荒岛
终于手机系统被我玩崩了233,那只能刷机了,但是过程是真鸡儿麻烦。。。
我需要刷一个可以越狱的iOS12系统,还好我之前用爱思助手刷过一次iOS12.1.1Beta3,有shsh2保存到爱思助手的服务器了,当前系统也是12.1.1Beta3,那么就可以用固定G值的方法去平刷或者降级。
首先在手机的AppStore商店安装一个查看系统硬件信息的软件:Lirum Device Info Lite
用这个软件先确定手机的CPU是三星还是台积电代工的,我这台渣滓是三星的:
用这个网址查三星或者台积电对应的Internal Name:https://www.theiphonewiki.com/wiki/Models
SE的有2个:
点进去看看就知道了:
N69AP:This is the iPhone SE which uses the TSMC A9 processor.
N69uAP:This is the iPhone SE which uses the Samsung A9 processor.
那么我这台需要用到的Internal Name就是N69uAP。
准备环境:
1.VMware虚拟机安装Windows7。刷机用到的工具不支持Windows10。当然你宿主机是Win7就可以略过这步了。
2.虚拟机和宿主机都安装最新的iTunes:https://www.apple.com/itunes/download/win64
3.iOS12.1.1Beta3固件:http://www.ipodhacks142.com/download-ios-12-1-1-beta-3-for-free-ipsw-direct-download-links-over-the-air-profile/
4.iOS12.1.3固件,这个用爱思助手在宿主机内下载好。
5.futurerestore刷机工具:https://github.com/s0uthwest/futurerestore/releases
6.cydiaimpactor:http://www.cydiaimpactor.com/
7.NonceReboot12XX.ipa固定G值工具:NonceReboot12XX
手机连上电脑,首先用cydiaimpactor把NonceReboot12XX.ipa安装到手机内,打开cydiaimpactor,勾选下图这个选项:
然后直接把ipa文件拖进去点Start即可:
打开shsh2文件,查找:generator(G值)
把上图红框标注的那一串代码输到NonceReboot12XX内:
回车,成功固定会有下图的提示:
用Winrar或者其他解压工具打开iOS12.1.3的固件,把这个BuildManifest.plist解压出来:
然后进到Firmware目录下,找到符合自己的bbfw(基带)文件:
如何找到符合自己机器的bbfw文件?
设置-通用-关于本机-调制解调器固件,后面有一个版本号,对应这里的版本号即可。
接着进入all_flash目录下,找到符合自己的im4p文件:
如何找到符合自己机器的im4p文件?
文章开头说的Internal Name对应这里的文件名即可,比如我之前查到的是N69uAP,那么这里就是n69u。
拔出USB重新插在电脑上面,VMware会弹出下面这个提示,这次选择连接到虚拟机:
将下图中的文件全部拖到虚拟机内(都在同一级目录方便操作):
注:
1.将之前提取出来的bbfw和im4p文件进行重命名,这样是为了防止CMD内执行命令的时候不能正常运行。
2.从爱思助手下载回的shsh2文件的格式就是plist,不需要做更改,但也要重命名一下,原因同上。
3.将你要刷的固件拖到虚拟机内也重命名一下。注意这里不是之前提取文件用到的固件,比如我要刷的是12.1.1就把这个版本的固件拖到虚拟机内,而不是之前提取文件用到的12.1.3。
打开CMD,使用下面的命令运行刷机工具:
futurerestore.exe -t shsh2.plist -b baseband.bbfw -p BuildManifest.plist -m BuildManifest.plist -s sep.im4p -w 12.1.1.ipsw
运行过程如图所示:
成功会有下图回显:
上面说的这种方法是全手动,实际上futurerestore有一个比较简单的方法,可以省去提取bbfw/im4p/BuildManifest.plist,而是让它自动去获取:
futurerestore.exe -t shsh2.plist --latest-baseband --latest-sep 12.1.1.ipsw
用这种方法的话,你只需要准备要刷的固件和对应的shsh2文件就行,但能不能成功就不是很清楚了。。。
上面说的这个方法,理论上支持的系统:iOS12.0-12.1.2可降级/平刷到iOS12.0-12.1.2,但并不是所有64位设备都可操作。以下图红线划掉的设备暂不支持此方法:
看到这里你就应该明白了。。。即便可以通过这种方式去平刷系统,但也不能把系统搞的太崩,因为你的系统至少要能够安装一个固定G值的工具,要是搞成白苹果了,那就没办法了,老老实实去升最新版吧。。。
不需要Windows7,只要是64位的Windows就好了,最近半个月内,我自己在Windows10下把Air2和Pro10.5从11.3.1升级到12.1.1正式版,把mini2从10.2升级到12.1.1后发现比较卡后再降回了10.3.3(走A7设备的OTA验证通道,10.3.3越狱不好用,有继续降回10.2的冲动),futurerestore已经很成熟了,一般来说只要文件不弄错,就不会失败,据说最新版还支持FACE ID。latest-baseband和latest-sep参数可能会下到不匹配的文件直接无法开始,还是手动指定文件最靠谱(虽然我升12.1.1时候也是偷懒用latest参数的)
我就是win1064位,试了很多次了不行,都是Failed with errorcode=-8错误,网上找了很多都是这种错误,有的死活不行,有的拔插一下USB就能刷,我反正是换了个win764位一次就成功了。