玄烨原创文章，请勿转载！

玄烨之前分享过好几篇关于A7处理器降级的文章，都是基于Mac系统，使用Mac下的工具完成的。大部分朋友都使用Windows系统比较多，也一直苦恼没有方法。

最近发现一款很好用的工具，可以不用借助Mac环境，完成漏洞攻击，从而可以降级。所以才有了这篇文章的分享，原创不易，欢迎点赞关注。

iPhone5s完美降级iOS 10.3.3 Windows篇

准备条件：

1，需要一部已经越狱的设备，可以是iPhone/iPad都行，重点是已经越狱。本文已iPhone 6代为例子，运行iOS 12.5.5版本，已经越狱好。

2，准备一个苹果OTG数据线，如下图.淘宝上有，很便宜十几块钱几块钱。

3，在已经越狱的iPhone或者iPad上，安装好Cydia。然后打开Cydia，点软件源，添加源地址：https://dora2ios.github.io/cydia/

安装完成之后，再次点击软件源，添加源地址：https://lukezgd.github.io/repo。

4，在Cydia右下角搜索输入ipwnder_lite ，安装这个软件。然后，再次搜索安装NewTerm2

5，上面两步骤需要添加两个源地址，安装两个软件，分别是ipwnder_lite 和 NewTerm2 。

6，连接需要降级的5S手机，将手机进入DFU模式。

7，下载iPhone5s的10.3.3固件。下载好以后，用解压工具快压/360压缩等工具打开固件。在电脑的D盘新建文件夹work，把固件全部文件解压到work文件夹里面。

8，下载5S降级文件。

备用下载：iPhone5s降级必备文件提取码356655

9，下载降级要用的工具，把所有工具都解压到D盘。注意强调是D盘！！！

把一步的work文件夹复制到D:\A7-Downgrade-Tool\iPhone6,1\目录内(如果你是iPhone6,2就到对应的目录，同样的下面的命令也是)

10，把5s连接电脑，并且让它进入DFU模式。

11，在已经越狱的手机上，打开安装安装好的Terminal，输入命令执行：

ipwnder_lite -p

如果你前面都安装好了软件，那么这步可以正常运行。

12，把5s连接到这台已经越狱的手机上，我这里是苹果6。连接好之后，终端会自动运行跑代码，注意看最后的提示是pwned! 表示这步成功！如果不是，重新进入DFU模式后，再次连接手机，直到成功为止！一般来说两三次就可以了。

13，断开手机连接，把5s连接到电脑。

14，打开电脑开始，运行，输入cmd，打开命令提示符。

15，下面开始在终端中进行操作，每一步都很重要，务必细致认真操作。

a,输入这条命令回车执行：d:，再次输入dir回车执行，列出目录下所有文件。这两条命令执行完毕，你应该也如下图：

b,复制输入这条命令回车执行cd A7-Downgrade-Tool，再次输入dir回车执行，列出所有文件：

c,确保你的目录下，也有如上图的所有文件。如果不是，从第一步开始重新做。

d,复制输入这条命令回车执行：igetnonce.exe

会出现一些信息，这些是关键重要信息，待会要用。

e,复制输入这条命令并替换数值执行：tsschecker.exe -m D:\A7-Downgrade-Tool\iPhone6,1\iPhone6,1.plist -e 38f8d4205c4 -d iPhone6,1 -s -B n51ap --apnonce 0a6b1027d0758d9f3699d8e40ce1189848190cc0

注意别着急执行命令，看这里：

-e 38f8d4205c4中的38f8d4205c4是上一步中ECID的数值，请替换。

–apnonce 0a6b1027d0758d9f3699d8e40ce1189848190cc0中的0a6b1027d0758d9f3699d8e40ce1189848190cc0也是上一步中Apnonce的数值，请替换。

如果网络没有问题的话，那么这步会顺利执行，最后提示Save shsh blobs！表示这步成功！
如果这步报错，一般是网络问题，换个时间段就好了。

f，打开D盘目录下的A7-Downgrade-Tool文件夹，会有一个一长串数字的shsh文件，把它重命名为blob.shsh2。

16，下面开始进入降级前的最后准备阶段。

a,复制输入这条命令回车执行：cd ipwndfu
再次输入：irecovery.exe -f D:\A7-Downgrade-Tool\blankfile.txt
再次输入：irecovery.exe -f D:\A7-Downgrade-Tool\iPhone6,1\temp\iBSS.im4p
再次输入：irecovery.exe -f D:\A7-Downgrade-Tool\iPhone6,1\temp\iBEC.im4p

注意：这里如果没有出现进度条100%，有两个原因：第一，第12步中没有进入pwned模式，漏洞没有调用成功，请重复步骤。第二，你可能安装了Windows版的checkra1n越狱工具，其中的驱动程序被libusbK替代了，需要去设备管理器当中卸载此驱动。

17，接下来正式开始输入降级命令。

首先恭喜你，经过前面的困难丛丛，终于来到了这一步，最后的曙光终于到了，加油！加油！加油！加油！加油！加油！加油！加油ヾ(◍°∇°◍)ﾉﾞ。：

复制输入这条命令回车执行：cd ..

最终输入这条命令执行降级(可复制)：
futurerestore.exe -t blob.shsh2 -b D:\A7-Downgrade-Tool\iPhone6,1\temp\baseband.bbfw -p D:\A7-Downgrade-Tool\iPhone6,1\iPhone6,1.plist -s D:\A7-Downgrade-Tool\iPhone6,1\temp\sep.im4p -m D:\A7-Downgrade-Tool\iPhone6,1\iPhone6,1.plist D:\A7-Downgrade-Tool\iPhone6,1\work

最终降级过程看下面