mac上iphone4刷机与越狱(一)
晚上各种郁闷,公司测试机白苹果了,(连上电脑也没有反映),机器是已越狱的,本来想ssh远程登陆的,iphone上的终端老实闪退,心一狠卸了装新的,没想收回一桌的杯具
原来就打算亲自试试越狱的滋味,真是赶上了,只好先重新刷机了,真是蛋疼。
到底还是在第二天平刷回了iso5.0.1,并成功越狱,其间是网上各种误导和n多方法失败,走了不少弯路,耗时耗耐力。以下是具体步骤和细节:
一、前提
在所有以下操作中,有几个很重要的前提,直接影响到刷机和越狱是否成功,要拿去参考的人得注意是否符合,不符合的不要尝试,以免误导你:
1.越狱用的pc系统是macbook pro,(非window,以下只介绍mac下的操作,window的可以网上搜)
2.手机是iphone4 GSM版(非CDMA)
3.要升级到的ios版本是5.0.1,且之前的版本也是5.0.1
4.此iphone之前是越狱过的,所有cydia上有shsh的备份
5.被白苹果
二、准备
1.下载ios5.0.1固件
到http://iphone.91.com/fw/下载iphone4(非CDMA)适用的ios5.0.1固件
http://appldnld.apple.com/iPhone4/041-3309.20111109.64rtg/iPhone3,1_5.0.1_9A405_Restore.ipsw
固件,也就是iphone的”操作系统“,这里下的固件可以称为官方固件,区别下面的自制固件
2.下载红雪RedSn0w 0.9.10b5的mac版(可能有更新的版本了,没尝试)
http://da.91rb.com/pc/redsn0w_mac_0.9.10b5.zip
不要去下什么TinyUmbrella,也不要去配置什么hosts,这些都是浮云,也许对5.0.1以下版本有用。(这东西上浪费了大把的时间,别步我后尘)
3.把iphone连接到mac,让其停留在白苹果页面(这步狠重要)
如果是黑屏可以按同时按住开机键(power键)和home键,直到出白苹果,马上放开两个键
三、红雪自制固件
第一步,提取当前固件的SHSH:
如果已经保存过5.0.1固件SHSH的可跳过这步(之前我用TinyUmbrella,保存了此手机的5.0.1固件的SHSH)
这步也可以用来为运行良好的iphone备份SHSH文件
1.解压缩.zip文件,点击里面的redsn0w(图标为黑菠萝)
出现主界面(下称界面1)
点击Extras按钮,然后出现下一界面(下称界面2)
点击SHSH blobs按钮,跳到界面3
点击Fetch按钮,出现
2.然后点next之前先看下面3步(下称DFU三步),然后做好准备(因为下三步会快速过去),点击next
第1步,按power键3秒,直到出现白苹果(已经白苹果的可以不理会这一步,这步适合能够正常关机和使用时,要刷机的)
第2步,同时按power键和home键10秒,直到白苹果消失,进入黑屏后1秒
第3步,继续按着home键不放,而放开power键,(可能15秒)直到出现进度条,松开home键
然后是几个进度条过去,最后出现SHSH提取成功界面
此时屏幕又会出现白苹果,而mac电脑上红雪redsn0w所在目录出现一个.plist文件
(783716011373-iPhone3,1_5.0.1_9A405.plist)这个就是提取出来的SHSH文件
第二步,制作自制固件:
利用SHSH文件和官方5.0.1固件制作自制固件
(网上的大部分资料都是直接用官方5.0.1固件来恢复系统的,悲催的是我也依照这些东东死循环了半天,老是报1600错误,或其他的错误
最后才找到正解,apple官方更新5.1的固件后会关闭5.0.1验证SHSH。什么TinyUmbrella开启tts服务,或改hosts到cydia都是浮云
只有自制固件恢复才是硬道理)
(另外网上还有一个ifaith可以自制固件,但出来的东西比官方固件小,还是红雪做出来的好,你懂的)
1.如果没关红雪,点击back按钮,回到界面2
2.还是点击SHSH blobs按钮,进入界面3
3.点击Stitch按钮,出现以下界面
4.点击IPSW按钮,会弹出一个文件浏览界面,把之前下好的官方5.0.1固件(iPhone3,1_5.0.1_9A405_Restore.ipsw)添加进去
5.点击下面的Local按钮,把提取的(或备份好的)SHSH文件添加进去,也就是之前的(783716011373-iPhone3,1_5.0.1_9A405.plist)文件
(SHSH文件的格式有两个,一种是.plist文件,一种是.shsh文件,如果你备份的是.shsh也可以,两种文件都会成功)
6.然后会出现制作进度界面
7.完成后会弹一个确认框,点确定
会在官方固件的同一目录里,生成一个783716011373_iPhone3,1_5.0.1_9A405_Restore.ipsw文件
这就是自己制作的5.0.1自制固件
四、平刷5.0.1固件
(平刷:不升级,不降级,白苹果前就是5.0.1,现在刷成同一版本级别的,就是平刷)
第一步,进入DFU模式:
1.点击back返回到界面2
2.点Pwned DFU按钮(引导进入DFU模式),点击next,然后,重复上面的“DFU三步”
3.最后出现如下页面,手机屏幕完全黑,成功进入DFU模式
第二步,恢复自制固件:
1.打开iTunes,出现提示框,点“好”
2.按住alt键(window下或黑苹果可能是shift),然后点“恢复”按钮
选择自制固件,itunes会进入恢复状态
iphone会出现恢复进度条
3.恢复到3分之2时会出现错误1,然后什么都别点(千万别点确定,看到这个错误代表“希望就在前方”,多看两眼)
此时iphone上会出现一个usb和itunes的图标
第三步,Recovery fix恢复错误和做剩下的事:
4.重新打开红雪,进入界面2,点击Recovery fix按钮,点击next后,重复上面的“DFU三步”
5.进入DFU模式后,剩下的事情它自己会完成
iphone上先出现一个形似硬盘的图标,然后闪现满屏的数字刷新,然后出现大菠萝,走完进度条,重启手机,出现白苹果(此时的白苹果已脱胎换骨),然后是进度条,接着苹果会变大,重启,出现iphone几个大字,和锁屏滑钮
第四步,设置iphone:
1.选English,右箭头
2.国家选china,next
3.定位选Enable Location Services(允许定位),next
4.wifi,选一个可用的本地wifi,输入密码,next
5.如果白苹果前有用itunes做过备份可以选restore from itunes backup(从itunes的备份恢复),next
6.打开itunes,选择一个备份,然后点“继续”,进行恢复
至此,平刷5.0.1固件完成
参考网络:(误导我的是网络,引导我的也是网络,中国还是有很多N人的)
http://www.pc6.com/edu/53779_all.html
http://iphone.91.com/content/2011-12-27/20111227035447004_1.shtml
浙公网安备 33010602011771号