IOS 10 最全面平刷教程

平刷或降级有风险，如失败自负
平刷或降级必要条件（正确的对应的SHSH2备份必需包含有CPU型号的SHSH2备份，SHSH2是手机对应的不可以用其他人的备份，）

2.png
(353.36 KB, 下载次数: 0)

下载附件

前天 07:49 上传

2，获取 Homebrew，打开macos终端依次输入以下代码：

ruby -e “$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)”

确定如图

080748mn9om8w8njngnmyk (1).png
(73.39 KB, 下载次数: 0)

下载附件

昨天 06:21 上传

出现输入密码的，你OS系统的登录密码

080949sy8t34ry2csk3tiy.png
(86.49 KB, 下载次数: 0)

下载附件

昨天 06:26 上传

输入密码等待完成
这里根据网络打开需要10分钟左右，其中会安装XCODE SDK，会花一点时间
已经完成如图

6.png
(60.7 KB, 下载次数: 0)

下载附件

前天 08:24 上传

3，安装完成后再输入此代码

brew install automake autoconf libtool pkg-config

复制这个代码确认完成后再一条
git clone https://github.com/tihmstar/libirecovery && cd ./libirecovery && bash autogen.sh && make install

复制这个代码确认完成后再一条
git clone https://github.com/tihmstar/libcrippy && cd ./libcrippy && bash autogen.sh && make install

复制这个代码确认完成后再一条
git clone https://github.com/tihmstar/libfragmentzip && cd ./libfragmentzip && bash autogen.sh && make install

4，上面的都完成后复制下面代码，如提示要输入密码则输入你本机密码即可

cd /usr/local

sudo mkdir ssl

sudo chmod 777 /usr/local/ssl

git clone https://github.com/openssl/openssl.git

cd openssl

./config

make

make install

这个里的代码全部一起复制输入回车，出现输入密码界面如图
输入密码继续，如果没有出现安装界面，再复制代码，回车继续安装
安装如图

7.png
(64.87 KB, 下载次数: 0)

下载附件

前天 08:53 上传

8.png
(73.47 KB, 下载次数: 0)

下载附件

前天 08:56 上传

这里时间有点久

5，完成后继续下面代码下面这个代码要很久，耐心等完成

brew install curl

复制代码

就一条，回车确认

6，这个里的代码全部一起复制输入回车

brew install openssl
ln -s /usr/local/opt/openssl/lib/libcrypto.1.0.0.dylib /usr/local/lib/
ln -s /usr/local/opt/openssl/lib/libssl.1.0.0.dylib /usr/local/lib/
ln -s /usr/local/Cellar/openssl/1.0.2j/bin/openssl openssl

复制代码

7，完成后继续下面代码下面这个代

brew install libplist

复制代码

复制这个代码确认完成后再一条

brew install libzip

复制代码

复制这个代码确认完成后再一条

brew install usbmuxd

复制代码

复制这个代码确认完成
代码完成，准备平刷

1.在虚拟机电脑桌面建立一个downgrade文件夹，拖入10.2和10.2.1固件，shsh2文件，futurerestore_macos，如图

18.png
(176.59 KB, 下载次数: 0)

下载附件

前天 10:48 上传

2.把10.2.1固件的后缀ipsw改成ZIP,双击解压，得到一个iPhone_4.7_10.2.1_14D27_Restore文件夹

3.打开iPhone_4.7_10.2.1_14D27_Restore文件夹，找到BuildManifest.plist文件拖到downgrade文件夹目录下

4.打开iPhone_4.7_10.2.1_14D27_Restore\Firmware文件夹，找到Mav13-2.41.00.Release.bbfw文件拖到downgrade文件夹目录下（因为6S 10.21的基带是2.41.00和10.2的一样）

5.打开iPhone_4.7_10.2.1_14D27_Restore\Firmware\all_flash\all_flash.n71ap.production文件夹,找到sep-firmware.n71.RELEASE.im4p文件拖到downgrade文件夹目录下（注：all_flash.n71ap.production文件夹中的n71ap是我的设备6S CUP的型号，iphone,8.1是n71ap(三星的)，台积的要选择自己对的型号)

所以downgrade目录下有6个所需的文件：我把工具的全部的东西都放进downgrade了
BuildManifest.plist
Mav13-2.41.00.Release.bbfw
sep-firmware.n71.RELEASE.im4p
7382111795816_iPhone8,1_n71ap_10.2-14C92.shsh2
iiPhone_4.7_10.2_14C92_Restore.ipsw
futurerestore_macos
如图

9.png
(291.07 KB, 下载次数: 0)

