itool利用.docx

itool利用.docx

《itool利用.docx》由会员分享，可在线阅读，更多相关《itool利用.docx（12页珍藏版）》请在冰点文库上搜索。

itool利用

教你利用itools備份shsh文件降級詳細圖文教程

2020/10/1503:

23.

目前iTools0910版，已经完美支持iPad2从降到。

固然前提是你有的SHSH。

iPhone4的用户若是还存在1013+3194的反复，请稍安，或用流出的0801版尝试。

更新版本：

0802，加入了SHSH更准确的说明性描述。

0808，加入了错误1的解决方式。

感激的朋友LveSage。

0819，修正1600错误。

感激lightningx，1600不单单是硬件问题，非官方固件也有可能致使1600，1601。

加入错误3014的可能解决方式。

0902，加入1601，1604错误的解决方式。

感激朋友lisangning1，他写得超级详细了。

详细见“四、跋文”。

0、普及知识–shsh,iTools及小雨伞备份原理，hosts，基带：

以下原理摘自，并结合了iTools的原理进行说明对照，仍是感激一下原

1.什么是shsh，及时备份shsh的重要意义

想明白shsh是什么，第一需要了解什么是iPhone设备的ECID（ExclusiveChipID）。

所谓ECID，确实是苹果IOS设备的身份证号，每一个苹果IOS设备（iPhone、iPodTouch、iPad等等）都有自己的独特的ECID。

那什么是shsh，它又有什么用途呢？

简单说，shsh确实是验证iTunes恢复固件操作合法性的一个证书。

当咱们用iTunes进行恢复固件操作时，iTunes会向苹果验证效劳器提交待恢复固件设备的ECID，并申请获取恢复该版固件的shsh验证证书，苹果会通过验证效劳器发送一个和ECID对应的shsh证书给iTunes，如此iTunes就能够够继续进行和那个shsh相对应版本的固件恢复。

严格的说，不是“备份”shsh，而是去苹果效劳器上获取shsh，shsh只存在于苹果的效劳器上，一台IOS设备某个版本的shsh对应其相应版本的固件。

而iTools取SHSH的原理是如此的：

其实确实是模拟一个iTunes恢复固件的动作，向苹果shsh验证效劳器发送设备的ECID并提交shsh申请，在收到苹果答复的shsh证书后，将其保留在本地运算机。

iTools和小雨伞在恢复固件时所发挥的作用是，通过自建苹果验证效劳器功能，来绕开苹果真正的验证效劳器，将以前通过它备份的shsh模拟成苹果验证效劳器来发送给iTunes，iTunes以为收到了苹果效劳器发来的shsh，就能够够进行和那个shsh（以前备份的）相对应版本的固件恢复进程，也确实是说，能够恢复到你保留shsh所对应的固件版本，即所谓的固件降级。

简单说就是，只要你备份了某个版本固件的shsh，就不会出现升级到最新版本的固件，在不能完美越狱的情况下，又还原不了之前较低版本固件的悲剧。

因此，只要是能备份到，就应该及时备份IOS每一个版本固件的shsh。

那个道理前面已经说得很清楚了，那个地址说明一下，什么缘故本地运算机上没有shsh备份，却能降级恢复该版固件的缘故。

缘故确实是：

通过修改hosts文件的域名指向，将本机的TSS（小雨伞是指向Cydia效劳器）伪造为苹果的shsh验证效劳器，而iTools是把SHSH取回到本地，然后以本机作为苹果SHSH验证效劳器。

通过读取那个伪造的shsh效劳器中存储的内容（shsh证书），欺骗iTunes程序恢复固件时的证书验证，以实现非合法版本固件（只若是苹果已经关闭shsh效劳的固件版本都是非合法版本）的恢复。

