|
|
准备工作:
1、降级工具,点击下载;链接:http:我//pan.ba我idu.co我m/s/1dDHLBTf 密码:f0m5
2、用vm虚拟机装 Mac
3、vmwareworkstation 12 mac启动不了请查看相关教程。需要添加一行代码。
百度搜索 VMware11安装Mac OS X10提示不可恢复错误(vcpu-0)怎么办?
Mac启动后,把下载的文件用UltraISO软件打包成iso格式,装载成vm虚拟光驱。(注意解压那个“新建文件夹“把解压好的拖拽,省的到mac里还需要解压)就可以把所有文件拖拽到mac的桌面了
UltraISO使用:把所有文件都拖拽到UltraISO界面里。然后点击: 工具—-压缩iso。把压缩好的放到vm虚拟机的光驱里,拖拽到mac桌面上留着。
4、目前iPad2 为iOS9.0.x,且已经越狱;
5、在 cydia 里面安装插件: openssh,core utilities ;
6、iPad2 和电脑在同一无线网内。
打开Mac(虚拟机中的Mac也可)中的终端窗口(类似Windows的cmd):首先安装HomeBrew,输入以下命令
ruby -e "$(curl -fsSL h tt ps://raw. githu buser content .co m/Hom ebrew/insta ll/ master/ install)"@@@@@@这行代码设计地址,不然让我发网站。。。在我的打包文件里有相关的,直接粘贴复制就好。
然后等待提示(就是显示如果你要继续就回车确定的意思),回车,
输入你的 Mac 用户的密码,接下来就开始安装HomeBrew了(好多人遇到的问题就出现在这,没有安装HomeBrew)。
安装好后,在终端里继续下面的操作:
输入cd ~/Desktop回车
输入chmod 777 build.sh回车
输入./build.sh回车(等待时间比较久。。。。。。。。这个过程会下载依赖包)
OdysseusOTA 获取shsh:
1、将降级工具里地压缩包解压并放在桌面,形成 odysseusOTA、odysseus-0.99.0 两个文件夹,并将下载好的6.1.3固件也放在桌面,固件名千万不要修改;
2、在终端输入命令行,每输入一行回车一次:
第一行: cd ~/Desktop/odysseusOTA/macos
第二行: ./ipsw ~/Desktop/iPad2,1_6.1.3_10B329.ipswcustom_downgrade.ipsw -bbupdate
需要较长时间,请耐心等待,成功后应该会提示以下代码:
packing:Firmware/dfu/ (0)
packing: Firmware/dfu/iBEC.k93ap.RELEASE.dfu (289048)
packing: Firmware/dfu/iBSS.k93ap.RELEASE.dfu (76056)
packing: Firmware/usr/ (0)
packing: Firmware/usr/local/ (0)
packing: Firmware/usr/local/standalone/ (0)
packing: Restore.plist (2092)
packing: kernelcache.release.k93 (7744228)
之后在\odysseusOTA\macos\下应当有一个custom_downgrade.ipsw文件。
3、提取shsh:
将 iPad2 连接电脑,并被电脑成功识别,然后输入命令行并回车:
./idevicerestore-t custom_downgrade.ipsw
成功后\odysseusOTA\macos\shsh\下应该有一个ECID-iPad2,1-6.1.3.shsh的文件,ECID是设备本身的,不要给这个文件改名,复制一份到桌面,再复制一份还在桌面,改名为ipad2.shsh.z
4、用odysseus-0.99提取pwnediBSS
odysseus-0.99.0应该在你的桌面上,里面有jb,linux,macos等文件夹,在终端里将路径回到桌面,输入命名行并回车:
cd~/desktop/
验证shsh:
zcatipad2.shsh > ipad2.plist
plutil-convert xml1 ipad2.plist
cd~/desktop/odysseus-0.99.0/macos
./validate~/desktop/ipad2.plist ~/desktop/iPad2,1_6.1.3_10B329.ipsw -z
如果验证成功,会显示:
ipad.plistseems usable for ECID 0x00000XXXXXXXXXXX
保存/写入基带:
./sshtool-s baseband.tar -p 22 iPad2的IP地址
(IP地址查看路径在 WiFi 设置,然后点网络的感叹号)
输入密码,默认是alpine,改过就输入自己改的,之后odysseus-0.99.0\macos里会生成基带文件baseband.tar
把基带写入自制固件里:
./ipsw~/desktop/iPad2,1_6.1.3_10B329.ipsw custom.ipsw -memory baseband.tar
这下odysseus-0.99.0\macos里应该有一个custom.ipsw了
提取iBSS:
./xpwntool`unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'`pwnediBSS
完成后会生成一个pwnediBSS文件
写入kloader并刷机:
确保iPad2用USB链接,在虚拟机里被识别,将名为ECID-iPad2,1-6.1.3.shsh的shsh文件(桌面上应当有复制过一份,不然就在\odysseusOTA\macos\shsh\里)复制到odysseus-0.99.0\macos\shsh里,文件名一定不要动,然后终端里输入命令:
./sshtool-k ../kloader -b pwnediBSS -p 22 iPad2的IP地址
输入root账户的密码,之后iPad2进入DFU模式,进入不拔USB 重新连上或者手动进入
确保进入DFU模式之后,新开一个终端窗口,刷机指令,每行命令之后同样要换行:
killalliTunesHelper
cd~/desktop/odysseus-0.99.0/macos
./idevicerestore-d -w custom.ipsw
|
|
发表于 2016-3-28 14:26:25
收藏
转播
分享
淘帖
支持
反对