下载附件

前天 09:44 上传

注：此次教程适用于用YALU102beta6或beta7越狱过的设备，旧版本未添加tfp0和nonceEnabler
如大家不会在虚拟机下安装黑苹果，看大家的反响我也会出一个详细的安装黑苹果的教程，此次平刷主要目的是为了验证我自己SHSH2的有效性，我越狱之后并没有出现问题，很完美，当然；生命在于折腾，冒着升级的危险还是平刷了10.2，并且成功，平刷之后除了基带版本和SEP变了之外，其他并没有什么影响，和全新刷机一样，Touch ID也正常使用

我们按照步骤一步一步来：
一、用Notepad ++或自带的文本编辑器打开SHSH2，拉到最下面找到Generator值下面的代码”0x362a*****bc47609“，并记下它

095148a687d0j05rc5ra0a.png
(89.72 KB, 下载次数: 0)

下载附件

昨天 21:23 上传

二、在iPhone中打开MobileTerminal（或用ssh连接设备）
手机增加雷-锋-源安装手机终端，如图

12.PNG
(221.44 KB, 下载次数: 0)

下载附件

前天 09:55 上传

10.PNG
(414.13 KB, 下载次数: 0)

下载附件

前天 09:56 上传

1·打开手机终端
输入

复制代码

确定，后输入密码（默认密码alpine）

2·输入

nvram com.apple.System.boot-nonce=这里填写SHSH2的Generator值

复制代码

（nvram com.apple.System.boot-nonce=xxx数值为你自己shsh2文件下的Generator下的代码，我们将它输入后点击键盘的确定）不想平刷的也应该先做这一步，防止日后白苹果后不能写入。手机终端写入shsh2数值的时候一定要看清楚了 0x22222 是字母x 不是数字符号* 如果你写错了是会无限恢复模式的不会进到绿屏也成功不了只能退出恢复模式

3·键入

nvram -p

复制代码

查看是否已写入nvram中，如图下便成功写入（出现general error的锋友的请用最新越）
（出现general error的锋友的请用最新越）
显示自己用户的SHSH2 Generator值，一样的就对了

204701ypnpfruy7nm7p5nn.png
(213.01 KB, 下载次数: 0)

下载附件

昨天 21:19 上传

此时手机已经完成了全部操作
1，平刷开始虚拟机把这个勾上如图

14.png (840.92 KB, 下载次数: 0)

下载附件

前天 10:08 上传

2，1.打开电脑终端输入后回车

cd ~/Desktop/downgrade

3.输入后回车

chmod +x futurerestore_macos

4接下来开始运行futurerestore。
输入

./futurerestore_macos

查看是否能够运行，顺利运行的如图下：

15.png
(53.68 KB, 下载次数: 0)

下载附件

前天 10:20 上传

5，输入./futurerestore_macos -t shsh2文件.shsh2 -b 基带文件.bbfw -p BuildManifest.plist -s CUP型号.im4p -m BuildManifest.plist -w 需要降级的固件.ipsw

例子：
./futurerestore_macos -t 2818942273328166_iPhone7_2_10_2.shsh2 -b Mav10-5.32.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n61.RELEASE.im4p -m BuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw

./futurerestore_macos -t 2818942273328166_iPhone7,2_n61ap_10.2-14C92.shsh2 -b Mav13-2.41.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n61.RELEASE.im4p -m BuildManifest.plist -w iPhone.ipsw

./futurerestore_macos -t 2818942273328166_iPhone7,2_10.2-14C92.shsh2 -b Mav13-2.41.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n61.RELEASE.im4p -mBuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw

./futurerestore_macos -t 2818942273328166_iPhone7,2_10.2-14C92.shsh2 -b Mav10-5.32.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n61.RELEASE.im4p -m BuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw
-s sep-firmware.n61.RELEASE.im4p -m BuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw

这是我自己的SHSH，你们自己要修改成自己的SHSH2和自己固件名字，和最新固件解压后所需的文件名字

我输入
./futurerestore_macos -t 7382111795816_iPhone8,1_n71ap_10.2-14C92.shsh2 -b Mav13-2.41.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n71.RELEASE.im4p -m BuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw
回车
开始刷机

16.png (69.59 KB, 下载次数: 0)

下载附件

前天 10:31 上传

开始刷机耐心等待~~~~~~~~~教程完成

[WARNING] using tsschecker’s fallback to get BasebandGoldCertID. This might result in invalid baseband signing status information

[TSSC] opening BuildManifest.plist

WARNING: Unable to find BbSkeyId node

[TSSR] User specified to request only a Baseband ticket.

ERROR: Unable to get BasebandFirmware node

ERROR: Unable to find required BbGoldCertId in parameters

Request URL set to https://gs.apple.com/TSS/controller?action=2

Sending TSS request attempt 1… response successfully received

Found device in Recovery mode

Device already in Recovery mode

INFO: device serial number is F18Q22F5G5MR 17.png (70.32 KB, 下载次数: 0)

下载附件

前天 10:39 上传

未经允许不得转载：王冬生博客 » IOS 10 最全面平刷教程

评论 0