您当前的位置:中国科学网>资讯>正文

为了破解,备份3.1.3系统SHSH方法和技巧

放大字体  缩小字体 时间:2018-02-12 15:06:42 来源:本站原创 作者:杨林

作者:RealTomandJerry

  为了防止重蹈3.1.2破解的覆辙,我们需要在3.1.3的时候就备份好3.1.3的固件验证文件SHSH,以备日后破解之用,不需要越狱就可以做到的。办法很简单(1)找到iPhone3GS或者iPod Touch 3G的ECID,(2)运行firmware-umbrella这个软件,选择苹果(Apple)服务器就可以取来了。详细的解释和软件可以看下面。

软件下载:

提取ECID软件ECID_Grabber
提取SHSH和建立固件验证服务器软件fw-umbrella-semaphore-222
一步提取提取SHSH软件AutoSHSH-3.1.3--3.2

打包下载

一:怎么找到ECID

办法一(这是最简单和安全的办法):

  如果你用你的电脑恢复过iPhone3GS(或者iPod Touch3g)的固件,那ECID就已经被保留到了你的电脑里了,你可以很简单的找到它。办法就是到windows的注册表(Registry)里面找,WindowsXP桌面左下角点“开始”,“运行”,输入regedit(这是注册表编辑器)运行。找到这个目录HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSB,然后用regedit的搜索(Find)功能搜索ECID,这样你会发现号几个下面这样的东西,ECID后面的那个16位数字就是你要找的ECID。

HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSBVid_05ac&Pid_1281CPID:8920_CPRV:14_CPFM:03_SCEP:03 _BDID:00_ECID:0000XXXXXXXX0000_IBFL:01_SRNM:[XXXXXXXXXX]_IMEI:[XXXXXXXXXXXXXX]

办法二(有点很小的危险):

  
使iPhone3GS(或者iPod Touch 3g)进入恢复模式(Recovery模式),就是iDevice上有usb和iTunes符号的模式),然后用软件ECID graber或者USB View来看ECID,找到它以后,让iPhone3GS退出Recovery模式。进入和退出Recovery 模式的教程看后面。特别注意这个过程只是模拟恢复固件,不是真的恢复固件,最好把跳出来的iTunes关掉。

  ECID graber的使用比较简单,下载解压双击运行,点Get ECID就搞定了。

  得到了ECID以后,退出iPhone3GS(或者iTouch3g)的恢复模式。

  进入恢复模式(Recovery模式)的办法:(1)将你的iPhone(iTouch)关机,把iPhone(iTouch)从电脑断开 , (2)按住home键的同时usb数据线连接电脑,(3)按住home键一直等iPhone(iTouch)屏幕同时出现白色itunes和usb图标,松开home键,现在是恢复模式了。(注:如果你的机是非完美越狱,开机的时候已经是恢复模式了)

  退出恢复(Recovery)模式:同时按住Home键和开关键等iPhone(iTouch)屏幕出现关机提示(红地白箭头),松开Home键和开关键,关机。(其实就是强迫关机)。

二:从苹果服务器下载SHSH文件到本地的过程(取回SHSH自己保存)

  下载的Umbrella and tinytss 222版软件,解压到任何一个文件夹(比如c:umbrella)。Umbrella需要安装JAVA运行环境支持:http:///zh_CN/download/index.jsp。

  双击umbrella.jar运行软件umbrella

ECID:输入你的ECID
Device Version:选择iPhone 3gs -3.13 (如果你在Cydia上有备份可以选择3.12或者3.1)
SHSH Repository:选择Apple (如果你在Cydia上有备份可以选择Saurik-Cydia)

然后点Submit,等一下,你就会在你运行umbrella.jar的那个文件夹下看到shsh文件了。

如果你比较幸运让Cydia替你备份个SHSH(包括3.1.2的),你还可以从Cydia里面取SHSH,不同的就是SHSH Repository:选择Saurik-Cydia

三:用存在本地电脑的SHSH文件自己建立固件验证服务器恢复系统的办法

A、修改windows的hosts文件把apple的验证服务器换成本地服务器:

  到文件夹C:WindowsSystem32driversetc中找到文件hosts, 鼠标器右点它打开它的属性,如果是只读(Read only)那把它改成读写都可以,用notepad把它打开,在最后面加一行

  127.0.0.1 gs.apple.com (记住恢复完以后把这行删掉把hosts文件改回原样)

  把文件存起来,检查一下这个文件应该是没有扩展名的,如果有txt扩展名把它去掉,最好把它的属性改回只读。

  如果找不到这个host文件,你到文件夹选项里面的设置,把“不显示隐藏的文件和文件夹”改成“显示隐藏的文件和文件夹”。

B、用TinyTSS建立本地服务器:

  关掉像skype和msn这种会用到网络端口80的软件,把fw-umbrella-semaphore-222.zip里面的内容都解压到一个文件夹,比如c:umbrella 并且把shsh文件也放到这个文件夹里面。

  打开windows的命令终端(command prompt),可以在“附件”那里进入,也可以在“开始”,“运行”那里敲入命令cmd进入,注意一定要在管理员权限状态下进入命令终端,如果是xp的话在管理员帐号下就可以,如果是vista或者win7,在cmd上鼠标器右点在管理员权限状态运行, 从命令终端那里进入文件夹c:umbrella (用命令 cd 然后命令 cd c:umbrella)

  运行tinyTSS来建立验证服务器tinytss -f xxxxxxxxxxx0-iphone-3.1.2.shsh (这里xxxxxxxxxxx0-iphone-3.1.2.shsh是你的shsh文件的名字) (如果是64位的系统那运行tinytss64),恢复过程中在验证阶段要把命令终端保持开着。

C、iPhone连接电脑,按住电脑键盘Shift键,同时点恢复(Restore),这时候iTunes会让你找固件文件,找到它,放开shift,点OK。现在等,iTunes应该把iPhone送到Recovery模式进行恢复,等不到10分钟就搞定了。

-----------------------------------
注1:提取SHSH的办法适用于iPhone3GS,iPod Touch 3g和iPad(固件3.2)

注2:提取3.1.3的SHSH还可以用autoshsh来一步提取(就是不需要先找ECID),(a)进入恢复模式(Recovery模式),(b)点Grab my SHSH Blobs Automatically,shsh就会被取来保存了。

“如果发现本网站发布的资讯影响到您的版权,可以联系本站!同时欢迎来本站投稿!