逃狱过的机械，Cydia一样都会将shsh自动备份到它的效劳器上，而且在Cydia首页上显示已成功备份shsh的固件版本（如以下图）。

因此很多同窗问，什么缘故我在小雨伞能备份到的SHSH，在iTools备份不到？

因为你用小雨伞备份SHSH的时候，没用iTools备份，而等到你用iTools备份的时候，苹果已经把相应版本的SHSH关闭了，iTools就再无法备份到了。

T_T。

所以说，以后备份SHSH的时候，记得要用iTools备份一份哟！

—————–以下说明修改Hosts的原理—————————–

小雨伞在运行的时候，会在hosts文件中增加：

“和“，是为了实现让运算机访问域名的时候，不指向DNS效劳器指定的苹果效劳器，而是转向了Cydia的效劳器，地址：

、。

这会致使一些机械在正常升级刷机时（比如说正在以升至）显现1013，1015错误。

小雨伞有一个选项能够在TSS效劳终止后关闭，叫SetHostsonCydiaonExit，默许打开的，把他关闭即可。

而iTools目前可不能有如此的问题，仅在每次你开启TSS效劳的时候才修改Hosts。

———————————————————————————————————————–

3.降级恢复固件需要要注意的问题–关于基带

降级固件本身就不被苹果官方认可，因此报错几乎是必然的，报错的全然缘故确实是因为苹果已不提供该版本固件的验证了，致使基带校验无法通过，必需利用FixRecovery进行修复。

目前有两种方式给iTunes恢复固件提供虚拟的shsh验证效劳：

一是通过修改hosts文件的域名指向，用Cydia效劳器冒充苹果的shsh验证效劳器。

二是利用iTools在本地运算机上自建临时的验证效劳器，模拟苹果shsh验证效劳。

备份了shsh后是不是就能够够随意恢复固件呢，理论上是如此，但实际中会有很多问题，问题的关键在于基带。

一样情形下，不同版本的固件也别离对应着相应版本的基带，恢复固件时第一是IOS系统写入，IOS写入终止且校验正确后，才开始往iPhone写基带，由于基带是在系统固件以后写入设备，且基带有着更为苛刻严格的验证机制（目前不可能石皮解），因此基带是不可降级的。

若是你升级了新版本的固件，而且随之升级了基带版本，那么降级固件时基带仍然会保留在那个高版本，这就致使了基带与固件版本不对应，而基带和固件版本之间不相符的话（保留基带升级固件一样也有基带和固件版本不相符的问题），往往会有很多问题，如：

搜索信号慢、信号不稳固、数据网络掉线、GPS故障等等。

——————————–以下是原创，转帖请留名：

iTools教程————————————————-

一、刷机前预备—-一切成功来自于细节，下面的细节顺序任何不对，都可能致使失败！

1.win7下用户右键点击iTools，点“以治理员权限运行”。

winxp直接运行。

小白提问：

什么缘故要以治理员权限运行？

iTools：

因为刷机要对Hosts做修改，就需要管理员权限。

平时加个音乐什么的，完全不需要管理员权限。

稍后会有一个解决无法以管理员权限运行iTools的问题的专帖，会链接过来。

2. 备份并取回你的SHSH。

第一确认你的曾经，或Cydia曾经帮你备份过shsh。

备份shsh和你的设备逃狱与否无关，与你的设备当前是什么固件版本无关，只与设备的ECID和当前苹果提供什么版本固件的shsh效劳有关。

苹果只要发布新版固件以后，一段时刻就会关闭之前版本固件的shsh验证效劳。

这也是很多朋友问，什么缘故设备是，而备份的shsh却是的缘故（嗯，截止发帖日也已经关闭了，目前只有了^_^）。

因此，你备了哪一版，就能够刷哪一版，没备的，就只能抓狂了。

用iTools，接上设备以后，点击左侧的SHSH治理，显现操作界面以后，点击【保留SHSH】，就能够够看到，你目前备份了多少个SHSH.

小白提问：

若是今天苹果把关闭了，什么缘故我还能备份取得呢？

iTools回答：

因为你原先逃狱的时候，Cydia已经帮你备份过了，iTools去到Cydia的效劳器帮你取回来了。

因此能够看到。

小白提问：

用iTools备份的SHSH在哪里？

我要不要每次重装系统前copy出来备份一下？

iTools回答：

iTools备份的SHSH在itools的效劳器，你的“系统盘:

\我的文档\iTools\Config\”。

即便你不copy也没关系，iTools已经帮你云贮存了一套，因此确实是你去朋友那里，只要用iTools也能够取回到你的SHSH并刷机的。

显现了“成功”，自然确实是成功备份（取回）了。

这一步操作不妥，会显现3194错误—-若是你没有取回SHSH，而自己机上的SHSH不警惕被删除，那么即便后面的操作做对了也白搭，那只可能会出3194.

