注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

阁楼星空

透過天窗——仰望星空——遙望未來

 
 
 

日志

 
 

IPad升降级终极攻略  

2011-08-03 11:24:57|  分类: 移動設備相关 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

这篇攻略是我三天的血泪经验,适用于到目前为止的iPad 1所有版本的升降级,只要苹果不更改升降级的过程,它也适用于以后的版本。如果你是新手,请最好将全篇读完再动手,千万不要跳过前面部分,如果你是高手,请路过。

首先说一下升降级最关键的东西,那就是SHSH文件,它保存在苹果的官方服务器上,每个版本,每个设备ID对应一个,苹果会在发布新的系统版本后关闭前一个系统版本的SHSH文件,当你有了某个版本的SHSH文件,就意味着你可以在任何时候将你的iPad恢复或升级到这个版本,如果没有,那么这个版本对你无缘。比方说你的iPad现在的系统是4.3.3,苹果官方的最新版本是4.3.5,你没有4.3.3的SHSH文件,但你有4.2.1的SHSH文件,那么你可以将系统降级到4.2.1,也可以升级到4.3.5,但一旦你离开了4.3.3你就再也回不去了,至少你不能像原来那样正常的回去,至于多么不正常,后面会说。我这里是个假设,一般情况下你如果没有高版本的SHSH,也基本不可能有低版本的,这牵涉到SHSH的备份问题,下面详细说。这里需要你明白的是如果你没有你需要的那个版本的SHSH文件,你就基本不能刷成那个版本的,这里的有不仅仅指本地硬盘上有,网上服务器和苹果官网服务器有都算有,看完SHSH备份环节你就明白了。

一、SHSH文件备份:

首先说明一下,SHSH文件一开始并不在你的iPad上,你的iPad上是找不到的,它在苹果的官方服务器上,也就是说如果你没有备份,苹果服务器又把这个版本的SHSH文件关闭了,那么即使你的iPad系统依然停留在这个版本上,你也不可能备份的到这个版本的SHSH文件。如果要备份,有两种途径,一是用tinyumbrella(俗称小雨伞)这个工具从苹果官网直接下,另一个就是Cydia服务器帮你备份,有人会说了,我用小雨伞可以备份很早以前的SHSH文件,如果你这样说你就混淆了一个概念,就是小雨伞这时的备份实际上是从Cydia服务器上取得,实际上这叫取回,而不是初始的备份,要想取回前提是Cydia服务器上有这个文件,而有的前提就是Cydia服务器帮你备份过,所以其实初始备份的方法只有两种。

第一种:tinyumbrella从苹果官网直接获取:

    小雨伞的目前版本是5.00.07,可以直接备份4.3.5的SHSH文件,小雨伞需要java运行库,如果没有,会报错,所以没有的同志去java网站下一个装上吧,打开后会有两个提示框,可以看看。插上设备后就会在左边出现你的iPad的名称,右边中部有个advanced标签,默认除了第一行update iphone 4 baseband红字没有勾选外,其它都是勾选上的,将Request SHSH from Cydia取消勾选,然后点右上方的Save SHSH按钮就是从苹果官网直接获取,点击后在log标签里能够看到日志,所有备份下的SHSH文件都会出现在General标签下的ALL Saved SHSHs框里,如果你点了备份结束后这里是空的,那么说明你什么也没备下来。如果advanced中将Request SHSH from Cydia勾选,则是将Cydia服务器上的SHSH文件取回到本地。

第二种:请Cydia服务器帮你备份:

    目前这项备份非常简单,甚至你备份了自己都不知道,只要你将iPad越狱,你的iPad上就会有一个Cydia的图标,而只要你点过,实际上你肯定会点了进去安装ipa补丁,那么Cydia就会自动的在有新的可以备份的SHSH文件后自动帮你备份到它的服务器,完全不需要你去管,24小时工作,完全免费。以前需要Cydia备份是要在Cydia主页点一个链接才可以的,现在已经不用了,更加的方便了。你也可以随时用小雨伞将这些备份取回到本地,如果你不放心的话,操作上面说了。如果你想知道Cydia究竟帮你备了哪些版本的SHSH文件,只要点开iPad上的Cydia图标进入Cydia主页,稍等,在主页的最上方就会出现SHSH:4.3.4,4.3.5这一类的字样,后面的版本号就是已经备份了的。很多人用这个办法其实已经备份了SHSH,而自己不知道,还说自己没有,写一些无SHSH升降级的文章,误人不浅。

