a****a
发帖数: 5763 | 1 http://bbs.weiphone.com/read-htm-tid-5575298.html
本文为技术组独家专稿,如需转载请联系题首logo邮箱(拒绝狗妖类无耻之辈转载);
-Comex共同参与制作
众所周知Comex因为超强的变长能力和漏洞查找能力而在所有的iPhone黑客中
脱颖而出,最后被苹果招安。但是可惜的是,iOS6的系统由Comex参与开发,也是有史
以来封堵漏洞最最多的一次,高达20+。各位可能不是很了解Comex,我统计过,在所有
的iOS漏洞中,Comex一个人所发现的漏洞总量占了所有iOS漏洞总量的43%,可见其能力
了得,也就是说,据我了解,iOS 6一下子堵住了以下漏洞:
Incomplete Codesign Exploit
BPF STX Kernel Write Exploit
IOSurface Kernel Exploit
Packet Filter Kernel Exploit
HFS Legacy Volume Name Stack Buffer Overflow
ndrv_... 阅读全帖 |
|
c******m
发帖数: 491 | 2 我用这个软件保存shsh blob
我的iphone是ios 6.1.3, 但是保存下来的shsh 却叫7.0.4。 这个shsh的名字是和软
件版本一致还是当前iphone的ios一致?
有谁用过的, 知道是怎么回事吗?
谢谢 |
|
t***y
发帖数: 1246 | 3 @TaimurAsad [Must For All iPhone 4 Users] Save iPhone 4 SHSH Blobs/Files
on iOS 4 Now Before it is too Late ! http://bit.ly/bUIRjB
这条是今天geek发的,备份shsh就是为了防止以后升级了firmware没法越狱的,ios 4.
01也可能会强制安装的,备份这个就能软降回4.0
@ceoSteveJobs We may have to recall the new iPhone. This, I did not
expect.
这条是jobs自己说的。
升级ios 4.01并不代表基带会一定升级啊,新基带有问题,就换回旧基带好了,旧基带
是可以破解的。至少大家现在都是这么说的,大家就是dev—team的folloers。
下面是截图
这回老乔帮主不装大尾巴狼了,不说在家里摔手机不对了,也不说att信号不好了,也不说左撇子改右撇子了,哼。 |
|
z*****g
发帖数: 216 | 4 这个downgrade需要有本机在4.0.1时的SHSH blob吧,
如果买来就已经是4.0.2了怎么得到SHSH是个问题
4.0.1不小心升了4.0.2的可以救回来 |
|
F*******g
发帖数: 1640 | 5 看看那个带两星的marker 就知道了.
只有存过SHSH的才管用.
34周机器.上手就是4.0.2, 哪去找4.0.1的SHSH. |
|
c********t
发帖数: 5706 | 6 我的3gs 现在还是 3.0 的越狱版本。
希望能升到4.0.1 越狱。所以一直在等4.0.1的越狱出来。但又听说必须先保存shsh
blob, 才能越狱。
现在很矛盾,如果升到4.0.1,那SBS setting 等很多软件就不能工作了。但不升级又
无法保存4.0.1的shsh blob. 回头apple 一出 os4.1。我就错过了越狱4.0.1的机会。
大侠们有何建议? |
|
g***r
发帖数: 826 | 7 早发布了,都用了快一个月了
这个shsh是指如果你以后要downgrade到以前版本的话要保存该版本的shsh,看看你的
cydia里面保存到哪个版本了 |
|
A*****o
发帖数: 2894 | 8 俺是3.1.2, 昨晚JB的, 用了cydia备份shsh
今天发现cydia里面说 this device has SHSHs on file for iPhone OS/iOS: 4.0
这个是咋回事呢? |
|
A*****o
发帖数: 2894 | 9 JB 以后通过cydia保存了4.0 跟 4.0.1的shsh
现在怎样可以让cydia保存4.0.2的shsh呢? |
|
y***m
发帖数: 7027 | 10 http://forum.gsmhosting.com/vbb/f456/real-solution-3gs-downgrade-ios-4-02-a-1078191/
i have see many people asking for Downgrade 3Gs when it already oniOS 4.02.
