Futurerestore iOS 10/11 降級教學 - iOS

By Zora
at 2019-08-19T14:47

Table of Contents

在這一篇中：

82554 8 8/19 Lyeuiechang □ [越獄] iOS 12.4 SEP 目前的相容性
┌─────────────────────────────────────┐
│ 文章代碼(AID): #1TMVi2Fm (iOS) [ptt.cc] [越獄] iOS 12.4 SEP 目前的相容性 │
│ 文章網址: https://www.ptt.cc/bbs/iOS/M.1566178050.A.3F0.html │
│ 這一篇文章值 183 Ptt幣 │
└─────────────────────────────────────┘

有一位版友提到：

推 qlinyuhn: 能不能寫個詳細降版到ios10的教學，感恩不盡08/19 10:55

雖然真的能操作的人應該不多，不過既然有人問了，那還是要教一下如何做到降板，
Future Restore 畢竟也不是非常好用(尤其沒有驗證的時候，一點錯誤都不能犯)，
以下會稍微說明一下我的兩次降板要如何進行，
透過 Future Restore 也能一窺 iTunes 在重置的時候後面到底做了哪些事情。

有鑑於 iOS 版上應該5成以上的人應該這輩子沒用過(也應該不會用到) Future Restore，
我們還是要先認識一下這套神級升降級工具：

FutureRestore 其實就是一套 iTunes 在重刷 iOS 的代理軟體，並且提供更多的選項，
你可以想像它就是一個 iTunes 重刷工具的文字介面版本，
甚至你如果要拿它來刷 iOS 12.4 / iOS 13 也可以，只不過 iTunes 畢竟還是比較方便，
再來就是升降級的時候只有他能用，因此多數人可能會把它跟降級工具聯想再一起。

------------------------------------------------------------------------------

講完了 Future Restore，接下來就來講一下如何升降級，基本上離不開這幾個步驟：

(1.) 用漏洞固定 Nonce，使亂數碰撞強迫中獎

(2.) 確認 Nonce 是否有固定住(老鳥可能會直接跳過這步驟)

(3.) 打開 Future Restore，下完指令開始祈禱XD

(4.) 失敗(邊罵庫克邊升級最新版本)/成功(舊版 iOS 哈囉介面)

需要準備的工具有：

(1.) 想要降級的 SHSH2 Blobs (每台機子獨立，不能共享)

(2.) Future Restore(重刷工具)

(3.) 欲還原版本的 iPSW

(4.) Noncestatistics(確認 Nonce 用滴)

(5.) 越獄工具或者是可以固定 Nonce 的工具

(6.) 指定 SEP, bbfw, OTA.plist(若使用最新 SEP 則通通不需要)

------------------------------------------------------------------------------

我們先來講比較簡單的 iOS 11 重刷步驟：

https://i.imgur.com/TGQp6hV.png

11.ipsw 指的是我們的 iOS 11.3.1，12.ipsw 則是 iOS 12.4
31.shsh2 則是我這台在 iOS 11.3.1 存的 SHSH2 文件

首先先用 unc0ver 固定我的 nonce，固定方式為在 SHSH2 文件裡面，
找到 generator 字樣的那串英數：

https://i.imgur.com/X6ovrGq.png

填寫到 unc0ver 的 Boot Nonce 欄位：

https://i.imgur.com/jYn4hv0.png

回到首頁按下 Jailbreak 開始越獄，並注意有沒有固定的訊息，
如果擔心的人可以一路越獄到 Cydia 出來之後再操作下一步。

接著我們要用 Noncestatistics 來確認我們的 Nonce 是否已經固定住了，
打開提示命令字元，切換到該資料夾，輸入下面指令：

noncestatistics_windows.exe -t <驗證次數> <紀錄結果檔名>

比如：

noncestatistics_windows.exe -t 10 iPhone.txt

https://i.imgur.com/2QvsgP0.png

接著就會在 DFU 之間重啟數次，並列出該 generator 算出來的 nonce 值，
這個時候你需要確認兩件事情：

(1.) 每次出來的 apNonce 一定要完全一致

(2.) 檢查看看該串英數是否與你的檔案相同，在檔名的位置會有該串數字應為如何

https://i.imgur.com/eWR34EF.png

如果確認沒問題，就可以準備開刷了。

打開提示命令字元，移動到 Future Restore 的資料夾下面，
Future Restore 本身提供很多參數可以調整，這邊就針對這些參數意義稍微解釋：

https://i.imgur.com/PlC5Lwo.png

-t 指的是我們會指定 Apticket，也就是我們的 SHSH2 檔案
-w 則是一直嘗試碰撞 nonce，時間從 20小時到無限久都有可能
-d 列出執行細節，建議打開方便找錯誤
--latest-sep 使用目前開放驗證版本中最新的 SEP (也就是 12.4)
-s 指定特定的 SEP
-m 指定特定的 Manifest.plist 路徑
--latest-baseband 使用目前開放驗證版本中最新的基頻 (也就是 12.4)
-b 指定特定的基頻
-p 指定特定的 Manifest.plist 路徑
--no-baseband 不需要基頻，只要不能插 SIM卡的都屬於這類

