就是我們的 Build Manifest 檔案 (這邊以 iPhone 5S(Global)(iPhone 6,2)為例，實際請依自己的手機類型作調整) https://i.imgur.com/orTBadF.png

這麼一來，所有檔案都齊全了，打開 Future Restore，大致格式長這樣 futurerestore.exe -t <SHSH2檔案> <SEP選項> <基頻選項> <欲降版本的IPSW> <Debug> 於是我們就輸入： futurerestore.exe -t blob.shsh2 -b bb.bbfw -p 12.plist -s sep.im4p -m 12.plist target.ipsw -d 敲完之後就靜待結果吧~~ ------------------------------------------------------------------------------ 最後附上幾個下載點： (1.) Future Restore 最新版： https://github.com/s0uthwest/futurerestore/releases (2.) Noncestatics：(取自瘋先生部落格) https://tinyurl.com/yyoum4lj https://mrmad.com.tw/noncereboot1131 (3.) IPSW 下載點： https://ipsw.me/ (4.) SHSH2 存檔服務： https://tsssaver.1conan.com/ (5.) iOS 10 OTA Build Manifest(Dropbox) https://tinyurl.com/yylzn989 (6.) iOS 10.3.3 降級優文(我也是學這邊的) https://tinyurl.com/y4wz9mem https://yalujailbreak.net/downgrade-ios-1112-to-1033-a7/ 另外一些小提醒： (1.) 基本上最主要是要有 SHSH2 跟當前能夠越獄的版本，如果沒有的人只能放棄 (2.) A7 處理器指的是 iPhone 5s、iPad Air 1 與 iPad mini 2 和 iPad mini 3 (3.) Future Restore 還有一個參數 (-i) 可以從當前 IPSW 中解開 SEP 等文件，但是還是建議自己指定會更好一些 (4.) 固定 nonce 的工具請依照當前版本做選擇，這邊則是假設出發點是 iOS 12.4 (5.) 如果要知道是否為 n53 還是其他的，可以到商店下載皮樂姊的 CPU Identifier https://apps.apple.com/tw/app/cpu-identifier/id1045029477 在 Device Model 就會告訴你你的型號囉。 https://i.imgur.com/JTci4jk.png

https://i.imgur.com/zbXOPoq.png

(6.) 降級到 iOS 10 的人，如果之前 iCloud 不小心被蘋果升級，則書籤可能同步會有問題，你只能放棄 Safari 跨平台或者重新申請一個 Apple ID 帳號以上，有問題歡迎討論~~ --

推

Lyeuiechang

12/04 23:42,

12/04 23:42

→

Xhocer

12/04 23:44,

12/04 23:44

推

xj654m3

12/04 23:46,

12/04 23:46

→

Xhocer

12/04 23:48,

12/04 23:48

推

xj654m3

12/05 00:47,

12/05 00:47

推

Lyeuiechang

12/05 01:17,

12/05 01:17

-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.233.104.124 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1566197272.A.CC4.html ※ 編輯: Lyeuiechang (36.233.104.124 臺灣), 08/19/2019 15:04:48

推

philiphuang

08/19 14:55, 4年前 , 1^F

08/19 14:55, 1^F

推

TPDC

08/19 14:55, 4年前 , 2^F

08/19 14:55, 2^F

推

berserkman

08/19 15:03, 4年前 , 3^F

08/19 15:03, 3^F