这里会有人说了,既然SHSH文件这么重要,我又没有,那么我可不可以用别人的呢,答案是不可以,每个苹果设备都有一个全球唯一的序列号,SHSH文件就是根据这个序列号计算出来的,该文件使用了目前来说被认为是不可以逆的加密算法,目前无法破解,所以只能说有就有,没有就真的没有了。

二、升降级操作:

    这里的升降级本质上都是通过苹果的iTunes套件实现的,首先来看一下正常升级的方法,将你的iPad连接后,iTunes中就会识别出你的设备,这时如果你当前的系统版本低于苹果官方的最新版本,就会出现提示说有更新,如果这时你点更新,那么iTunes就会自动开始从官网下载更新文件,目前大约有600M左右,下载完成后开始更新你的设备,整个过程除了耗费大量时间外基本不需要什么操作。当然你也可以手动从别的地方下载更新文件。

    当然,我们肯定不可能满足于这种,因为大多数时候最新的版本是没有完美越狱的,我们总希望升级到有完美越狱的状态不是吗。打个比方,你手上的iPad目前版本是4.2.1,目前有完美越狱的最高系统版本是4.3.3,而苹果最新的系统版本是4.3.5,那么显然你不可能从官网更新到4.3.3版,让我们来看看怎么做吧。

第一步:确认你是否备份过4.3.3版的SHSH文件,还不知道怎么回事话说明你没看懂我关于SHSH文件备份的环节,回去看吧,不看悔死你。如果有,继续,如果没有,请放弃。

    第二步:下载你需要版本的系统文件,如果你下载的系统文件不是你当前设备能用的,那么恢复时会出现不兼容的提示。

    第三步:打开小雨伞或者修改host文件,如果你用过小雨伞,你会在host文件中看到有这样一行:74.208.10.249 gs.apple.com,注意前面没有#,这句的意思是将gs.apple.com这个域名指向74.208.10.249这个ip,74.208.10.249这个ip实际上是Cydia服务器的ip,因为每次备份或者恢复系统,iTunes都会向苹果官方验证服务器提交验证SHSH文件的请求,也就是向gs.apple.com请求SHSH文件,将host文件加上这一行后就会欺骗iTunes,让它到Cydia服务器上去验证,而如果Cydia服务器之前备份过你需要版本的SHSH,就会验证通过,如果没有就会报3194错误,如果你直接去苹果服务器验证,而服务器又关闭了你需要版本的SHSH文件,同样报3194错误,其实都是一个意思,当前设备该版本的SHSH文件不存在。这也就是很多人用改host文件方式成功了,而另一些人不成功的原因,因为成功的人其实已经由Cydia服务器帮他们备份了SHSH文件,而他们自己还不知道。当然如果你曾经用小雨伞将需要版本的SHSH文件备份到硬盘的话,你也可以直接用小雨伞验证,方法是在小雨伞的General标签卡中点选你需要版本的SHSH名,然后点击右上方的Start ISS Server按钮,这时旁边就会显示TinyUmbrella's TSS server is running字样,实际上就是在本地建立了一个验证服务器,这时你如果打开host文件就会发现74.208.10.249 gs.apple.com这行的前面已经多了个#,表示被注释不起作用了,又多了一行127.0.0.1 gs.apple.com,将gs.apple.com指向了本地ip,也就是127.0.0.1。(host文件的位置是C:\windows\system32\drivers\etc目录下,网上有很多人说修改host必须重启机器,其实并不是必须的,关键看你的电脑是不是启用了新的设置,测试办法很简单,打开一个cmd窗口,输入ping gs.apple.com回车,下面会出现ip地址及回应信息,比方说你加了一条74.208.10.249 gs.apple.com,那么下面的ip如果是74.208.10.219就表示起作用,如果不是就表示不成功,可能需要重启,在大多数时候是不需要重启的。)