futurerestore.exe -t <SHSH2檔案> <SEP選項> <基頻選項> <欲降版本的IPSW> <Debug>

由於重刷 iOS 11 不需要準備特定的 SEP 跟基頻，只要用最新的就可以了，
由於我的 iPad 是 WIFI 版本，所以也不用基頻，因此：

futurerestore.exe -t 31.shsh2 --latest-sep --no-baseband 11.ipsw -d

接下來就祈禱囉，如果失敗就快用 iOS 12.4 重來一次

------------------------------------------------------------------------------

下一個我們來談如何降級 iOS 10：

需要準備的工具：

https://i.imgur.com/Cgb00Ek.png

target.ipsw 就是 iOS 10 的韌體
12.plist 則可以在 Dropbox 找到，Build Manifest 檔案
blob.shsh2 我們的降級序號
bb.bbfw 因為這次是 iPhone 5S，有基頻(Baseband)
sep.im4p 則是指定 iOS 10.3.3 的 SEP 檔案

與前面相同，依樣先用 unc0ver 固定 nonce，但是接下來操作就比較繁複，
因為 iOS 10.3.3 開放的是 OTA 升級管道，與 iOS 12.4 SEP 完全不同，
因此，這次就不能下 --latest 的指令了，
我們必須要自己取得 SEP、基頻與 Mainfest 檔案

用 7zip 打開下載好的 iOS 10 韌體，在 /Firmware/ 裡面找到
"Mav7Mav8-7.60.00.Release.bbfw" 這就是我們的基頻(Baseband)
(這邊以 iPhone 5S(Global)(iPhone 6,2)為例，實際請依自己的手機類型作調整)

https://i.imgur.com/HCeChDB.png

接著進到 /all_flash/ 資料夾裡面，找到 "sep-firmware.n53.RELEASE.im4p" 檔案，
這就是我們的 SEP 檔案
(這邊以 iPhone 5S(Global)(iPhone 6,2)為例，實際請依自己的手機類型作調整)

https://i.imgur.com/m3Aysr0.png

最後在從 DropBox下載的壓縮檔裡面找到
"BuildManifest_iPhone6,2_1033_OTA.plist" 檔案，這就是我們的 Build Manifest 檔案
(這邊以 iPhone 5S(Global)(iPhone 6,2)為例，實際請依自己的手機類型作調整)

https://i.imgur.com/orTBadF.png

這麼一來，所有檔案都齊全了，打開 Future Restore，大致格式長這樣

futurerestore.exe -t <SHSH2檔案> <SEP選項> <基頻選項> <欲降版本的IPSW> <Debug>

於是我們就輸入：

futurerestore.exe -t blob.shsh2 -b bb.bbfw -p 12.plist -s sep.im4p -m 12.plist
target.ipsw -d

敲完之後就靜待結果吧~~

------------------------------------------------------------------------------

最後附上幾個下載點：

(1.) Future Restore 最新版：

https://github.com/s0uthwest/futurerestore/releases

(2.) Noncestatics：(取自瘋先生部落格)

https://tinyurl.com/yyoum4lj

https://mrmad.com.tw/noncereboot1131

(3.) IPSW 下載點：

https://ipsw.me/

(4.) SHSH2 存檔服務：

https://tsssaver.1conan.com/

(5.) iOS 10 OTA Build Manifest(Dropbox)

https://tinyurl.com/yylzn989

(6.) iOS 10.3.3 降級優文(我也是學這邊的)

https://tinyurl.com/y4wz9mem

https://yalujailbreak.net/downgrade-ios-1112-to-1033-a7/

另外一些小提醒：

(1.) 基本上最主要是要有 SHSH2 跟當前能夠越獄的版本，如果沒有的人只能放棄

(2.) A7 處理器指的是 iPhone 5s、iPad Air 1 與 iPad mini 2 和 iPad mini 3

(3.) Future Restore 還有一個參數 (-i) 可以從當前 IPSW 中解開 SEP 等文件，
但是還是建議自己指定會更好一些

(4.) 固定 nonce 的工具請依照當前版本做選擇，這邊則是假設出發點是 iOS 12.4

(5.) 如果要知道是否為 n53 還是其他的，
可以到商店下載皮樂姊的 CPU Identifier
https://apps.apple.com/tw/app/cpu-identifier/id1045029477
在 Device Model 就會告訴你你的型號囉。

https://i.imgur.com/JTci4jk.png

https://i.imgur.com/zbXOPoq.png

(6.) 降級到 iOS 10 的人，如果之前 iCloud 不小心被蘋果升級，
則書籤可能同步會有問題，你只能放棄 Safari 跨平台或者重新申請一個 Apple ID 帳號

以上，有問題歡迎討論~~

--

推 Lyeuiechang: [新聞]有狼師一直戳女學森(.)(.)而被家長吉上法院...12/04 23:42

→ Xhocer: ) (12/04 23:44

推 xj654m3: ( Ｙ )12/04 23:46

→ Xhocer: \｜/12/04 23:48

推 xj654m3: (╮⊙▽⊙)ﾉ|｜|12/05 00:47

推 Lyeuiechang: /｜\╰╮o(￣▽￣///)<12/05 01:17

Tags: iOS