首頁 > 運動
qq大火花降級怎麼補籤& amp; nbsp; & amp; nbsp; & amp; nbsp; 人臉識別正常
由 CydiaInstaller 發表于 運動2021-05-17
簡介如果已儲存shsh2 blob,則使用iRestore將裝置還原到未簽名(或已簽名)的韌體
qq大火花降級怎麼補籤
提醒: 工具在QQ群檔案 支援Win64系統
支援以下降級方法:Prometheus 64位裝置(生成器和ApNonce衝突模式);
如果已儲存shsh2 blob,則使用iRestore將裝置還原到未簽名(或已簽名)的韌體。
如果您沒有shsh2,請不要嘗試此操作。
要使用,請從QQ群檔案下載iRestore。exe。
允許還原任何不匹配的已簽名iOS / SEP /基帶。
如果更新越獄的韌體,則不建議使用'-u'引數!
使用checkra1n的iPhone X iOS 13。5。5越獄使用iOS13。4。1 SHSH2成功降級。
人臉識別功能正常,支援iPhone 6s-iPhone X
依存關係
執行在macOS上,futurerestore不需要執行時依賴項,以下內容僅用於編譯;在Linux上,執行時需要usbmuxd。
外部庫需要:libzip ;libfragmentzip ;libplist ;自由發現 ;libimobiledevice ;可選的:libipatcher ;
子模組確保這些專案在您的系統上編譯(安裝其依賴項)jssy ;tsschecker ;img4tool ;idevicerestore
在Windows 10上還原
嘗試還原裝置,錯誤-8發生;
保持裝置插入電源,它將保留在“恢復”螢幕上;
轉到Windows中控制面板下的裝置管理器;
找到“ Apple Recovery(iBoot)USB複合裝置”(在底部);
右鍵單擊並選擇“解除安裝裝置”。您可能還會看到一個複選框,該複選框也允許您解除安裝驅動程式軟體,然後勾選(USB裝置下的所有三個Apple移動裝置條目都將消失);
拔下裝置,然後重新插入;
返回至futurerestore並再次傳送恢復命令(只需按向上箭頭將其取回,然後輸入)。錯誤-8現在已修復,但是在裝置螢幕變為綠色後,該過程將再次失敗;
返回裝置管理器並重覆上述驅動程式解除安裝過程(步驟4至6);
再次返回到futurerestore,然後重複還原過程;
裝置將重新啟動,錯誤-10也將得到解決;
現在還原將繼續併成功。
編譯中
簡單使用 bash autogen。sh && make或使用Xcode專案。供安裝使用make install。
關於cURL
Linux:請按照本指南在Ubuntu 18。04(Bionic)上使用tsschecker,因為它需要libcurl3,而該libcurl3無法與此作業系統上的libcurl4共存。
macOS:開啟檔案Makefile。am並使用LDADD更新行:futurerestore_LDADD = $(AM_LDFLAGS) libjssy。a /usr/lib/libcurl。4。dylib
1)Prometheus(64位裝置)-生成器方法
要求
越獄;
使用生成器簽署票證(。shsh2)檔案;
nonceEnabler補丁已啟用(在iOS 11及更高版本上已自動啟用);
如何使用
裝置必須越獄並且nonceEnabler補丁必須處於活動狀態;
開啟簽單並查詢生成器:
看起來是這樣的:
將boot-nonce生成器寫入裝置的nvram(設定boot-nonce之後,最新越獄(對於iOS 11+)將nvram解鎖):
SSH進入裝置並執行nvram com。apple。System。boot-nonce=0xde3318d224cf14a1以設定啟動立即數生成器
0xde3318d224cf14a1
;
用nvram -p命令驗證
啟用nonceEnabler補丁的推薦方法
方法1:ios-kern-utils(iOS 7。x-13。x):
在裝置上安裝ios-kern-utils的 DEB檔案;
在裝置上執行nvpatch com。apple。System。boot-nonce。
方法2:使用特殊的應用程式
使用實用程式來設定啟動立即數生成器:
適用於iOS 9。x的PhœnixNonce;
適用於iOS 10。x的v0rtexnonce;
適用於iOS的Nonceset1112 11。0-11。1。2;
適用於iOS 11。0-11。4b3的noncereboot1131UI;
適用於iOS 12。0-12。1。2。的NonceReboot12xx
方法3:使用越獄工具
使用越獄工具來設定啟動立即生成器:
Meridian for iOS 10。x;
對於tvOS 10。2-11。1,為backr00m或greeng0blin;
