备份 SHSH2
https://leeyr.com/post/142.html
冲击钻
https://cydia.saurik.com/api/latest/2
(始终最新版)
https://cache.saurik.com/impactor/win/Impactor_0.9.51.zip
https://cache.saurik.com/impactor/win/Impactor_0.9.44.zip
https://cache.saurik.com/impactor/win/Impactor_0.9.43.zip
(0.9.43 可解决provision.cpp:81:Xcode -> Revoke certificates)
lockdown.cpp:57 解决:
- 电脑有没有点出现的提示信任这台电脑。
- 点 Impactor 程序 Xcode 菜单下的第一个选项,清除以前的越狱状态。
- 点 Impactor 程序 Xcode 菜单下的第二个选项,清除以前的授权。
以上 2,3 如果无法进行,原因是 Impactor_0.9.44 造成的,必须先用冲击钻 Impactor_0.9.43 操作 2,3 步骤。
固定 Generator 工具
Github
https://github.com/pwn20wndstuff/noncereboot1131UI
Pwn20wnd 官网 IPA
http://xnu.science/noncereboot1131UI/noncereboot1131UI.ipa
操作:
- 冲击钻安装 noncereboot1131UI.ipa。
- 打开飞行,关闭 Siri,关闭所有程序,关机重启。
- 信任应用,打开 noncereboot1131 自动重启,提示联网先开 WiFi 再关。
- 打开 noncereboot1131,输入 shsh2 的 Generator 值,回车注入。
- 最后关闭飞行。
验证注入
http://api.tihmstar.net/builds/noncestatistics/noncestatistics-latest.zip
验证执行命令:
noncestatistics_windows.exe -t 10 nonces.txt. exe - t 10 nonces.txt
C:\Users\Administrator\Desktop\noncestatistics-latest>noncestatistics_windows.exe -t 10 nonces.txt. exe - t 10 nonces . txt
Version: 4d63cd47fake4087dfakedf208bc5efakeb25e89 - 37
Identified device as n71ap, iPhone8,1 in normal mode... Trying to get in recovery...
INFO: device serial number is FF66**FAKE**HFLR
No ECID was specified. Checking if any device is connected.
Getting nonce statistics for device with ECID: 66541xxxx9806
000001 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000002 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000003 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000004 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000005 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000006 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000007 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000008 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000009 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000010 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
Waiting for device to reboot...
Resetting autoboot...
Done
以上ApNonce=xxx 对应保存的 shsh2 文件名,例如:
665416fake806_iPhone8,1_n71ap_11.3.1-15E302_39394a16520fakexxxxxfakecc6a8fakee5433c.shsh2
对上后说明注入成功,可以放心折腾了。
平刷工具
futurerestore:
http://api.tihmstar.net/builds/futurerestore/futurerestorelatest.zip
https://github.com/encounter/futurerestore/releases
更新 2018-06-15