中财网乡村爱情故事9下部:iTools刷机教程(附错误解决方法)
来源:百度文库 编辑:中财网 时间:2024/05/04 12:54:39
On 2011-09-20, iTools, 刷机, SHSH, 基带, 3194, 1013, 1015,
目前iTools 0728版,已经完美支持iPad2从4.3.4降到4.3.3 。当然前提是你有4.3.3的SHSH。如果没有SHSH,那就无法刷成相应版本的系统,切记切记!iPhone4用户请注意,如果你是有锁版,请千万不要选升级基带选项,否则后果很严重哦~!!!
更新版本:
0802,加入了SHSH更准确的解释性描述。
0808,加入了错误1的解决方法。感谢isae.me的朋友LveSage。
0819,修正1600错误。感谢lightningx,1600不仅仅是硬件问题,非官方固件也有可能导致1600,1601。加入错误3014的可能解决方法。
0902,加入1601,1604错误的解决方法。感谢朋友lisangning1,他写得非常详细了。详细见“四、后记”。
0、普及知识–shsh, iTools及小雨伞备份原理,hosts,基带:
以下原理摘自http://www.dospy.com/bbs/viewthread.php?tid=12431541&bbsid=366,并结合了iTools的原理进行解释对比,还是感谢一下原作者:za0000
1. 什么是shsh,及时备份shsh的重要意义
想知道shsh是什么,首先需要了解什么是iPhone设备的ECID(Exclusive Chip ID)。所谓ECID,就是苹果IOS设备的身份证号,每一个苹果IOS设备 (iPhone、iPod Touch、iPad等等)都有自己的独特的ECID。那什么是shsh,它又有什么用处呢?简单说,shsh就是验证iTunes恢复固件操作合法性的一个证书。当我们用iTunes进行恢复固件操作时,iTunes会向苹果验证服务器提交待恢复固件设备的ECID,并申请获取恢复该版固件的shsh验证证书,苹果会通过验证服务器发送一个和ECID对应的shsh证书给iTunes,这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。严格的说,不是“备份”shsh,而是去苹果服务器上获取shsh,shsh只存在于苹果的服务器上,一台IOS设备某个版本的shsh对应其相应版本的固件。而iTools取SHSH的原理是这样的:其实就是模拟一个iTunes恢复固件的动作,向苹果shsh验证服务器发送设备的ECID并提交shsh申请,在收到苹果回复的shsh证书后,将其保存在本地计算机。iTools 和小雨伞在恢复固件时所发挥的作用是,通过自建苹果验证服务器功能,来绕开苹果真正的验证服务器,将以前通过它备份的shsh模拟成苹果验证服务器来发送给iTunes,iTunes以为收到了苹果服务器发来的shsh,就可以进行和这个shsh(以前备份的)相对应版本的固件恢复过程,也就是说,可以恢复到你保存shsh所对应的固件版本,即所谓的固件降级。简单说就是,只要你备份了某个版本固件的shsh,就不会出现升级到最新版本的固件,在不能完美越狱的情况下,又还原不了之前较低版本固件的悲剧。因此,只要是能备份到,就应该及时备份IOS每一个版本固件的shsh。
2.降级固件的前提条件是必须有该版本固件的shsh
这个道理前面已经说得很清楚了,这里解释一下,为什么本地计算机上没有shsh备份,却能降级恢复该版固件的原因。原因就是:通过修改hosts文件的域名指向,将本机的TSS(小雨伞是指向Cydia服务器)伪造为苹果的shsh验证服务器,而iTools是把SHSH取回到本地,然后以本机作为苹果SHSH验证服务器。通过读取这个伪造的shsh服务器中存储的内容(shsh证书),欺骗iTunes程序恢复固件时的证书验证,以实现非合法版本固件(只要是苹果已经关闭shsh服务的固件版本都是非合法版本)的恢复。越狱过的机器,Cydia一般都会将shsh自动备份到它的服务器上,并且在Cydia首页上显示已成功备份shsh的固件版本(如下图)。
所以很多同学问,为什么我在小雨伞能备份到的SHSH,在iTools备份不到?因为你用小雨伞备份SHSH的时候,没用iTools备份,而等到你用iTools备份的时候,苹果已经把相应版本的SHSH关闭了,iTools就再无法备份到了。T_T。所以说,以后备份SHSH的时候,记得要用iTools备份一份哟!