適用於iOS和tvOS 11。x的Electra和ElectraTV;
適用於iOS 11。0-12。1。2的unc0ver;
適用於iOS 12。0-12。1。2和tvOS 12。0-12。1。1。的Chimera和 ChimeraTV。
如果越獄不允許,則啟用tfp0
2)Prometheus(64位裝置)-ApNonce衝突方法(恢復模式);
要求
iOS 9.2-10.2(10.3b1)上的iPhone 5s,iPad Air,iPad mini 2(帶有A7晶片的裝置);
不需要越獄;
使用定製的ApNonce簽署票證(。shsh,。shsh2);
工單需要具有一個ApNonces,該裝置會產生很多。
TSSChecker專案中檔案“ nonces.txt”中可用的ApNonces發生衝突。
如何使用
以正常/恢復模式連線裝置;
在電腦上執行futurerestore -w -t ticket。shsh ——latest-baseband ——latest-sep ios。ipsw。
如果您使用不同的ApNonces儲存了多個票證,則可以指定多個票證以加快流程:futurerestore -w -t t1。shsh -t t2。shsh -t t3。shsh -t t4。shsh ——latest-baseband ——latest-sep ios。ipsw。
3)Prometheus(64位裝置)-ApNonce衝突方法(DFU模式);
要求
配備A7(iPhone 5s,iPad Air,iPad mini 2),A8(iPhone 6 [+],iPad mini [2、3、4],iPod touch [第六代])和A8X(iPad Air 2)晶片的裝置iOS韌體;
iPhone 6s A9處理器;
不需要越獄;
使用定製的ApNonce簽署票證(。shsh,。shsh2);
工單需要具有一個ApNonces,該裝置會產生很多。
img4tool不能用於Windows [對iBSS / iBEC進行簽名的問題],現在是TO-DO。
TSSChecker專案中檔案“ nonces.txt”中可用的ApNonces發生衝突。
如何使用
以DFU模式連線裝置;
使用irecovery檢查在DFU中啟動的ApNonce;
從目標韌體中提取iBSS / iBEC以進行降級(未簽名);
使用irecovery檢查DFU衝突的ApNonces ,該命令在DFU中啟動。您不能自動衝突DFU ApNonces。
如果沒有碰撞ApNonce,請“用手”進行DFU引導。如果成功將ApNonce切開,請使用此SHSH2標記iBSS / iBEC。
使用img4tool為標誌的iBSS: img4tool -s ticket。shsh -c iBSS。signed -p
使用img4tool為標誌IBEC: img4tool -s ticket。shsh -c iBEC。signed -p
因此,簽名後,我們可以使用irecovery引導至Recovery :irecovery -f iBSS。signed -載入iBSS;irecovery -f iBEC。signed -載入iBEC;
這麼好!在電腦上執行futurerestore -t ticket。shsh ——latest-baseband ——latest-sep -w ios。ipsw。
4)Odysseus(32位裝置)
要求
使用libipatcher編譯的futurerestore(Odysseus方法支援);
越獄或bootROM漏洞(limera1n);
裝置/目標iOS的韌體金鑰必須是公共的;
簽署目標iOS的票證(。shsh,。shsh2)(OTA Blob也起作用!);
Odysseus捆綁包(您可以為此使用任何成功建立的捆綁包)。
如何使用
使裝置進入kDFU / pwnDFU模式:
limera1n裝置:使用redsn0w或任何其他工具進入pwnDFU模式;
其他32位裝置:需要越獄;透過從任何現有的Odysseus捆綁包載入pwnediBSS進入kDFU模式。
以kDFU / pwnDFU模式將裝置連線到計算機;
在電腦上執行 futurerestore ——use-pwndfu -t ticket。shsh ——latest-baseband ios。ipsw
5)iOS 9重新還原錯誤
要求
不需要越獄;
在沒有ApNonce的情況下籤署票證(.shsh,.shsh2)(noNonce APTickets);
資訊
如果您具有不包含ApNonce的iOS 9。x簽名票,則可以還原到該韌體。
如何使用
以DFU模式連線裝置;
在電腦上執行 futurerestore -t ticket。shsh ——latest-baseband ios9。ipsw
