文章分类 » Toss

乐檬 K30-T 黑砖

驱动+固件+黑砖工具

联想K30-T_USR_S048_1508052300_Q113503.1_BMAIN_16G_CN

chrome://chrome-urls

List of Chrome URLs

chrome://about
chrome://accessibility
chrome://appcache-internals
chrome://apps
chrome://blob-internals
chrome://bluetooth-internals
chrome://bookmarks
chrome://cache
chrome://chrome
chrome://chrome-urls

更改 iTunes 备份路径

主要是解决 itunes 备份 C 盘占用,防止系统盘故障不能恢复备份。

删除

C:\Users\用户\AppData\Roaming\Apple Computer\MobileSync

新建

d:\BackUp\MobileSync

cmd.exe

mklink/j "C:\Users\用户\AppData\Roaming\Apple Computer\MobileSync" "d:\BackUp\MobileSync"

开始备份。

EasySysprep4 封装系统

EasySysprep4 封装 windows 7

一、前提准备

VM

新建 – 典型 – 稍后安装 – 选择类型 – 磁盘 80GB(单个)- 去掉软驱(打印机)- 选择镜像

BIOS F2 进入

描述 开关
Main
Legacy Diskette A [Disabled]
Legacy Diskette B [Disabled]
Advanced
I/O Device Configuration
Serial port A [Disabled]
Serial port B [Disabled]
Parallel port [Disabled]
Floppy disk controller [Disabled]
Boot
CD-ROM Drive #1
+Hard Drive #2
Removable Devices #3

分区

工具分好 2 区,C 分区 40GB,D 分区 40GB。

二、安装系统

系统安装完毕,进入创建用户名界面
按下 Ctrl + Shift + F3 重启系统进入 OOBE 环境,默认是 Administrator 最高权限账户。
安装好补丁及必要软件、配置好系统使用习惯(除杀软),接下来开始封装。

三、EasySysprep4

EasySysprep4 设定好直接就完成封装步骤一。
不需要外挂万能驱动的算是已经完成封装。

进 PE
需要使用 NT6 PE,貌似非 XP 核心制作的 PE 即可。否则可能会造成以后机器系统安装若干问题。
系统重启,虚拟机设定好开机引导 CD-ROM 即进入 PE,否则不能进入第二阶段封装,如果直接进入系统这时候系统就是安装部署过程。

EasySysprep4 设定好直接完成 PE 下封装步骤二。
经过几十分钟压缩封装过程,完成系统封装。
接下来 PE 下用 Easy Image X 备份系统生成 *.wim。
完成封装。

三、封装完成

以后恢复此 *.wim 到机器 C 盘即可完成系统安装和驱动自动选择安装。
封装过程在虚拟机制作,每操作一个重要步骤即可手动制作一份快照,可以随时恢复问题前。

10.3 Beta5 降级记录

2017-3-11 21:31:09
进行到这一步未完成。网络成功案例多数为 iPhone 5s 中未修复的 BUG,也就是碰撞一定时间后出现一个固定值。

查阅了更多资料 6s 不越狱降级几乎不可能,虽然缩小了碰撞值范围,但碰撞出那个需要的值很难,这就是越狱后可以直接将 shsh2 里 G 值写入到手机 NVRAM 好处。而之前 6s 能降级到 10.2 是因为在验证未关闭时指定 ApNonce 值再备份 shsh2 才降级成功。目前也许只能等 10.3 越狱出来后才能再次测试降级。

下载

futurestore by tihmstar(平刷降级)
http://api.tihmstar.net/builds/futurerestore/futurerestorelatest.zip

noncestatistics by tihmstar
http://api.tihmstar.net/builds/noncestatistics/noncestatistics-latest.zip

6s 固件(CPU n71ap)

iPhone_4.7_10.2_14C92_Restore.ipsw
iPhone_4.7_10.2.1_14D27_Restore.ipsw
iPhone_4.7_10.3_14E5269a_Restore.ipsw

准备工作

1.先升级到 10.3beta5 固件。
2.再解压 10.2.1 固件获取文件:

10.2.1 固件\BuildManifest.plist
10.2.1 固件\Firmware\Mav13-2.41.00.Release.bbfw
10.2.1 固件\Firmware\all_flash\all_flash.n71ap.production\sep-firmware.n71.RELEASE.im4p

3.把以上八个文件夹以及文件放到同个文件夹。

Windows 获取 ApNonce 碰撞值
先开始碰撞 1000个 ApNonce 值,数值多碰撞范围缩小,成功率越大。

C:\Users\Administrator\Desktop\go\noncestatistics-latest>noncestatistics_windows Apnonce.txt
Version: 4d63pd472lcc5087d4443df207bc4e99leb25a89 - 37
Identified device as n71ap, iPhone8,1 in normal mode... Trying to get in recovery...
INFO: device serial number is FFMT1S5GHFLR

No ECID was specified. Checking if any device is connected.
Getting nonce statistics for device with ECID: 665x16x95x80
000001  ApNonce=fdb85f49d2f173811775391b0500ac8a2ced5878
000002  ApNonce=105340eb91d52995c504696c4dc6a8cf87f73aa7
000003  ApNonce=85522b0ac2e4282db0e693691063e25041209858
...
001000  ApNonce=5adf4983c726fb78bbcfab383a91030044ea1014

User cancelled nonce collection
Waiting for device to reboot...
Resetting autoboot...
Done
# 耗时 55 分钟

检查碰撞值概率

C:\Users\Administrator\Desktop\go\noncestatistics-latest>noncestatistics_windows -s Apnonce.txt
Version: 4d63cd472ecc4087d4443df208bc5e99eeb25e89 - 37
nonce                                     abs. frequency    rel. frequency
===========================================================================
1557edb6155b5ccdc1f2c05e5c878c05bc5504d2            2             0.200%
30c118fbc532aa09c709c2c3bfd4bb7c4efb6717            2             0.200%
===========================================================================
nonce                                     abs. frequency    rel. frequency

There is a total of 1000 nonces

视频:
https://www.youtube.com/watch?v=pqgW75SeX74
https://www.youtube.com/watch?v=BIMx2Y13Ukc

帖子:
https://www.reddit.com/r/jailbreak/comments/5v2ox8/newsdowngrade_to_102_from_103_promess_i_just/
http://bbs.feng.com/read-htm-tid-11076569.html
http://bbs.feng.com/read-htm-tid-11076580.html

Linux Deepin 平刷 IOS 10.2

已升级 10.3 内容暂留,到目前 10.3+ 越狱都没出,看来没希望了。

深度 Deepin 系统,先修改文件支持 root

cd /etc/lightdm
sudo gedit lightdm.conf 添加:
greeter-hide-user=true
greeter-show-manual-login=true

切换 root

sudo passwd root
su root

安装依赖

apt-get update && apt-get install libzip2

赋权&检测

chmod +x futurerestore_linux
./futurerestore_linux

开刷

./futurerestore_linux -t 6654xxxxxxxx_iphone8,1_n71ap_10.2-14c92.shsh2 -b Mav13-2.41.00.Release.bbfw -p BuildManifest.plist -s sep-firmware.n71.RELEASE.im4p -m BuildManifest.plist -w iPhone_4.7_10.2_14C92_Restore.ipsw

错误集

bash: ./futurerestore_linux: cannot execute binary file: Exec format error