楼主:
hiraku (皮乐)
2018-06-09 03:18:57看到这篇好文底下有一些人提问,手痒解答一下:
Q1. 为什么不备份有 nonce 的 SHSH 呢?
A1. 你原文没看仔细喔,备份了如果没有足够条件也是没用的,因为 CPU 每次要求的 no
nce 不一样,你随便备份一组一定是不能用的
Q2. 所以 SHSH 现在没用了?
A2. 在 SEP 韧体版本相同的情况下(SEP 是控制 Face ID 跟 TouchID 的另外一个芯片
),可以透过 SHSH2 (有 nonce 的 SHSH)进行升级到已停发的版本,或者平刷
可是刚刚不是说 nonce 每次都会不同吗?那这样怎么刷呢?
有两个方法:
1. 如果手机本身已经越狱过,可以透过程式设定 nonce,让 CPU 要求的密码强制设定跟
你备份的 SHSH 相同,就可以骗过去了
2. 在一些早期的硬件 (5s) 以及 iOS 10.2 之前,因为 bug 的关系,有几个 nonce 会
以异常高的机率出现,只要备份这几个 nonce 的 SHSH,就可以靠运气降级成功
Q3. 那超老以前的手机像 3GS 是怎么刷的
A3. 3GS 在 iOS 3~4 的时候,当时没有 apnonce ,所以备份 SHSH 即可。在后来则是因
为有 limera1n 漏洞,这个漏洞非常底层 (bootrom),所以可以让包括 iPhone 4 在内
,任何 A4 以下的机器单纯用 SHSH 就可以降级
其他有想到再补
作者:
larryXXX (食我脚皮吧)
2018-06-09 03:23:00推详细
作者:
TPDC (Anxuan)
2018-06-09 03:27:00推皮乐姊姊
作者:
s91812 (刀穎[刀X])
2018-06-09 03:48:00推皮乐姊
作者: ANGELB (神仙B) 2018-06-09 04:38:00
现在11.3.1 beta6还可以装 最后机会了
作者:
skhan (活力元气)
2018-06-09 05:22:00推
作者:
cattgirl (小喵超爱合购)
2018-06-09 07:46:00神人
作者:
Mankind69 (Mankind69)
2018-06-09 09:28:00抱歉在底下问,假如没备份shsh,之后JB想取消掉手机可以重置吗?
作者:
TPDC (Anxuan)
2018-06-09 09:35:00可以重置不能重刷 (?
作者:
wbc319 (哈利)
2018-06-09 09:56:00JB 后不能用内建重置...会有问题
作者:
attented (一起铁道之旅吧!)
2018-06-09 10:25:00专业...
关于1,所以意思是假设没备份到nonce,JB之后有机会让SEP chip活回来?
作者: kaykay176200 2018-06-09 10:56:00
推
上面重置的那个问题,如果是非完美越狱的那种,比如这次的 11.3.1 如果不小心白苹果可以尝试用 iCloud远端清除来重置 /var/ ,不过如果能开机的话,可以用 Cydia Eraser 但是我不确定支援了没,之前 iOS 10.3.3 试过没问题但是要修改执行档名。不过 /var/ 只包含使用者的资料,系统资料依然无法处理,所以也必须要说这有点碰运气能用 Cydia Eraser 还是先用 Eraser
作者:
klu001 (有点困)
2018-06-09 11:19:00皮乐姊姊最高!
作者:
hunk124 (金属之子得永生)
2018-06-09 12:06:00皮乐姊推
作者:
silomin (惦惦吃的多)
2018-06-09 12:31:00推讲解清楚
作者: maxjk (ZooMIN) 2018-06-09 13:08:00
推 皮乐姐
作者:
Mankind69 (Mankind69)
2018-06-09 13:19:00我看reddit上有说上面那个icloud重置的方式,不过不知道行不行得通
作者:
pig (欢迎加入猪头党)
2018-06-09 15:07:00推一个
作者:
gonna01 (Six)
2018-06-09 16:02:00皮乐<3
作者:
oppoR20 (R20)
2018-06-09 16:36:00推皮乐姐 好正
作者:
Mankind69 (Mankind69)
2018-06-09 22:00:00感谢!!皮乐姐及各位的回复,我再多研究看看好了