FutureRestore+shsh2降级条件:1、本机shsh2备份;2、固定G值(A12及以上设备需要越狱才能固定G值);3、SEP和基带需要兼容
注:目前iOS16设备只有checkm8设备降级后可以解决无法激活问题
checkm8设备:iPhone 4S~iPhone X
FutureRestore降级教程:
解决无法激活问题方法:
https://gist.github.com/Orangera1n/fa3ca03d6aa9f5be963fd3b72c3f4225
文字教程
第一步:进入Pwned DFU模式
1、将您的设备进入DFU 模式。
2、下载并解压降级工具包。
3、在Mac打开终端,把解压出来的辅助工具gaster拖进终端,后面空格加上pwn,例如下图
4、终端会自动运行,让设备进入Pwndfu模式
5、如上图显示Now you can boot untrusted images.表示成功进入Pwn模式。如果不是,那么需要多试几次,因为漏洞调用不是每次都成功。A7、A10处理器可能需要多次尝试。
第二步:设置G值1、下载并打开FutureRestoreGUI工具(点击下载工具)
2,单击工具右上角“Setting”,开启“FutureRestore Beta”,然后返回
3,单击“Download FutureRestore”。
4,点击Select Blob File选择之前保存的SHSH文件,单击Select Taret ipsw file选择要降级的固件,SHSH和固件的版本要必须是一致的
5,单击“Next”,启用“Pwned Restore”和“Set Nonce to Blob”,输入shsh2中的G值,SEP 和基带默认不需要更改。
6,单击“Next”,然后单击“Start FutureRestore”,屏幕会中途变暗红,当最后看到Successfully set nonce generator: (G值), 表示nonce随机数已经设置好了,这一步完成。(如果没有提示这个那么需要重试,并且需要良好的网络连接)
第三步:刷机
1,点击Stop FutureRestore ,返回上一步, 把“Pwned Restore”和“Set Nonce”勾选去掉,然后下一步。
2,再次“Sart FutureRestore”,开始刷机,屏幕会绿屏一下,然后开始亮起Logo进度条,刷机进行中,最后完成降级!
领取专属 10元无门槛券
私享最新 技术干货