备份 SHSH2

https://bpplpp.com/post/142.html


冲击钻

https://cache.saurik.com/impactor/win/Impactor_0.9.43.zip

(0.9.43 可解决provision.cpp:81:Xcode -> Revoke certificates

https://cache.saurik.com/impactor/win/Impactor_0.9.44.zip(0.9.44 安装 IPA)

lockdown.cpp:57 解决:

1、电脑有没有点出现的提示信任这台电脑。

2、点 Impactor 程序 Xcode 菜单下的第一个选项,清除以前的越狱状态。

3、点 Impactor 程序 Xcode 菜单下的第二个选项,清除以前的授权。

以上 2,3 如果无法进行,原因是 Impactor_0.9.44 造成的,必须先用冲击钻 Impactor_0.9.43 操作 2,3 步骤。


固定 Generator 工具

Github

https://github.com/pwn20wndstuff/noncereboot1131UI

Pwn20wnd 官网 IPA

http://xnu.science/noncereboot1131UI/noncereboot1131UI.ipa

操作:

  • 冲击钻安装 noncereboot1131UI.ipa。
  • 打开飞行,关闭 Siri,关闭所有程序,关机重启。
  • 信任应用,打开 noncereboot1131 自动重启,提示联网先开 WiFi 再关。
  • 打开 noncereboot1131,输入 shsh2 的 Generator 值,回车注入。
  • 最后关闭飞行。

alt

验证注入

http://api.tihmstar.net/builds/noncestatistics/noncestatistics-latest.zip

验证执行命令:
noncestatistics_windows.exe -t 10 nonces.txt. exe - t 10 nonces.txt

C:\Users\Administrator\Desktop\noncestatistics-latest>noncestatistics_windows.exe -t 10 nonces.txt. exe - t 10 nonces . txt
Version: 4d63cd47fake4087dfakedf208bc5efakeb25e89 - 37
Identified device as n71ap, iPhone8,1 in normal mode... Trying to get in recovery...
INFO: device serial number is FF66**FAKE**HFLR

No ECID was specified. Checking if any device is connected.
Getting nonce statistics for device with ECID: 66541xxxx9806
000001 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000002 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000003 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000004 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000005 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000006 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000007 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000008 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000009 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
000010 ApNonce=39394a16520fakexxxxxfakecc6a8fakee5433c
Waiting for device to reboot...
Resetting autoboot...
Done

以上ApNonce=xxx 对应保存的 shsh2 文件名,例如:

665416fake806_iPhone8,1_n71ap_11.3.1-15E302_39394a16520fakexxxxxfakecc6a8fakee5433c.shsh2

对上后说明注入成功,可以放心折腾了。


平刷工具

futurerestore

http://api.tihmstar.net/builds/futurerestore/futurerestorelatest.zip

https://github.com/encounter/futurerestore/releases