lala.im:记一次iOS12.1.1平刷过程

技術·lala.im · 2019-03-18 · 118 人浏览

原文地址:https://lala.im/5205.html,請支持原作者!該處僅作轉載。

终于手机系统被我玩崩了233,那只能刷机了,但是过程是真鸡儿麻烦。。。
我需要刷一个可以越狱的iOS12系统,还好我之前用爱思助手刷过一次iOS12.1.1Beta3,有shsh2保存到爱思助手的服务器了,当前系统也是12.1.1Beta3,那么就可以用固定G值的方法去平刷或者降级。
首先在手机的AppStore商店安装一个查看系统硬件信息的软件:Lirum Device Info Lite
用这个软件先确定手机的CPU是三星还是台积电代工的,我这台渣滓是三星的:

範例
用这个网址查三星或者台积电对应的Internal Name:https://www.theiphonewiki.com/wiki/Models
SE的有2个:

範例
点进去看看就知道了:
N69AP:This is the iPhone SE which uses the TSMC A9 processor.
N69uAP:This is the iPhone SE which uses the Samsung A9 processor.
那么我这台需要用到的Internal Name就是N69uAP。
准备环境:
1.VMware虚拟机安装Windows7。刷机用到的工具不支持Windows10。当然你宿主机是Win7就可以略过这步了。
2.虚拟机和宿主机都安装最新的iTunes:https://www.apple.com/itunes/download/win64
3.iOS12.1.1Beta3固件:http://www.ipodhacks142.com/download-ios-12-1-1-beta-3-for-free-ipsw-direct-download-links-over-the-air-profile/
4.iOS12.1.3固件,这个用爱思助手在宿主机内下载好。
5.futurerestore刷机工具:https://github.com/s0uthwest/futurerestore/releases
6.cydiaimpactor:http://www.cydiaimpactor.com/
7.NonceReboot12XX.ipa固定G值工具:NonceReboot12XX
手机连上电脑,首先用cydiaimpactor把NonceReboot12XX.ipa安装到手机内,打开cydiaimpactor,勾选下图这个选项:

範例
然后直接把ipa文件拖进去点Start即可:

範例
打开shsh2文件,查找:generator(G值)

範例
把上图红框标注的那一串代码输到NonceReboot12XX内:

範例
回车,成功固定会有下图的提示:

範例
用Winrar或者其他解压工具打开iOS12.1.3的固件,把这个BuildManifest.plist解压出来:

範例
然后进到Firmware目录下,找到符合自己的bbfw(基带)文件:

範例
如何找到符合自己机器的bbfw文件?
设置-通用-关于本机-调制解调器固件,后面有一个版本号,对应这里的版本号即可。
接着进入all_flash目录下,找到符合自己的im4p文件:

範例
如何找到符合自己机器的im4p文件?
文章开头说的Internal Name对应这里的文件名即可,比如我之前查到的是N69uAP,那么这里就是n69u。
拔出USB重新插在电脑上面,VMware会弹出下面这个提示,这次选择连接到虚拟机:

範例
将下图中的文件全部拖到虚拟机内(都在同一级目录方便操作):

範例
注:
1.将之前提取出来的bbfw和im4p文件进行重命名,这样是为了防止CMD内执行命令的时候不能正常运行。
2.从爱思助手下载回的shsh2文件的格式就是plist,不需要做更改,但也要重命名一下,原因同上。
3.将你要刷的固件拖到虚拟机内也重命名一下。注意这里不是之前提取文件用到的固件,比如我要刷的是12.1.1就把这个版本的固件拖到虚拟机内,而不是之前提取文件用到的12.1.3。
打开CMD,使用下面的命令运行刷机工具:

futurerestore.exe -t shsh2.plist -b baseband.bbfw -p BuildManifest.plist -m BuildManifest.plist -s sep.im4p -w 12.1.1.ipsw

运行过程如图所示:

範例
成功会有下图回显:

範例
上面说的这种方法是全手动,实际上futurerestore有一个比较简单的方法,可以省去提取bbfw/im4p/BuildManifest.plist,而是让它自动去获取:

futurerestore.exe -t shsh2.plist --latest-baseband --latest-sep 12.1.1.ipsw

用这种方法的话,你只需要准备要刷的固件和对应的shsh2文件就行,但能不能成功就不是很清楚了。。。
上面说的这个方法,理论上支持的系统:iOS12.0-12.1.2可降级/平刷到iOS12.0-12.1.2,但并不是所有64位设备都可操作。以下图红线划掉的设备暂不支持此方法:

範例
看到这里你就应该明白了。。。即便可以通过这种方式去平刷系统,但也不能把系统搞的太崩,因为你的系统至少要能够安装一个固定G值的工具,要是搞成白苹果了,那就没办法了,老老实实去升最新版吧。。。

技術 lala.im
2020 - 2024 噓!別説話.. All Rights Reserved.
Theme Jasmine by Kent Liao