下面我們以 iPhone 5 降級至 iOS 7.0.4 版本為例。首先,我們需要做好以下準備工作: 由於特殊性降級需要在OS X系統中執行,如果是Windows使用者可以透過裝虛擬機器的方式解決,點選檢視Windows上虛擬OS X(蘋果系統)教程,裝好之後再進行如下操作: - 將 odysseus-0.4 壓縮包、7.0.4 韌體以及 7.0.4 的 SHSH 檔案複製到 Mac 桌面上並雙擊解壓 odysseus-0.4 壓縮包,也就是說桌面上有一個 odysseus-0.4 資料夾、一個 7.0.4 的韌體和一個 7.0.4 的 SHSH 檔案。 - 在越獄的 iPhone 5 上安裝 OpenSSH 和 Core Utilities 外掛。 - 對 7.0.4 的 SHSH 檔案進行重新命名,比如 3118111161113-iphone5,2-7.0.4.shsh 這樣的格式。注意,如果 SHSH 的檔名和字尾名不是這樣的話,會出現刷機時找不到 SHSH 的情況。 - 重新命名之後,將 SHSH 檔案分別複製到 odysseus-0.4/macos 目錄和 odysseus-0.4/macos/shsh 目錄下。 - 將桌面上 7.0.4 韌體改為 desired.ipsw,並移動到 odysseus-0.4/macos 目錄下。 接下來,我們將進入正式操作步驟: 1. 開啟終端(類似 Windows 下的 cmd),輸入 cd ~/Desktop/odysseus-0.4/macos 並回車。 2. 繼續輸入 cat 3118111161113-iphone5,2-7.0.4.shsh | zcat -fc > precious.plist 並回車。 3. 輸入 plutil -convert xml1 precious.plist 並回車。 4. 輸入 ./validate precious.plist desired.ipsw -z 並回車。 注意,如果進行到這裡的時候出現明顯的 Error 提示,則說明 SHSH 檔案無效。如果顯示 this shsh seems to ecid 311.....之類的提示語,則可以繼續往下進行。 5. 輸入 ./sshtool -s baseband.tar -p 22 + 手機 IP,然後 回車。比如:./sshtool -s baseband.tar -p 22 192.168.1.103,遇到提示則回覆 Yes 再回車。然後需要輸入連線密碼“alpine”,注意,輸入的時候螢幕上並不會顯示出來,我們只需要輸入之後按回車鍵就行了。 如果出現以下錯誤提示: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 那我們可以這樣操作: 新建個終端視窗(在原有的終端圖示上右擊新建視窗),然後輸入 rm -rf ~/.ssh/known_hosts 並回車。 錯誤解決後再執行 ./sshtool -s baseband.tar -p 22 + 手機 IP。 6. 輸入 ./ipsw desired.ipsw custom.ipsw baseband.tar 並回車。這一步完成後需要耐心等待。 7. 輸入 ./xpwntool `unzip -j custom.ipsw "Firmware/dfu/iBSS*" | awk "/inflating/{print $2}"` pwnediBSS 並回車。 8. 輸入 scp pwnediBSS ../kloader root@ 手機 IP: 之後回車。千萬別忘了 IP 之後有一個英文冒號。 9. 輸入 ssh root@ 手機 IP,按回車確認。這一步的 IP 後不需要冒號,確認之後需要輸入密碼,輸入“alpine”並回車。 10. 輸入 ./kloader pwnediBSS 並回車。iPhone 5 的螢幕會在幾秒之後變黑,此時手機已經進入 DFU 模式。 11. 新建終端視窗,輸入 cd ~/Desktop/odysseus-0.4/macos 並回車。 再輸入 ./idevicerestore -d -w custom.ipsw 並回車。 如果出現錯誤提示,則很有可能是因為 iPhone 5 沒進入 DFU 模式,在螢幕還是黑的情況下按一下 Home 鍵即可。然後再執行上面的 ./idevicerestore -d -w custom.ipsw 這個命令。 12. 等待 iOS 7.0.4 版本的迴歸。
