苹果手机平刷或完美降级教程

作为版主，很久没有发帖子了，今天在群里吹牛说发一个苹果手机降级教程，我这个人说到做到，既然说出来了那么就一定会发出来，好了废话不多说，喜欢的就拿去，不喜欢的请勿喷。

Odysseus-Windows降级工具包已整合iPhone4/4S，iPhone5/5c，iPad3最新的bundle适用于windows系统，从XP到win10都支持的，不分32 64位系统！

目前：
iPad3 可以降级/平刷版本：6.12 6.13 7.12
iPhone4 可以降级/平刷版本：6.12 6.13 7.04 7.06 7.12
iPhone4s 可以降级/平刷版本：6.13 7.0 7.02 7.04 7.06 7.1 7.11 7.12 8.3
iPhone5 可以降级/平刷版本：6.1 6.14 7.0 7.02 7.03 7.04 7.06 7.1 7.11 7.12 8.02 8.11 8.12 8.13 8.2 8.3
iPhone5c 可以降级/平刷版本：7.11 7.12 8.1 8.01 8.02 8.11 8.12 8.13 8.2 8.3 8.4


准备工作：


第一步：确保自己的手机已经越狱   然后在Cydia应用商店安装 OpenSSH和Core Utilities  两款应用。


第二步：电脑所需要文件，我在后面已经为大家打包好了。  把下载好的文件解压在D盘里面，不需要特定什么文件夹，直接解压就好。

• 安装Win32OpenSSL-1_0_2c.exe
• 打开cygwin压缩包，解压到D盘根目录（这里示范D盘，放其他盘的话命令自己换下即可）
• 打开Odysseus-Windows压缩包解压Odysseus-Windows文件夹到D盘根目录下
  

配置环境变量：
我的电脑→属性→高级系统设置→环境变量
复制

• D:\cygwin\bin;D:\cygwin\usr\sbin;
  

[color=rgb(51, 102, 153) !important]复制代码
粘贴到系统变量里Path这一项的最前面即可。



准备固件和SHSH：
iPhone固件下载：官方下载
获取修复shsh: 修复SHSH教程
对shsh重命名：1234567890123-iPhone4,1-7.1.2.shsh 这样的格式，这里的1234567890123数字是你的ECID，将前面的ECID部分替换成你自己的即可。
复制文件：
将Odysseus-Windows压缩包解压至D盘根目录

将固件和改名好的SHSH复制到Odysseus-Windows下的windows文件夹下,再复制一份shsh到Windows下的SHSH文件夹中.


开始操作
双击运行D:\cygwin文件夹中的Cygwin.bat，
输入

• cd /cygdrive/D/Odysseus-Windows/windows
  

[color=rgb(51, 102, 153) !important]复制代码

回车（无法粘贴的，点窗口左上角，编辑-粘贴即可）



输入

• cat 1234567890123-iPhone4,1-7.1.2.shsh| zcat -fc > precious.plist
  

[color=rgb(51, 102, 153) !important]复制代码
回车（这里将前面1234567890123数字改成你的ECID）


输入

• perl plutil.pl precious.plist xml
  

[color=rgb(51, 102, 153) !important]复制代码
回车


继续输入

• ./validate precious.plist iPhone4,1_7.1.2_11D257_Restore.ipsw -z
  

[color=rgb(51, 102, 153) !important]复制代码
回车（校验 shsh 和固件是坏配,无错误后,最底部出现 ECID0X0000SAFSAFSAF你的16进制ECID号.这步出错请检查shsh）


输入

• ./sshtool -s baseband.tar -p 22 你设备的IP
  

[color=rgb(51, 102, 153) !important]复制代码
回车.注意：请打开手机->设置->无线局域网（Wi-Fi），点击所连接WiFi右侧的小箭头即可查看到设备IP.
提取基带文件会问你是否继续连接(yes/no) ?输入yes，再输入密码：alpine（密码输入时不显示,输好回车）
文件夹中会生成一个baseband.tar的基带文件.

但是这步也有可能报
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
报这样错你可以这样操作：
重新打开个Cygwin.bat窗口，然后输入

• rm -rf ~/.ssh/known_hosts
  

[color=rgb(51, 102, 153) !important]复制代码
回车.
错误解决后再执行 ./sshtool -s baseband.tar -p 22 手机IP  就不会报错了。

---

无法wifi连接的用这：（适用于网吧等无wifi环境）

• 手机数据线连接电脑
• 使用PP助手电脑版打开SSH通道
• 命令里的IP地址填127.0.0.1密码alpine即可
  
  
  

---

继续输入

• ./ipsw iPhone4,1_7.1.2_11D257_Restore.ipsw custom.ipsw baseband.tar
  

[color=rgb(51, 102, 153) !important]复制代码
回车，iPhone5和5c，需要在命令里加上-S 300，不然会制作固件出错，示例： ./ipsw iPhone5,2_7.1.2_11D257_Restore.ipsw custom.ipsw -S 300 baseband.tar
制作自制固件,请耐心等待...确保文件夹中有一个custom.ipsw的自制固件即可。制作固件时窗口可能不显示，等待窗口出现cd /cygdrive/D/Odysseus-Windows/windows黄字表示完成。

继续输入

• ./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*'| awk '/inflating/{print $2}'` pwnediBSS
  

[color=rgb(51, 102, 153) !important]复制代码
回车（这部无错没有任何提示,文件夹生成个pwnediBSS文件）


输入

• ./sshtool -k ../kloader -b pwnediBSS -p 22 你设备的IP
  

[color=rgb(51, 102, 153) !important]复制代码
回车稍等几秒,手机自动黑屏进入特殊的dfu模式.


如果出错或者没有进入DFU，如下操作：

• 打开Cydia，添加源：hongv.xyz
• 安装“4S-进入DFU模式”插件（安装完成后会自动黑屏进入DFU模式）
  

手机连接上电脑
关闭窗口，然后重新打开Cygwin.bat
输入

• cd /cygdrive/D/Odysseus-Windows/windows
  

[color=rgb(51, 102, 153) !important]复制代码
回车再输入

• ./idevicerestore -d -w custom.ipsw
  

[color=rgb(51, 102, 153) !important]复制代码
回车，文件夹生成降级文件.之后等待，手机白条开始走动，显示DONE即表示刷机完成~~~




                                                                                                                            因为个人已经降级成功所以就不做视频演示了，如果有朋友降级成功又同时录制了录像，请及时告诉我，我录用。

                                            实在看不懂的朋友可论坛私信我，我会慢慢教学你们。   

沙发我自己的，妥妥的

4S路过

6666 看看

666 当初我的4S升级了IOS7 一直在找 最后让我扔了

有没有iphone 6 plus的降级教程。

表示买不起挨炮手机

其实感觉新版本没什么不好吧。。-= = 用着用着就习惯了。

呵呵，只不过听说iphone6 plus不能降级，我很无语啊，我就想刷机刷到自己所需的版本，个人觉得苹果手机麻烦，还是中端的就好。

新系统用不习惯呢 感谢分享降级教程