寫在前面
其實降級是件很容易得事,中間有一些依賴庫得問題,都是很好解決得,多一點耐心,都可以任意降級升級,變磚了不要怕,都是有辦法恢復的。
需求:
- 不管那個版本,能越獄就行,因為越獄能獲取ssh登陸權限,這樣就能在機器上執行腳本
- 如果變磚直接用itune升級到最新版本,當前最新版本9.3.5(支持越獄),附件會加上用到的軟件。
- 遇到問題別慌,多折騰幾回就對了。
用到的軟件版本:
- Impactor for mac 這個軟件的主要作用是將未信任的軟件以開發者身份安裝到手機上,說白了就是把下載到的ipa格式軟件灌到系統里面。
- Phoenix4.ipa 一個app用來安裝Cydia源,幫助越獄的軟件。
- build.sh 解決系統基礎依賴的腳本,有些權限問題,一定要注意,后面會說到。
- odysseusOTA 生成shsh簽名和官方鏡像修改的自定義的工具。
- 准備一台iphone 4s ,我手上一台咸魚上淘的iphone 4s 32G A1378港版機器
- IOS官方固件
涉及知識:
- 一點點linux ssh鏈接相關知識 scp遠程拷貝命令等。
- 腳本執行方法
- 依賴庫問題解決
- 幾條命令執行的順序
開始一點點降級吧:
1. 安裝impactor 打開impactor
1. 開始進入安裝過程,這里需要輸入你自己的apple id(注意:記得關閉apple id的雙重身份驗證,不然安裝失敗)
2. 安裝完成以后需要在設置中信任證書。不然軟件無法啟動。會提示信任。
3. 打開phoenix應用,點擊Prepare For jailbreak英文, 碰見accept點擊,碰見diss點擊。跑完之后手機自動重啟。
4. 打開cydia源,如果第一次閃退,再點開一次試試,跟網路有點關系,同步源有的實效,有的可能在國外,到這一步,的目的只是為了開啟ssh server 服務,如果軟件源同步完成,在搜索中搜openssh 安裝就好了。這幾部完成差不多降級進行了一半了。如果cydia源閃退,重復第三步,打開phoenix軟件重新點擊Prepare For jailbreak,同理如果后面降級導致cydia源閃退這樣就能解決,
用phoenix重新安裝cydia源就好了。多試幾次。
5. 用build.sh 安裝一下一些依賴庫,除了腳本中還有一些必要的庫,缺什么安裝什么就行了。這個腳本默認是已root權限運行的,如果沒有root那么就一行一行搞好了,尤其是make install這一步,一定要注意,不是root記得加上sudo
brew install usbmuxd automake autoconf libtool pkg-config libplist libzip openssl mkdir idevicerestore_build && cd idevicerestore_build git clone https://github.com/xerub/libirecovery.git && cd ./libirecovery && bash autogen.sh && make install cd .. git clone https://github.com/libimobiledevice/libusbmuxd.git && cd ./libusbmuxd && bash autogen.sh && make install cd .. git clone https://github.com/libimobiledevice/libimobiledevice.git && cd ./libimobiledevice && bash ./autogen.sh && make install cd .. git clone https://github.com/xerub/idevicerestore.git && cd ./idevicerestore && bash autogen.sh && make install
6. 測試odysseusOTA工具能不能跑起來:
碰見類似的錯誤都有一個折中的解決方案,關鍵詞 Library not loaded (庫文件沒有加載)具體那個庫文件,就是后半句: /opt/local/xxxx/xxxx.dylib
解決這個首先在系統里面找sudo find / -name xxxx.dylib,一般會在系統的/usr/local/Cellar/這個目錄下面有,沒有表示沒有裝:
找到這個庫的路徑之后用軟鏈接鏈接到 odysseusOTA 工具需要的路徑,比如libssl.1.0.0.dylib:
ln -sf /usr/local/Cellar/openssl/1.0.2d_1/lib/libssl.1.0.0.dylib /opt/local/lib/libssl.1.0.0.dylib
再運行測試,同理其他的庫也是一樣的。
如果系統里面找不到,使用brew install libxxx安裝之后執行上面的軟鏈接步驟再測試。
7. 前面庫的問題解決了,那么開始降級了, iphone 與電腦最好在同一個局域網內,不然ssh鏈接不上(這是廢話,一定聯網,不連網你降毛的級啊),在無線設置里記住自己手機的ip地址。
8. 鏡像轉換:./ipsw ~/Desktop/iPhone4,1_6.1.3_10B329_Restore.ipsw sbniannianyoujinniantebieduo.ipsw -bbupdate
8. 使用xpwntools 生成pwnediBSS
注意是在你odysseusOTA工具的目錄下面
./xpwntool `unzip -j sbniannianyoujinniantebieduo.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS
碰見選擇Yes or all 或者all的選項直接鍵入 y回車即可。
9. 打開一個終端,在開啟ping,別問為什么,如果電腦跟手機能ping通那就不要管,一直讓ping着,如果不通,多ping幾次,原因可能是你的路由器沒有學到手機的mac地址,ping很重要。
10. 測試鏈接:ssh -p 22 root@192.168.0.xx 連上去應該只有兩個目錄,這個時候你獲取了iphone 的root權限。
11. 將執行腳本kloader 和 pwnediBSS文件scp到iphone上: scp -P 22 ../kloader pwnediBSS root@192.168.0.xx: 注意后面的":".
12: 鏈接上手機:之后執行 ./kloader pwnediBSS (這個時候確保手機連着電腦,並保證itunes關閉),手機會進入黑屏不要慌。
13. 再開一個終端,然后執行: ./idevicerestore -t sbniannianyoujinniantebieduo.ipsw 生成shsh,這個地方進入DFU模式的時候可能很慢,一時半會連不上,多執行幾次我的鏡像名稱可能根實際不一樣,不要直接復制,這個自己隨便定義,注意后綴就好了腳本跑完,就能看到save xxxx shsh說明ok了:
14 . shsh完成之后進入刷機:
./idevicerestore -w sbniannianyoujinniantebieduo.ipsw
刷機完成看見DONE的結果,證明成功,手機重啟:
有問題留言,有時間及時答復。
mac 版工具在這里了:
百度網盤;
鏈接: https://pan.baidu.com/s/1czyIGe 密碼: sxeh