—————–以下解释修改Hosts的原理—————————–小雨伞在运行的时候,会在hosts文件中增加:“74.208.10.249 gs.apple.com”和“74.208.105.171 gs.apple.com”,是为了实现让计算机访问域名gs.apple.com的时候,不指向DNS服务器指定的苹果服务器,而是转向了Cydia的服务器,地址:74.208.10.249、74.208.105.171。这会导致一些机器在正常升级刷机时(比如说正在以4.3.4升至4.3.5)出现1013,1015错误。小雨伞有一个选项可以在TSS服务结束后关闭,叫Set Hosts on Cydia on Exit,默认打开的,把他关闭即可。而iTools目前不会有这样的问题,仅在每次你开启TSS服务的时候才修改Hosts。———————————————————————————————————————–
3. 降级恢复固件需要要注意的问题–关于基带
降级固件本身就不被苹果官方认可,所以报错几乎是必然的,报错的根本原因就是因为苹果已不提供该版本固件的验证了,致使基带校验无法通过,必须使用FixRecovery进行修复。目前有两种方法给iTunes恢复固件提供虚拟的shsh验证服务:一是通过修改hosts文件的域名指向,用Cydia服务器冒充苹果的shsh验证服务器。二是使用iTools在本地计算机上自建临时的验证服务器,模拟苹果shsh验证服务。
备份了shsh后是否就可以随意恢复固件呢,理论上是这样,但实际中会有很多问题,问题的关键在于基带。一般情况下,不同版本的固件也分别对应着相应版本的基带,恢复固件时首先是IOS系统写入,IOS写入结束且校验正确后,才开始往iPhone写基带,由于基带是在系统固件之后写入设备,且基带有着更为苛刻严格的验证机制(目前不可能石皮解),所以基带是不可降级的。如果你升级了新版本的固件,并且随之升级了基带版本,那么降级固件时基带仍然会保留在那个高版本,这就导致了基带与固件版本不对应,而基带和固件版本之间不相符的话(保留基带升级固件同样也有基带和固件版本不相符的问题),往往会有很多问题,如:搜索信号慢、信号不稳定、数据网络掉线、GPS故障等等。
——————————–以下是原创,转帖请留名:iTools教程————————————————-
一、刷机前准备—-一切成功来自于细节,下面的细节顺序任何不对,都可能导致失败!
1. win7下用户右键点击iTools,点“以管理员权限运行”。winxp直接运行。
小白提问:为什么要以管理员权限运行?
iTools:因为刷机要对Hosts 做修改,就需要管理员权限。平时加个音乐什么的,完全不需要管理员权限。
稍后会有一个解决无法以管理员权限运行iTools 的问题的专帖,会链接过来。
2. 备份并取回你的SHSH。
首先确认你的曾经,或者Cydia曾经帮你备份过shsh。
备份shsh和你的设备越狱与否无关,与你的设备当前是什么固件版本无关,只与设备的ECID和当前苹果提供什么版本固件的shsh服务有关。苹果只要发布新版固件之后,一段时间就会关闭之前版本固件的shsh验证服务。这也是很多朋友问,为什么设备是4.3.3,而备份的shsh却是4.3.4的原因(嗯,截止发帖日4.3.4也已经关闭了,目前只有4.3.5了^_^)。所以,你备了哪一版,就能刷哪一版,没备的,就只能抓狂了。
用iTools,接上设备之后,点击左侧的SHSH管理,出现操作界面之后,点击【保存SHSH】,就可以看到,你目前备份了多少个SHSH.
小白提问:如果今天苹果把4.3.3关闭了,为什么我还能备份得到呢?
iTools回答:因为你原来越狱的时候,Cydia已经帮你备份过了,iTools去到Cydia的服务器帮你取回来了。所以可以看到。
小白提问:用iTools备份的SHSH在哪里?我要不要每次重装系统前copy出来备份一下?
iTools回答:iTools备份的SHSH在itools的服务器,你的“系统盘:\ 我的文档\iTools\Config\SHSH.cfg”。即使你不copy也没关系,iTools已经帮你云储存了一套,所以就是你去朋友那里,只要用iTools也可以取回到你的SHSH并刷机的。
出现了“成功”,自然就是成功备份(取回)了。
这一步操作不当,会出现3194错误—-如果你没有取回SHSH,而自己机上的SHSH不小心被删除,那么即使后面的操作做对了也白搭,那只可能会出3194.