3.必然要先关闭iTunes，小雨伞,开启TSS效劳。

按钮就在【保留SHSH】左侧。

那个地址已经写得超级清楚了。

4.进入DFU模式。

降级刷固件，必然要进DFU。

不然出20，21错误

这一步并非是必需的，但如果是你在刷机的时候，出了20，21错误，那就进DFU吧，乃至出1013，1015都有可能是那个缘故，因此若是你刷机不成功，就试试DFU。

小白提问：

什么是DFU模式？

什么是恢复模式？

iTools：

恢复模式，确实是ios设备屏幕上显现那个带USB插头的图，那个模式下进行升级刷机是能够的。

DFU模式，是强制恢复模式，就算进入，也是黑屏，没有任何显示。

很多非法操作都会用到DFU模式，比如初期的绿毒逃狱就必然要到DFU才能实现。

DFU可以用新版的iTools进入，或者退出。

（退出DFU方法：

点击右边的DFU模式下的设备，上面会出现一个【退出DFU模式】按钮，打开按提示操作即可。

小白再问：

什么缘故降级刷机必然要进DFU，在恢复模式下不能降吗？

iTools：

那个问题很小白耶~~~看在你是小白的份上就回答你：

降级本身确实是不苹果所不许诺的，正常的恢复模式固然不能做这种非法勾当了！

就在适才那一步，点击【进入DFU模式】，先把弹出的窗口的操作提示全看一遍，不要到数秒的时候再看心慌手乱。

看完后就能够够点【开始】进行操作了。

当看到右边的DFU模式中显现了一个设备（名称很奇怪，不怕，是识别号。

），就说明你进入DFU模式成功了，若是没有显现，那就再点一下【开始】再操作一遍。

至此，刷机前的所有操作都就绪了，孙子曰：

庙算者胜。

意思确实是说这战能不能打赢，实际上是看预备工作做得好不行。

其实刷机很容易的。

———————————————————————————————————-

二、刷机

由于刷机太过容易，就不说了，大伙儿自己XX吧。

。

。

。

说笑的，呵呵，其实预备工作和刷后工作都比刷机重要得多。

当你的电话在DFU模式的时候，能够打开iTunes了。

若是你的iTunes很踊跃的话，应该已经弹出来等着你了

好，此刻就知足他吧。

点过【确信】后，来到那个画面。

记得，要按住键盘上的【Shift】键，再点那个恢复，不然你死也刷不了。

点击完成后，你进入漫长的等待。

好了，找到你下载的固件。

迟些时候，iTools会提供固件下载的链接，，这里有一些，不算全，先凑合用。

那个地址加一些错误提示：

1600，及周围（1601，1602）错误，1600错误是指的硬件错误，比如说USB，USB线，电话插口的数据传输可能不通，也能够尝试一下把防火墙关闭。

还有可能是因为固件不正常导致。

如果你刷的是自刷固件，那么刷回官方固件可能会解决1600.

此处感激断刀，Lightning的补充。

————————————————————————————————————–

三、后刷机时期

好了，刷机的进程并非顺利。

后刷机时期要进行修复。

典型的1013，1015错误都是那个时候跳出来的。

若是你是iPad2，现在应该是比较顺利的完成了的，因为iTools的0728版专门针对了iPad2进行修正了，因此不用fixrecovery都能够做到幸免1013的问题。

若是你是iPhone4，那么还需要尽力。

第一下载那个文件：

。

fixrecovery43:

专门进行版的修复。

fixrecovery421：

专门进行的修复。

：

如果你用上面二个文件报错的话，就copy到”系统盘:

\windows\system32\“。

这样就可以运行了。

当操作时，iTunes里显现了1013，1015错误的时候，不要点【确信】或其它任何操作。

直接运行对应版本的fixrecovery.

—————————以详细描述下来自，谢谢他———————————————————————

的朋友用那个方法解决了错误1，大伙儿能够尝试。

还有的朋友出现错误3014，也请按此步骤尝试。

可能在恢复固件到三分之二的时候，会报错319410151013等等（苹果在验证基带），那个时候咱们不去管那个弹框，不要点确信.运行 fixrecovery43，这那个时候itunes会自动关闭，fixrecovery43会提示没有找到请进入DFU模式，这时到电脑的 XX:

\ProgramFiles\iTunes目录下找到并打开（一会儿你会发觉其实打开的是itunes不用管他）电话手动进入DFU模式，后fixrecovery43会自动操作，电话遇白屏，以后开始刷新，不用理会，一杯茶的时刻电话就自动关机后重启，此刻降级终止！

