1、Mac一台(windows请自行百度vmware虚拟机安装黑苹果方法)
2、4s原生6.1.3固件一枚:
http://act.feng.com/wetools/index.php?r=iosRom/index/mid/5
3、衰老的4s一部(8.3系统,已越狱)越狱的4s在cydia中安装openssh插件
(越狱请找:http://act.feng.com/wetools/index.php?r=iosJailbreak/read/mid/5)
4、大神级降级工具build.sh和odysseusOTA工具
http://pan.baidu.com/s/1sj3IaG9
开始:
1.将三个文件都放在桌面上
build.sh iPhone4,1_6.1.3_10B329_Restore.ipsw odysseusOTA(解压好odysseusOTA)
使用终端进入桌面,运行build.sh
#cd ~/Desktop/ 【进入桌面】
#./build.sh 【在当前目录运行sh脚本文件】
build的过程比较长
2.生成自制固件
#cd ~/Desktop/odysseusOTA/macos 【进入macos目录】
#./ipsw ~/Desktop/iPhone4,1_6.1.3_10B329_Restore.ipsw custom_downgrade.ipsw -bbupdate 【生成】
过程也很长~~
3.生成ssh文件【不用切换窗口】
#idevicerestore -t custom_downgrade.ipsw
4.提取pwnediBSS
#./xpwntool `unzip -j custom_downgrade.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS
5.向4s设备中复制自制固件
弄清楚4s的ip地址,比如:192.168.199.146
#scp pwnediBSS ../kloader root@192.168.199.146: 【:也要】
这个过程会让你输入设备的root密码,默认就是alpine,你要是改过,那你也知道是什么!
6.登录到设备
#ssh root@192.168.199.146:
密码同上
7.执行拷贝文件
#./kloader pwnediBSS
此时,4s黑屏~进入DFU
8.新建一个终端窗口来执行以下命令
#cd ~/Desktop/odysseusOTA/macos
#idevicerestore -w ./custom_downgrade.ipsw
到此结束,完事儿就能用6了~
成不成~
就看运气了~