3. 一定要先关闭iTunes,小雨伞, 开启TSS服务。按钮就在【保存SHSH】左边。
这里已经写得非常清楚了。
4. 进入DFU模式。降级刷固件,一定要进DFU。否则出20,21错误
这一步并不是必须的,但如果你在刷机的时候,出了20,21错误,那就进DFU吧,甚至出1013,1015都有可能是这个原因,所以如果你刷机不成功,就试试DFU。
小白提问:什么是DFU模式?什么是恢复模式?
iTools:恢复模式,就是ios设备屏幕上出现那个带USB插头的图,这个模式下进行升级刷机是可以的。
DFU模式,是强制恢复模式,就算进入,也是黑屏,没有任何显示。很多非法操作都会用到DFU模式,比如早期的绿毒越狱就一定要到DFU才能实现。
DFU可以用新版的iTools进入,或者退出。(退出DFU方法:点击右边的DFU模式下的设备,上面会出现一个【退出DFU模式】按钮,打开按提示操作即可。
小白再问:为什么降级刷机一定要进DFU,在恢复模式下不能降吗?
iTools:这个问题很小白耶~~~ 看在你是小白的份上就回答你:降级本身就是不苹果所不允许的,正常的恢复模式当然不能做这种非法勾当了!
就在刚才那一步,点击【进入DFU模式】,先把弹出的窗口的操作提示全看一遍,不要到数秒的时候再看心慌手乱。看完后就可以点【开始】进行操作了。
当看到右侧的DFU模式中出现了一个设备(名称很奇怪,不怕,是识别号。),就说明你进入DFU模式成功了,如果没有出现,那就再点一下【开始】再操作一遍。
至此,刷机前的所有操作都就绪了,孙子曰:庙算者胜。意思就是说这战能不能打赢,其实是看准备工作做得好不好。其实刷机很容易的。
———————————————————————————————————-
二、刷机
由于刷机太过容易,就不说了,大家自己百度吧。。。。
说笑的,呵呵,其实准备工作和刷后工作都比刷机重要得多。
当你的手机在DFU模式的时候,可以打开iTunes了。如果你的iTunes很积极的话,应该已经弹出来等着你了
好,现在就满足他吧。点过【确定】后,来到这个画面。
记得,要按住键盘上的【Shift】键,再点这个恢复,不然你死也刷不了。点击完成后,你进入漫长的等待。
好了,找到你下载的固件。迟些时候,iTools会提供固件下载的链接,http://bbs.weiphone.com/read-htm-tid-2109120.html,这里有一些,不算全,先凑合用。
这里加一些错误提示:
1600,及附近(1601,1602)错误,1600错误是指的硬件错误,比如说USB,USB线,手机插口的数据传输可能不通,也可以尝试一下把防火墙关闭。
还有可能是因为固件不正常导致。如果你刷的是自刷固件,那么刷回官方固件可能会解决1600.
此处感谢断刀,Lightning的补充。
————————————————————————————————————–
三、后刷机时代
好了,刷机的过程并不顺利。后刷机时代要进行修复。典型的1013,1015错误都是这个时候跳出来的。
如果你是iPad2,此时应该是比较顺利的完成了的,因为iTools的0728版专门针对了iPad2进行修正了,所以不用fixrecovery都可以做到避免1013的问题。
如果你是iPhone4,那么还需要努力。
首先下载这个文件:fixrecovery.zip。
fixrecovery43 :专门进行4.3.X版的修复。
fixrecovery421:专门进行4.1.X-4.2.X的修复。
zlib.dll:如果你用上面二个文件报错的话,就copy到”系统盘:\windows\system32\“。这样就可以运行了。
当操作时,iTunes里出现了1013,1015错误的时候,不要点【确定】或者其它任何操作。直接运行对应版本的fixrecovery.
—————————以详细描述下来自isae.me,谢谢他———————————————————————
isae.me的朋友用这个办法解决了错误1,大家可以尝试。
还有的朋友出现错误3014,也请按此步骤尝试。
大概在恢复固件到 三分之二的时候,会报错 3194 1015 1013等等(苹果在验证基带),这个时候我们不去管这个弹框,不要点确定.运行 fixrecovery43,这这个时候 itunes会自动关闭,fixrecovery43会提示没有找到iTunesHelper.exe请进入DFU模式,这时到电脑的 XX:\Program Files\iTunes目录下找到iTunesHelper.exe并打开(一会儿你会发现其实打开的是itunes不用管他)手机手动进入DFU模式,后fixrecovery43会自动操作,手机会白屏,之后开始刷新,不用理会,一杯茶的时间手机就自动关机后重启,此刻降级结束!之后的 再激活; 越狱.
——————————————————————————————————————————
运行后,会出现:Waiting for device to enter DFU mode…并停在这里,要进入DFU。
好吧,还记不记得怎么进的?