以后的再激活;逃狱.——————————————————————————————————————————

运行后，会显现：

WaitingfordevicetoenterDFUmode…并停在那个地址，要进入DFU。

好吧，还记不记得怎么进的？

按住关机键3秒

不松开关机，按住HOME键10秒

松开关机，HOME继续按15秒。

进了就会显现FounddeviceinDFUmode。

fixrecovery会自动操作。

小白提问：

什么缘故要用Fixrecovery？

和1013，1015是什么问题？

iTools:

1013，1015是苹果验证基带的时候显现的错误，1015出此刻高基带的验证上，而1013是无基带。

当固件恢复完成以后，就要开始写引导程序，现在会开始验证基带，若是基带犯错，iTunes无法继续，就会显现无穷进入恢复模式。

而Fixrecovery是绿毒利用了苹果A4芯片的硬件级漏洞进行的修复，骗过基带的验证并直接写入引导程序，就一切OK啦。

好了，这时就慢慢等吧。

当这一屏显示完，你就会看到iPhone4上面显现了一排排像原先用绿毒逃狱时显现的英文，这就对了。

等完了重启，就一切都正常了。

能够开始激活！

若是你运气好，那么就一切OK了，能够看到久违的激活画面。

固然还有运气不行的同窗，若是你的电话继续进入无穷的恢复模式，呵呵，还有个解决方法：

先进DFU

用红雪R18直接逃狱！

不要奇怪，能够的哦~~~

好了，打完下班。

固然，还有更夸张的同窗，你们能够跟贴反映情形，咱们慢慢补齐！

不要怕，只要你的SHSH还在，就必然能有出狱的一天！

注意：

若是iPhone4的用户发觉刷机的时候出3194+1013一直反复，可用0614版（cms/?

p=148）进行尝试刷机。

—————————————————————————————————————

四、跋文

关于3194错误

小白提问：

什么是3194错误？

有多少种情形会致使3194？

iTools回答：

3194就是在刷机时iTunes验证无法收到正确的SHSH出现的错误。

先确定你是怎么样的操作：

1.用iTunes正常的由低版本升级到高版本（而高版本的SHSH还没有关闭验证的话），居然也出现3194，那就要到Hosts里把“和“二条前面加”#”号，或者直接删除。

此时只需要正常到苹果服务器去验证就好了。

2.如果SHSH已经关闭验证了，就仔细回想一下你的每一步，保证SHSH一定到了你机器上，或者你验证SHSH的步骤都对。

关于1601，1604错误

iTools多嘴：

什么缘故会出1604之类呢？

可能是因为你装的是GHOST之类的系统，把一些windows的经常使用效劳都关闭了的缘故。

－－－－－－以下感谢lisangning1－－－－－－－－－

关于显现1601未知错误的解决方案，切身试过，本来是不行的，开了三个效劳就不显现错误了，我只是尽自己的能力告知你们，望你们及时改良，

（iTools建议：

仍是用.55比较保险）（iTools说明：

因为用主机前面板的USB口有时候会有供电不足的情形，仍是插到主机箱后面的口比较保险）4.点我的电脑–右键–治理–效劳和应用程序–效劳，找到TerminalServices，Messenger，Telnet，

－－－－－－－－解决完毕－－－－－－－－－－－－

最后还有一些话：

用iphone的朋友，大伙儿都在为那个SHSH奔忙，没有必要刷机出了问题就急得骂街，咱们明白得你通宵刷20次机的心情，也请耐心一些，多上论坛学习，发问前多搜索之前的内容，我一直相信你不是最惨的那个。

因此，出问题了不要上来就报个什么什么错误，然后不描述操作步骤和运行环境，还什么都骂一通，这种态度，咱们不快乐帮你解决问题。

最好的报错方法：

1.先报自己的运行环境：

win7/xp/vista?

32bit/64bit?

iphone/ipad/itouch?

用没有过其它第三方软件？

2.报自己的用意，刷机是要平刷仍是降级？

导音乐的时候导了多少首歌？

描述的越清楚越好。

3.报错误提示。

说清错误提示显现的时候有些什么反映。

设备什么反映，电脑什么反映。

如此报了，98%的问题都能通过你的清楚反馈而迅速定位，并最快时刻解决，不然，我想帮你，也没方法。

iTools是一个很尽力的团队，到此刻做的是工具软件，有问大伙儿收过一份钱么？

那个工具以后也没打算问大伙儿收钱，只是希望能做一份大伙儿都用得爽的软件。

我不想说iTools有何等牛要赶超谁，但iTools是个有责任心的团队，说到做到！

会为了你，做好每一个功能的。