下面我們以 iPhone 5 降級至 iOS 7.0.4 版本為例。首先,我們需要做好以下準備工作: 由於特殊性降級需要在OS X系統中執行,如果是Windows使用者可以透過裝虛擬機器的方式解決,點選檢視Windows上虛擬OS X(蘋果系統)教程,裝好之後再進行如下操作: - 將 odysseus-0.4 壓縮包、7.0.4 韌體以及 7.0.4 的 SHSH 檔案複製到 Mac 桌面上並雙擊解壓 odysseus-0.4 壓縮包,也就是說桌面上有一個 odysseus-0.4 資料夾、一個 7.0.4 的韌體和一個 7.0.4 的 SHSH 檔案。 - 在越獄的 iPhone 5 上安裝 OpenSSH 和 Core Utilities 外掛。 - 對 7.0.4 的 SHSH 檔案進行重新命名,比如 3118111161113-iphone5,2-7.0.4.shsh 這樣的格式。注意,如果 SHSH 的檔名和字尾名不是這樣的話,會出現刷機時找不到 SHSH 的情況。 - 重新命名之後,將 SHSH 檔案分別複製到 odysseus-0.4/macos 目錄和 odysseus-0.4/macos/shsh 目錄下。 - 將桌面上 7.0.4 韌體改為 desired.ipsw,並移動到 odysseus-0.4/macos 目錄下。 接下來,我們將進入正式操作步驟: 1. 開啟終端(類似 Windows 下的 cmd),輸入 cd ~/Desktop/odysseus-0.4/macos 並回車。 2. 繼續輸入 cat 3118111161113-iphone5,2-7.0.4.shsh | zcat -fc > precious.plist 並回車。 3. 輸入 plutil -convert xml1 precious.plist 並回車。 4. 輸入 ./validate precious.plist desired.ipsw -z 並回車。 注意,如果進行到這裡的時候出現明顯的 Error 提示,則說明 SHSH 檔案無效。如果顯示 this shsh seems to ecid 311.....之類的提示語,則可以繼續往下進行。 5. 輸入 ./sshtool -s baseband.tar -p 22 + 手機 IP,然後 回車。比如:./sshtool -s baseband.tar -p 22 192.168.1.103,遇到提示則回覆 Yes 再回車。然後需要輸入連線密碼“alpine”,注意,輸入的時候螢幕上並不會顯示出來,我們只需要輸入之後按回車鍵就行了。 如果出現以下錯誤提示: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 那我們可以這樣操作: 新建個終端視窗(在原有的終端圖示上右擊新建視窗),然後輸入 rm -rf ~/.ssh/known_hosts 並回車。 錯誤解決後再執行 ./sshtool -s baseband.tar -p 22 + 手機 IP。 6. 輸入 ./ipsw desired.ipsw custom.ipsw baseband.tar 並回車。這一步完成後需要耐心等待。 7. 輸入 ./xpwntool `unzip -j custom.ipsw "Firmware/dfu/iBSS*" | awk "/inflating/{print $2}"` pwnediBSS 並回車。 8. 輸入 scp pwnediBSS ../kloader root@ 手機 IP: 之後回車。千萬別忘了 IP 之後有一個英文冒號。 9. 輸入 ssh root@ 手機 IP,按回車確認。這一步的 IP 後不需要冒號,確認之後需要輸入密碼,輸入“alpine”並回車。 10. 輸入 ./kloader pwnediBSS 並回車。iPhone 5 的螢幕會在幾秒之後變黑,此時手機已經進入 DFU 模式。 11. 新建終端視窗,輸入 cd ~/Desktop/odysseus-0.4/macos 並回車。 再輸入 ./idevicerestore -d -w custom.ipsw 並回車。 如果出現錯誤提示,則很有可能是因為 iPhone 5 沒進入 DFU 模式,在螢幕還是黑的情況下按一下 Home 鍵即可。然後再執行上面的 ./idevicerestore -d -w custom.ipsw 這個命令。 12. 等待 iOS 7.0.4 版本的迴歸。