这两天感觉手机越来越慢,ios升级到15之后,一直后悔降不回去了,本来可能在12之前那是相当的流畅,现在似乎得了帕金森一般,刷个微信半天出不来。后悔呀,以后再用苹果的产品,一定不轻易升级系统了。
突然想到自己的一个老古董ipad2也是躺了一年多都没充电了,当初也是贸然升级到9.3.5,那个键盘的感受真是酸爽,名为联想输出,实为点一个字母半天出不来候选字,鼓捣了很多设置也救不了。那能不能将它们降级到以前的版本呢,经查,还真可以,网上说可以降到8.3.1和6.1.3两个版本,原因是苹果还没有对这两个版本彻底关闭验证——苹果就是这样,让你升级高版本之后,就会关闭旧版本的验证,通过正常的itunes还原就无法还原到旧版本。当然这是常规的操作方法了,这两个版本公开也是不提供验证的,所以只能采用hack的方法。
归纳了一下,一共有三种方法,都经过了实验,有些根本行不通,下面按照难易程度排列:
1、通过官方OTA升级,亲测可用。首先越狱ipad2,然后安装iFile, 注意需要等cydia准备好才能安装,如果cydia没有更新好是无法找到软件包的。通过iFile修改
/System/Library/CoreServices/SystemVersion.plist
为更低版本号,来获得较高版本的一个OTA升级,比如要升6.1.3就设置成5.0.1,要升8.3.1就设置成6.1.3,但这个方法只能更新到8.3.1,OTA升6.3.1会在安装进度条在20%左右就跳出来了,然后还是进入之前的版本。
2、通过爱思助手强刷,感觉这是谎言最多的一个说法,我没有成功。网上什么没有shsh强刷成功,进入专业刷机模式确认强刷成功之类的,我试了好几次都失败于“从苹果服务器获取shsh失败”,即使你备份了所谓的shsh文件并上传到爱思服务器也是枉然。
3、通过电脑刷到平板中,最后我采用的是这个方法。网上有一些开源的项目名称中都有OTA字样的,我试了几款,有些不行,还慢。比如其中一个构造了一个类linux环境msys64,由于都是国外的服务器,下载系统就下载了半天,而且万一出错,小白根本不知道从何入手,比如解不了压,如何将unzip装到msys64里面去,此时你怎么办?浪费了很多时间之后,终于找到一款,就是本文的主角——odysseusOTA。它有两个版本,一代是降级到6.1.3,二代是降级到8.3.1
主要关键点在两个地方:
1、安装Openssh。将平板越狱后,安装好openssh。
2、记忆中odysseusOTA会自动打开kDFU模式,如果不是,则需要在ipad上安装kdfuapp。同样,需要等cydia更新完毕,否则这个app也是搜索不到。
还有就是用macos来操作,毕竟是亲儿子,不用升级,不用下载什么软件包。
最后就是按照作者给的readme一步步操作,网上贴的文章,有些标点是错误的,这一错误可是要命的,要知道命令行模式,一个标点几乎是翻天覆地的变化;还有一些翻译成了中文,但是排版的时候把注释排到命令行内容里去了,这也是不行,一定按照原版操作,切记!
步骤大概是这样的:
1、准备6.1.3的官方固件,从ipsw.me下载;odysseusOTA-v2.4从作者官方的youtube上面dropbox网盘下载后,解压存到桌面。然后替换掉下面文档中的“path_to_original_iPhone4,1_6.1.3_restore.ipsw”,替换成你的固件的路径和文件名(绝对路径)。
2、命令行过程大概分成两部分,第一部分是对于固件的改装和环境的准备,需要打开openssl;第二部分是进入kdfu状态,将固件刷到机器中,到第二部分时,可以放心关掉第一部分的命令行界面,重新开一个执行,对应下面文档中的“./idevicerestore -w ./custom_downgrade.ipsw”。
一定根据压缩包里的readme文档一步步操作,实际执行过程比解说要简单很多:
odysseusOTA
"""
WARNING: do not do it, unless you have read and understood these instructions.
If *anything* goes wrong during the restore process, you will have to restore
to the latest, most likely unjailbreakable firmware. Basically, you are on
your own. I will not be held responsible for anything YOU do.
"..."
This works only on certain jailbroken 32bit devices. By that, I mean devices
I have keys for.
The untether on your device must have tfp0 enabled.
Early versions of Pangu did not enable tfp0, but latest versions of Pangu, TaiG
and evasi0n all have tfp0 activated.
""" -@xerub
————————————————————————————————————————————————————————————————————————————————
This will change your baseband version!
You should really watch this video https://www.youtube.com/watch?v=Wo7mGdMcjxw before trying to downgrade.
Commands:
#cd to the directory
cd odysseusOTA
cd macos (or linux)
#build custom ipsw
./ipsw path_to_original_iPhone4,1_6.1.3_restore.ipsw custom_downgrade.ipsw -bbupdate
#DO NOT FORGET -bbupdate !!!!!!
#download shsh blobs
./idevicerestore -t custom_downgrade.ipsw
#extract pwnediBSS
./xpwntool `unzip -j custom_downgrade.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS
#copy files to device
scp pwnediBSS ../kloader root@IP_OF_DEVICE:
#dont forget the „:“ here ————————————————^
#default ssh password is „alpine“
#ssh to the device
ssh root@IP_OF_DEVICE
#run kloader (on device via ssh)
./kloader pwnediBSS
#when your device’s screen turn’s black, open a new tab/terminal and close the current one with the ssh session
#now back on the computer run the restore
./idevicerestore -w ./custom_downgrade.ipsw
Done :)
Thanks a lot to @xerub for releasing iPad Bundles
Credits:
@xerub for his odysseus tool
@planetbeing, dborca for the awesome xpwn
@winocm for ios-kexec-utils
@westbaer, p0sixninja, iH8sn0w, GreySyntax for irecovery
@libimobiledevice people for libimobiledevice
@iH8sn0w for some ideas and code
@daytonhasty for some ideas, testing and writeup
@JonathanSeals for some ideas
@citrusui for the cool name
-tihmstar
顺便提供一个福利,之前在修改ipad系统版本后,越狱工具要求输入customer offset,对于A5芯片的机型,可输入:
0x8041200c
0x80456664
0x3f6454
0x45717c
0xa4页面更新:2024-03-20
本站资料均由网友自行发布提供,仅用于学习交流。如有版权问题,请与我联系,QQ:4156828
© CopyRight 2008-2024 All Rights Reserved. Powered By bs178.com 闽ICP备11008920号-3
闽公网安备35020302034844号