    第四步:打开iTunes,如果你修改host文件前就打开了iTunes请关闭后重启iTunes,点击iTunes中你的设备,你会看到更新和恢复两个按钮,其实更新和恢复都可以用于升降级,作用几乎是一样的,这里我们都用恢复吧,按住shift键点击恢复,就会出现选择文件对话框,选择你下载的系统文件,然后确定后就开始恢复了,正常情况下会全自动完成所有操作,你只需要等着就行了。

    问题:

        3194错误:SHSH文件验证不通过,前面已经说了,这里不多说了。

        1604错误:官方的解释是usb接口问题,更换接口后重试。

        1600错误:这个错误正常更新是不会出现的,多出现在使用DFU模式更新下。

        好了,上面说的这些如果你通过官方更新最新版本时一般是不会碰到的,为什么你在刷非最新版本时就会碰到呢,其实告诉你,官方的解释根本都是扯淡,关键的问题就是SHSH文件验证不通过,如果通过了的话你是基本不会碰到这些问题的,而这些错误其实都是给你反悔的机会,大多数不明白的人会想方设法绕过这些错误,强行将没有SHSH文件的系统刷上去,那么当你刷上去后恭喜你,悲剧可能已经开始了。需要说明的是如果你碰到1604和1600错误,iPad可能无论你重启多少遍都会停留在恢复或DFU模式下,告诉你一个最简单的将其踢出恢复模式的方法,就是把host恢复原样,然后再次恢复,这时,iTunes会到官方服务器上去验证SHSH文件,那么大家都会知道结果怎么样,3194错误,但是这时你会发现你的iPad自动重启后正常进入系统了,而不是老是进恢复模式了。

    极端做法:无SHSH文件强刷系统。

        这里的无SHSH文件是真的没有,本地、官网、Cydia服务器都没有的情况。这里告诉你做法,但并不建议这样做,后果最后说。

    第一步:下载好需要的系统文件。

    第二步:将iPad连接电脑。

    第三步:打开小雨伞,不要在General中选择任何的SHSH文件,直接点击上面的Start ISS Server。

第四步:打开红雪破解工具,选择完相应版本的系统文件后,选择最后一项,Just enter pwned DFU mode right now,然后根据上面的提示操作iPad进入DFU模式,这里说一下,如果你不做这步,直接恢复,你会得到1604错误,如果你不用红雪或其他工具帮你进DFU模式,而是手工直接进DFU,那么你会得到1600错误。

第五步:打开iTunes,会有提示说有设备需要识别,恢复,然后就会看到设备的起始页面,那个更新已经成灰色的了,恢复可以点,按住shift键点恢复,选择系统版本文件后确定开始刷机。

第六步:其实没有第六步了,恢复完毕后iPad会自动重启,然后,然后为什么iPad是黑的?为什么又出现提示说需要恢复?呵呵,这就是我说的问题了,iPad会自动进入DFU模式,无论你怎么重启它都会直接进DFU模式,屏幕黑黑的,我想大多数人如果发现这样都会郁闷了吧。你想让它正常进系统,目前只有一个办法,用红雪引导帮它一下,也就是倒数第二个选项,但是只要你一重启iPad,你就会发现它又黑了,又进DFU了。有没有办法解决呢,目前没有,至少我没发现,网上有些方法,我说一下,使用iReb或者小雨伞将其踢出DFU模式,我不知道有没有人在这种情况下成功过,反正我没成功过。用fixrecovery踢出恢复模式,这个更可怕,不仅无法成功,而且出现的状态可能还不如无限DFU模式呢,我试的其中一次是强刷4.3.3,用fixrecovery43强踢DFU模式,结果不成功,然后用红雪引导,你猜怎么着,引导起来后屏幕是黑的,无任何显示,但系统确实起来了,iTunes也认出来了,可就是黑屏,什么也干不了,还不如不用fixrecovery直接用红雪引导,起码还能用,然后刷机时也没有任何的显示,直接摸黑刷的机,所以劝大家小心fixrecovery这个东西。

好了,到这里刷机就全部结束了,有人会说我刚才说的强刷无限DFU是因为我没有破解,那么我可以告诉你,即使你破解了也是这样,破解到这再完美的也变得不完美了,没有SHSH文件,悲剧就是悲剧,其实我是不建议这样搞得,原因很简单,目前版本是4.3.5,没有完美破解,每次重启都需要红雪引导,你这样刷,每次重启也需要红雪引导,那你非要刷那么低的版本干什么,还不如用高版本呢。

