这篇文章筹备了很久!
自从在Mac系统苹果电脑强制降级发布之后,很多朋友一直在问,有没有Windows的教程。其实这方面的思路我一直在尝试,可惜,降级过程中,许多文件要用到Mac的工具进行修改,没有Windows编译的版本,所以无法实现。而且,降级过程中需要破解Pwndfu状态,也是一个问题。
所以,最后我想出来的办法就是采用:虚拟机 + Mac OSX 的方式来实现。
简单来说:在Windows安装虚拟机软件VMware Workstation Pro,然后在虚拟机里面安装Mac苹果电脑系统,来实现这一过程。
所以,本篇教程会比直接使用苹果电脑来降级还复杂一些,尽管我已经尽量简化步骤,但是还是需要一定基础知识,只建议动手能力强的朋友来操作。有苹果电脑、黑苹果系统的朋友,可以直接跳过本篇教程。
支持的型号:
iPhone 6s、6SP 、SE1、7、7Plus、8、8 Plus
iPad Air2、iPad mini4、iPad5、iPad6
iPad的理论上支持,但是由于iPad强制降级会睡死,所以,直接放弃。
iPhone X不支持
可以降级到的iOS版本:
iOS 14.0 ~ 15.7
对于A11处理器的8/8Plus最低版本是14.5
需要的设备:
一台英特尔处理器的Windows 10系统的电脑,不支持Win7。
能实现的功能:
iPhone 6s/6sp/SE/7/7P:正常打电话、短信、iCloud登录,FaceTime、iMessage,相机、声音、定位,全都正常。一个完整的iOS系统,可以越狱,可以安装巨魔商店。
iPhone 8/8Plus:正常打电话、短信、iCloud登录,FaceTime、iMessage,声音、定位。可以越狱。一个完整的iOS系统,可以安装巨魔商店。
无法实现的功能(缺陷):
正常关机、没电后,需要电脑引导才能开机启动。
强制降级所有手机型号,都不能设置锁屏密码、指纹认证。
对于苹果8/8P无法使用相机功能(还在研究解决方法,时间未知)
所以,看完上面的介绍,如果能接受上述缺陷,那么接着往下看,否则,就此打住。
详细教程
一、为降级做准备
A,安装虚拟机VMware Workstation Pro 17。
这个软件安装比较容易,随便都能搜索到安装教程,下载,直接安装就好。
安装好之后,有一个重要的步骤:破解安装Mac的限制
默认VMware不支持安装MacOS苹果系统,所以需要解除这个限制,
B,用虚拟机安装苹果MacOS系统,这方面的教程非常多,玄烨这里不再赘述,大家随便能随便搜到。
注意:
安装的MacOS版本介于:10.15 ~ 12.6版本之间
Mac系统要关闭SIP系统完整性保护
二、降级前的准备
下载降级工具
到这里,我假设你的虚拟机MacOS系统一切运行正常。
1,下载降级工具Downr1n,和系统激活工具ActivatorTools,然后解压到桌面。
2,下载破解Pwndfu工具。这款由DsSoft-Byte编写的工具WinPwnder,支持破解A7-A11处理器PWNDFU状态,为降级做准备。还自带Zadig驱动切换工具。这里下载WinPwnder
3,下载好越狱工具WinRa1n,目前最新版本是2.1。在这里下载工具
三、开始降级
1,首先使用WinRa1n对手机进行越狱,我这里以苹果8P为例子,其他型号同理。选择Rootless无根越狱即可,然后开始越狱。不需要安装Sileo!!
