老设备之家

找回密码
立即注册
搜索
热搜: iOSIPA 美化
老设备之家»论坛 资源分享 刷机资源分享 在Windows环境下为您的iPhone5s降级
发新帖
jkhfu

699

积分

0

好友

5

主题

在Windows环境下为您的iPhone5s降级

发表于 2025-5-10 16:26:10 | 查看: 140| 回复: 0
本帖最后由 jkhfu 于 2025-5-11 14:48 编辑

一、准备工作



1,需要一部已经越狱的设备,可以是iPhone/iPad都行,重点是已经越狱。


2,准备一个苹果OTG数据线。


3,在已经越狱的iPhone或者iPad上,安装好Cydia。然后打开Cydia,点软件源,添加源地址


https://dora2ios.github.io/cydia/


https://lukezgd.github.io/repo。


4,在Cydia右下角搜索输入ipwnder_lite ,安装这个软件。然后,再次搜索安装NewTerm2


5,上面两步骤需要添加两个源地址,安装两个软件,分别是ipwnder_lite 和 NewTerm2 。

2022_04_21_17_54_IMG_0002-768x1365.png


二、开始降级

6,连接需要降级的5S手机,将手机进入DFU模式。

7,下载iPhone5s的10.3.3固件。下载好以后打开固件。在电脑的D盘新建文件夹work,把固件全部文件解压到work文件夹里面。

8,下载5S降级文件。

9,下载降级要用的工具,把所有工具都解压到D盘。注意强调是D盘!!!

把一步的work文件夹复制到D:\A7-Downgrade-Tool\iPhone6,1\目录内(如果你是iPhone6,2就到对应的目录,同样的下面的命令也是)

285aec8c8f7b5b92d1b2128dc973b07.png

10,把5s连接电脑,并且让它进入DFU模式。

11,在已经越狱的手机上,打开安装安装好的Terminal,输入命令执行:

ipwnder_lite -p

如果你前面都安装好了软件,那么这步可以正常运行。

12,把5s连接到这台已经越狱的手机上,我这里是苹果6。连接好之后,终端会自动运行跑代码,注意看最后的提示是pwned! 表示这步成功!如果不是,重新进入DFU模式后,再次连接手机,直到成功为止!一般来说两三次就可以了。

33c37d80e71b645731e1e648726f13b-768x1365_edit_3718145902981607.png


13,断开手机连接,把5s连接到电脑。



14,打开电脑开始,运行,输入cmd,打开命令提示符。

15,下面开始在终端中进行操作,每一步都很重要,务必细致认真操作。

a,输入这条命令回车执行:
d:,再次输入dir回车执行,列出目录下所有文件。这两条命令执行完毕,你应该也如下图:

d0d56d21041e5f712accda569e8a1d5_edit_3718118395743590.png


b,复制输入这条命令回车执行cd A7-Downgrade-Tool,再次输入dir回车执行,列出所有文件:

b6834ea3b64f4d7faf36605e1693431_edit_3718015729763398.png
c,确保你的目录下,也有如上图的所有文件。如果不是,从第一步开始重新做。



d,复制输入这条命令回车执行:igetnonce.exe
65d18a65893e4086f0db265e86835ee_edit_3717971790518613.png


会出现一些信息,这些是关键重要信息,待会要用。

e,复制输入这条命令并替换数值执行:tsschecker.exe -m D:\A7-Downgrade-Tool\iPhone6,1\iPhone6,1.plist -e 38f8d4205c4 -d iPhone6,1 -s -B n51ap --apnonce 0a6b1027d0758d9f3699d8e40ce1189848190cc0

注意别着急执行命令,看这里:

-e 38f8d4205c4中的38f8d4205c4是上一步中ECID的数值,请替换。

–apnonce 0a6b1027d0758d9f3699d8e40ce1189848190cc0中的0a6b1027d0758d9f3699d8e40ce1189848190cc0也是上一步中Apnonce的数值,请替换。


36fee976f3a3e1bec36bef7568f6d63-768x264_edit_3717911571569143.png

如果网络没有问题的话,那么这步会顺利执行,最后提示Save shsh blobs!表示这步成功!
如果这步报错,一般是网络问题,换个时间段就好了。


f,打开D盘目录下的A7-Downgrade-Tool文件夹,会有一个一长串数字的shsh文件,把它重命名为blob.shsh2。
38ccfcb68cf67cb705b7969ea56043b_edit_3717885045217063.png


16,下面开始进入降级前的最后准备阶段。

a,复制输入这条命令回车执行:cd ipwndfu
再次输入:irecovery.exe -f D:\A7-Downgrade-Tool\blankfile.txt
再次输入:irecovery.exe -f D:\A7-Downgrade-Tool\iPhone6,1\temp\iBSS.im4p
再次输入:irecovery.exe -f D:\A7-Downgrade-Tool\iPhone6,1\temp\iBEC.im4p

注意:这里如果没有出现进度条100%,有两个原因:第一,第12步中没有进入pwned模式,漏洞没有调用成功,请重复步骤。第二,你可能安装了Windows版的checkra1n越狱工具,其中的驱动程序被libusbK替代了,需要去设备管理器当中卸载此驱动。
47021dccd6e4d8e3b29eb7b6c325ba2-768x180_edit_3717301565655694.png


17,接下来正式开始输入降级命令。

复制输入这条命令回车执行:cd ..

最终输入这条命令执行降级:
futurerestore.exe -t blob.shsh2 -b D:\A7-Downgrade-Tool\iPhone6,1\temp\baseband.bbfw -p D:\A7-Downgrade-Tool\iPhone6,1\iPhone6,1.plist -s D:\A7-Downgrade-Tool\iPhone6,1\temp\sep.im4p -m D:\A7-Downgrade-Tool\iPhone6,1\iPhone6,1.plist D:\A7-Downgrade-Tool\iPhone6,1\work
最后降级完成会显示如下图片



95117bb6ec0fa7092adf421744774ec_edit_3717280174876010.png
附件下载

A7-Downgrade-Tool.zip (71.65 MB, 下载次数: 0, 售价: 1 金币)





返回列表
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

Archiver|手机版|小黑屋|老设备之家

GMT+8, 2025-5-24 01:51 , Processed in 0.072192 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表