三、破解

    这里只说一种方法,就是用红雪破解,因为它比较通用,如果你是4.2.1版可以用绿毒,如果是4.3.3可以用pdf漏洞,这些其实网上都有专门的教程,这里不多说了,来看一下红雪的破解流程。

    第一步:打开红雪,按browse选择你下载的官方系统文件,next。

    第二步:默认勾选的是Install Cydia,不用动,如果是4.3.4以上版本,有人说需要勾选第三项Enable multitask gestures,这条是开启多任务手势用的,建议不要勾选,因为经测试可能导致破解后iTunes不识别的情况。Next

    第三步:根据提示将iPad连接电脑并关机。Next

第四步:根据提示依次操作iPad,首先按电源3秒,然后不松开电源的情况下同时按住home键10秒,最后在不松开home键的情况下松开电源键15秒,红雪上会有读秒提示,操作不成功可以重来,成功的话iPad会进入DFU模式,屏幕这时是黑的,红雪会自动检测到iPad的状态,如果进入到DFU模式红雪会自动开始破解过程,结束后自动重启iPad。

无SHSH文件强刷的朋友这步会发现重启后又进DFU模式了,这时需要重新启动红雪,在第二页选择倒数第二项Just boot tethered right now,继续后红雪会引导iPad重启,才能进入系统,以后每次重启都需要红雪的引导,否则就是进DFU模式。

第五步:进入系统后会在iPad的第二页多出一个Cydia的图标,点击进入。第一次运行时会让你选择你的脚色,很多人选user,也就是用户,这里推荐最右边的开发者选项,如果选用户的话有些安装包你会搜素不到,当然,如果你已经选择了以后也是可以改的。在右下方有一个软件源的按钮,点击进入,然后依次点右上方的配置,左上方的add,增加需要的软件源地址,这里推荐两个软件源,一个是Cydia.hackulo.us,另一个是apt.178.com,很多人还会增加weiphone的软件源,地址是apt.weiphone.com,这里不推荐这个源,因为这个源里有些文件有问题,可能导致某些错误。添加完成后按右上角的done确定。

第六步:点击右下方的搜索,然后输入Appsync,出现的结果注意适合的版本,最新的版本虽然写的是支持到4.3.3版,实际上4.3.4和4.3.5也都能用。点击安装,这个就是很多教程里说的ipa补丁,安装完这个补丁也意味着你的破解已经完成了。之后会重新启动你的iPad。

注意:如果你是4.3.5的用户,你会发现,前面第四步时破解完成后是可以直接进系统的,但是安装完ipa补丁后重启就不行了,直接停在白苹果那不动了,这时就要用红雪引导了,以后每次重启都会停在白苹果那,所以每次都需要引导,这就是不完美破解的缺点。红雪引导成功后会出现菠萝图标,等一会就进入系统了。(这里介绍一个快速进入DFU模式的方法,其实不用跟着红雪的提示做,只需要在白苹果状态下,同时按住电源和home键,等屏幕黑了以后松开电源键,继续按着home键,10秒左右以后就进入DFU模式了,红雪也会自动进入下一步了)

还有就是如果要不完美越狱4.3.5版本的话,红雪开始的browes不要选择4.3.5的系统文件,而应该选择4.3.4的,也就是说你至少需要下载两个版本的系统文件。并且只适用于iPad 1,iPad 2是不能用这种方法越狱4.3.4或4.3.5的。

好了,到这里,所有关于升降级和破解的都已经说完了,其实升降级是一个东西,不需要区分的那么清楚,再次提醒广大新手,如果你没有任何版本的SHSH文件,你又不想升级到苹果官方当前的最新版本从而避免失去现在的完美越狱,那么你就千万不能使用任何方法更新系统,就算是直接恢复当前的系统版本也不行,因为在没有SHSH文件的情况下,你是无法完美的回到任何一个非官方最新版本的,切记。

tinyumbrella-5.00.07(小雨伞):http://dl.dbank.com/c0et61hadf

redsn0w_win_0.9.8b3(红雪):http://dl.dbank.com/c099bg39bj

  评论这张
 
阅读(594)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018