2,越狱成功之后,下载Windows环境的激活引导工具DownRa1n,解压后双击打开。
3,如果你是苹果8/8Plsu(绕激活的ID机也需要),需要提取激活文件,点击下方的提取激活文件,等待提取成功。如果你降级其他型号,例如苹果6s、苹果7、iPad Air2,无需这步。
4,然后,需要把降级的苹果8P连接到虚拟机当中。点击虚拟机右下角小图标,选择连接。
5,手机上会弹窗信任,点击信任按钮。确保Mac系统已经识别到手机,如下图。如果没有,则从新拔插连接,再次点信任。
4,把降级工具Downr1n直接拖到虚拟机窗口中。如果不能,说明虚拟机没有安装VMware Tools,点击虚拟机上方的菜单,虚拟机,安装VMware Tools,安装完成重启MacOS。
5,下载降级要用的固件IPSW,例如14.6,将固件拷贝到Downr1n_3.0工具内的ipsw文件夹中。
6,双击Downr1n_3.0,右键Downr1n,选择打开。
7,输入数字7,提取SHSH证书,如果是iOS15系统输入1,否则,iOS16系统输入2,提取证书为降级做准备。这里如果失败检查越狱是否成功,重启虚拟机试试。
11,输入数字1,开始降级系统。
12,输入要降级的iOS版本,比如14.6,然后按照提示,操作手机进入DFU模式。(注意,如果未识别到DFU模式,需要重新手动把手机连接到虚拟机)
13,提示找到降级用的固件,输入yes,按回车继续,按照提示输入设备当前的iOS版本,例如16.7.10
14,到这里提示要断开连接,进行Pwndfu破解。
15,断开与虚拟机的连接。
16,打开Windows的设备管理器,打开WinPwnder工具,点击Run Zadig,点击上方的Options,然后点 List all device,然后选择 Apple Mobile Device (DFU) ,在下方切换驱动,选择libusbK(V3.1.0.0),然后点击下方的Replace Driver,等待1分钟,开始更新驱动程序。
17,在设备管理器会看到libusbK USB Devices,表明驱动正确安装。
18,回到WinPwnder工具,点击 pwn with Gaster(A7-A11),最后一行显示 Now you can boot untrusted images,表示破解完成,重新把手机连接到虚拟机。
19,在MacOS系统终端界面,按回车键继续。
20,现在到了本降级唯一需要动点脑子的地方了。
因为是虚拟机的关系,现在需要解密文件的Key秘钥,这个需要手动输入。
如果你降级14系统,访问:https://www.theiphonewiki.com/wiki/Firmware_Keys/14.x
如果你降级15系统,访问:https://www.theiphonewiki.com/wiki/Firmware_Keys/15.x
首先在上面的链接页面找到你的型号,例如我的是iPhone 8 Plus,而且是iPhone10,2,再点击相应的iOS版本,比如我降级的是14.6,点击这个数字。
看到iBoot、iBSS这里,首先复制iBSS的IV,复制然后粘贴到虚拟机,然后回车,再次复制Key,粘贴到虚拟机,回车继续。然后是iBoot的IV和Key,也是同样操作。
粘贴复制正确,才能解密文件,千万不要搞错了。
21,看见终端显示Passwords时候,输入Mac的电脑密码。直接输入,不会显示,输完回车键继续。
22,然后需要下载LLB,修复DFU模式,免得卡在错误的DFU模式。(注意随时查看iPhone连接情况,不要断开与虚拟机的连接)
23,现在终于来到最后一步了,按回车键开始刷机。
注意:这一步要重点观察,不放过任何报错显示,还要时刻保持iPhone与虚拟机的连接状态,如果断开了连接,刷机就会失败,时刻保持连接状态。
反应一定要快,时刻保持与虚拟机的连接。尤其是当手机屏幕显示苹果logo,下面有进度条的时候。
如无意外,开始进入刷机环节
四、引导启动降级系统
1,刷机完成后,手机屏幕是黑的,这是正常情况。
2,在Downr1n工具界面,输入3,创建引导文件。
3,创建完成后,在Downr1n工具内的ramdisk目录内,找到boot文件夹,再进入类似iPhone10,2目录,把里面所有文件,拷贝到Windows环境的引导工具DownRa1n里面的ramdisk文件夹里。
4,在Downr1n工具内,找到boot文件夹,再进入类似iPhone10,2目录,把里面所有文件,拷贝到Windows环境的引导工具DownRa1n里面的boot文件夹里。
5,在Downr1n工具内,找到shsh.shsh2文件,拷贝到Windows环境的引导工具DownRa1n里面的shsh文件夹里。
6,现在破解Pwndfu状态,和前面的步骤一样,需要使用WinPwnder这个工具。如果设备管理器已经显示libusbK USB Devices,那么就不需要再次安装驱动,点击 pwn with Gaster(A7-A11),破解完成。
5,打开Windows下的DownRa1n工具,点击Boot引导启动。
7,引导完成,等待开机。
五、激活降级系统。(苹果8/8P需要)
只有苹果8/8P需要这一步,其他型号跳过。
1,手机关机。重新打开。
3,使用Tiggerramdisk的引导至DFU功能,引导手机进入DFU模式,玄烨博客网站上有这个工具。
4,进入DFU模式之后,和之前一样使用WinPwnder来破解PwnDFU,注意驱动程序为libusbK,然后破解Pwndfu状态。
5,再次,打开DownRa1n工具,点击Ram引导启动,引导成功后,点击 挂载设备。
6,挂载成功之后,点击 还原激活文件,还原成功之后,使用之前的步骤,使用Boot引导启动系统。
六、关于巨魔、越狱、启动问题
怎么弄越狱?
可以使用签名牛磺酸越狱工具Taurine进行越狱。
Windows环境安装巨魔商店
1,使用Tiggerramdisk的引导至DFU功能,引导手机进入DFU模式,玄烨博客网站上有这个工具。
2,和之前一样使用WinPwnder工具,注意驱动程序为libusbK,然后破解Pwndfu状态。
3,打开DownRa1n工具,点击Ram引导启动,引导成功后,点击 挂载设备。
5,挂载成功之后,点击 巨魔商店安装,安装成功之后,还需要使用Boot引导启动系统,然后在手机上继续完成安装步骤。