按住关机键3秒
不松开关机,按住HOME键10秒
松开关机,HOME继续按15秒。
进了就会出现Found device in DFU mode。
fixrecovery会自动操作。
小白提问:为什么要用Fixrecovery?以及1013,1015是什么问题?
iTools: 1013,1015是苹果验证基带的时候出现的错误,1015出现在高基带的验证上,而1013是无基带。当固件恢复完成之后,就要开始写引导程序,此时会开始验证基带,如果基带出错,iTunes无法继续,就会出现无限进入恢复模式。而Fixrecovery是绿毒利用了苹果A4芯片的硬件级漏洞进行的修复,骗过基带的验证并直接写入引导程序,就一切OK啦。
好了,这时候就慢慢等吧。当这一屏显示完,你就会看到iPhone4上面出现了一排排像原来用绿毒越狱时出现的英文,这就对了。等完了重启,就一切都正常了。可以开始激活!如果你运气好,那么就一切OK了,可以看到久违的激活画面。
当然还有运气不好的同学,如果你的手机继续进入无限的恢复模式,呵呵,还有个解决办法:
先进DFU
用红雪R18直接越狱!不要奇怪,可以的哦~~~
好了,打完收工。
当然,还有更夸张的同学,你们可以跟贴反应情况,我们慢慢补齐!不要怕,只要你的SHSH还在,就一定能有出狱的一天!
注意:如果iPhone 4的用户发现刷机的时候出3194+1013一直反复,可用0614版(http://itools.hk/cms/?p=148 )进行尝试刷机。
—————————————————————————————————————
四、后记
关于3194错误
小白提问:什么是3194错误?有多少种情况会导致3194?
iTools回答:3194就是在刷机时iTunes验证无法收到正确的SHSH出现的错误。先确定你是怎么样的操作:
1. 用iTunes正常的由低版本升级到高版本(而高版本的SHSH还没有关闭验证的话),居然也出现3194,那就要到Hosts里把“74.208.10.249 gs.apple.com”和“74.208.105.171 gs.apple.com”二条前面加”#”号,或者直接删除。此时只需要正常到苹果服务器去验证就好了。
2. 如果SHSH已经关闭验证了,就仔细回想一下你的每一步,保证SHSH一定到了你机器上,或者你验证SHSH的步骤都对。
关于1601,1604错误
iTools多嘴:为什么会出1604之类呢?大概是因为你装的是GHOST之类的系统,把一些windows的常用服务都关闭了的原因。
------以下感谢lisangning1---------
关于出现1601未知错误的解决方案,亲身试过,本来是不行的,开了三个服务就不出现错误了,我只是尽自己的能力告诉你们,望你们及时改进,
1.升级最新版itunes(iTools建议:还是用10.1.3.55比较保险)
2.修改host文件,C:\Windows\System32\drivers\etc\,找到Hosts文件,用记事本打开,找到如下语句, . 74.208.10.249 gs.apple.com,删掉这句
3.数据线插主板上面的U口(iTools解释:因为用主机前面板的USB口有时候会有供电不足的情况,还是插到主机箱后面的口比较保险)
4.点我的电脑–右键–管理–服务和应用程序–服务,找到 Terminal Services,Messenger,Telnet,设置为启动
5.进入DUF刷机
--------解决完毕------------
最后还有一些话:
用iphone的朋友,大家都在为这个SHSH奔忙,没有必要刷机出了问题就急得骂街,我们理解你通宵刷20次机的心情,也请耐心一些,多上论坛学习,发问前多搜索之前的内容,我一直相信你不是最惨的那个。
所以,出问题了不要上来就报个什么什么错误,然后不描述操作步骤和运行环境,还什么都骂一通,这种态度,我们不高兴帮你解决问题。
最好的报错办法:
1. 先报自己的运行环境:win7/xp/vista? 32bit/64bit? iphone/ipad/itouch? 用没有过其它第三方软件?
2. 报自己的意图,刷机是要平刷还是降级? 导音乐的时候导了多少首歌?描述的越清楚越好。
3. 报错误提示。说清错误提示出现的时候有些什么反应。设备什么反应,电脑什么反应。
这样报了,98%的问题都能经过你的清晰反馈而迅速定位,并最快时间解决,否则,我想帮你,也没办法。
iTools是一个很努力的团队,到现在做的是工具软件,有问大家收过一份钱么?这个工具以后也没打算问大家收钱,只是希望能做一份大家都用得爽的软件。
我不想说iTools有多么牛要赶超谁,但iTools是个有责任心的团队,说到做到!会为了你,做好每一个功能的。