前幾天,在 @alitek123 的幫助下,我成功的把 iOS 6.1.3 的 4S 降級回 5.1.1 了,在經過同意之後,現在我來把教學跟大家分享。
因為原本的過程我沒有紀錄下來,所以會沒有什麼圖片對照,文後會附幾篇類似的教學,可以從那邊參考看看。
先備條件:
- iPhone 4s
- 系統目前版本需為 6.1.3
- 有 iOS 5.1.1 的 SHSH
- Mac 或 linux 系統
- PC 或者虛擬機 (某些情況非必須)
如果你的 iPhone 4s 不是 6.1.3,但是是 9.2~9.3.4 之間,可以用這個教學來降級。
確認你的 4s 是 6.1.3 系統之後,先用 p0sixspwn 越獄,這邊應該要用 Windows 的工具越獄,macOS 的因為目前系統版本與當時版本差異太大,會失敗。
越獄完畢之後在 Cydia 裝 Core Utilities 跟 OpenSSH,手機這邊就暫時準備到這邊。
下載項目:
- 修改過的 Odysseus v0.999.0
- jato_n94_downgrade.ipsw
- iPhone 4s iOS 5.1.1 官方韌體
- 4s511BB.Buildmanifest
- iFaith v1.5.9 (非必須)
先把所有東西下載下來,此外,你需要你的 iPhone 4s 5.1.1 的 SHSH,我會建議用 iFaith 獲得 SHSH 檔案。獲得 SHSH 的影片教學如下:
把 Odysseus 解壓縮到桌面,然後把你的 SHSH 檔案從類似「000001234567ABCD_5.1.1-9B206_cydia.shsh」的名字,改為類似「1250999905229-iPhone4,1-5.1.1.shsh」這樣的格式。其中,000001234567ABCD 是 16 進位,要換算成 10 進位,如你不會換算的話可以用系統內建的計算機,或者這個網站。接著,把 SHSH 丟到 ./odysseus/macos/shsh 裡面,兩個 ipsw 則丟到 ./odysseus/macos 裡面,如下圖。到此,準備工作完成。
接下來正式操作開始,把手機接到電腦上,關閉 iTunes,打開 Terminal,移動到 Odysseus 的 macOS 資料夾底下。
輸入:
./validate ./shsh/ECID-iPhone4,1-5.1.1.shsh ./iPhone4,1_5.1.1_9B206_Restore.ipsw -z
ECID 為你真實的 ECID,自己看著辦。輸出結果應該要如下:
./shsh/ECID-iPhone4,1-5.1.1.shsh seems usable for ECID 0xECID
只要看起來 useable 應該就可以了…
接著輸入:
./sshtool -k ../kloader -b pwnediBSS -p 22 裝置IP
系統提示輸入 SSH 密碼,預設是 alpine。
這時候應該會變成 pwned DFU 模式,iTunes 會跳出來說需要回復 iPhone,不理他,直接關掉 iTunes,輸入:
./idevicerestore -d -w -e ./jato_n94_downgrade.ipsw
如果一切順利的話就會正常開始降級了,如果降級「成功」,會跑進度條,然後跳出連接 iTunes 的畫面,iTunes 依然顯示這個 iPhone 需要回復。
這是因為 5.1.1 的 Baseband 跟 6.1.3 不一樣,而 Baseband 不能正常降級,所以我們接下來要再平刷一次修改 Baseband 的 5.1.1 官方韌體。
這時候我們要先來修改一下 5.1.1 官方韌體,把 4s511BB.Buildmanifest 解壓縮之後,可以看到裡面有三個檔案,可以用 BetterZip 或者 WinRAR、7-Zip 之類的,把官方韌體打開,然後三個檔案替換過去,並且刪除原本的 baseband 檔案,替換的檔案如下,注意到原本的 bbfw 那些要刪除:
把這個 IPSW 存檔,然後再次驗證
./validate ./shsh/ECID-iPhone4,1-5.1.1.shsh ./iPhone4,1_5.1.1_9B206_Restore.ipsw -z
最後一樣用 idevicerestore 還原就好了
./idevicerestore -d -w -e ./iPhone4,1_5.1.1_9B206_Restore.ipsw
參考教學:
注意,下面教學連結跟此教學有諸多步驟不同,請只參考相同的部分,不同的部分以本教學為準。
http://bbs.feng.com/read-htm-tid-10313479.html