IF YOU HAVE NOT SAVE YOUR SHSH.
1- you'll need this TinyUmbrella download here The Firmware Umbrella
2- Open up Tiny Umbrella -> tick Advanced Option -> Select 3Gs 4.01 -> Cydia
and Click SAve My SHSH
It will give a message say " Successful SAVED " something like this from
memory.
With BOTH Already saved or JUST SAVED USE THIS STEP TO RE |
|
r***o
发帖数: 3058 | 11 同时按住 开关和 home键, 直到 关机, 然后开机出现白苹果, 然后松开开关键,
等到出 连接itune 的指示, 然后用 tiny umbrella 从cydia 找到shsh file,
start server , 然后 开itune , 按住shift restore到下载好的ipsw file 上(4.01
或者更早, 取决于你的shsh file) |
|
w*********s
发帖数: 277 | 12 进入恢复模式,就无法用tinyumbrella提取shsh了,因为根本没有ECID。
所以LZ只能用itunes来restore到4.1了。之前你越狱过,可能会有4.0.1的shsh备份,
但是你的baseband无法降级。所以如果是ATT还可以继续用,如果是T-MOBIL,就杯具了
。 |
|
r***o
发帖数: 3058 | 13 同时按住 开关和 home键, 直到 关机, 然后开机出现白苹果, 然后松开开关键,
等到出 连接itune 的指示, 然后用 tiny umbrella 从cydia 找到shsh file,
start server , 然后 开itune , 按住shift restore到下载好的ipsw file 上(4.01
或者更早, 取决于你的shsh file) |
|
w*********s
发帖数: 277 | 14 进入恢复模式,就无法用tinyumbrella提取shsh了,因为根本没有ECID。
所以LZ只能用itunes来restore到4.1了。之前你越狱过,可能会有4.0.1的shsh备份,
但是你的baseband无法降级。所以如果是ATT还可以继续用,如果是T-MOBIL,就杯具了
。 |
|
R****r
发帖数: 623 | 15 先用tinyumbrell试试,看看有没有shsh。找不到的话,就没办法了,因为apple签发
shsh的时间窗口错过了,得等4.1破解。 |
|
a6
发帖数: 5 | 16 1. 是要先TinyUmbrella保存个东西么?
是 下载后 点保存shsh
2. 然后必须先升级到4.1?
要升级 但要打开tinyumbrella 选 start tss server
然后在itune选restore
3. limera1n和greenpois0n都能jailbreak? 是4.02还是4.1
limeraln 可以
4. jailbreak之后怎么unlock呢?
在cydia里下载ultrasnow
第7步是说,我要在app下载limera1n或者greenpoison这个软件是吗?
然后再下载ultrasnow? 如果我某个步骤没弄对还能恢复吗?
limeraln 下到电脑里 在cydia里下载ultrasnow
我的是4.0.2破解 解锁的
具体教程:
1. 先按照下面升级到4.1 一定要保留1.59.0baseband 不然JB后无法unlock
先save shsh 然后 start tss server 一直开着tinyumbrella 不要关闭
再开itune 点restore
http://www.gadgetsdna.com/upd... 阅读全帖 |
|
t*******o
发帖数: 1124 | 17
大哥,我的是4.0.1
越狱之前,如何保存shsh? 使得万一出错能还原?我用tinyumbrella现在没法保存4.0.
1的shsh
另外greenprison跟 redsnow 越狱哪个好? |
|
m*****d
发帖数: 1613 | 18 现在4.0.1已经没法存shsh了。存shsh本身用处也不大,除非你属于愿意没事刷软件折腾的。
redsn0w很好用。dev team做的,更新很及时。
0. |
|
b********m
发帖数: 171 | 19 if you saved shsh, then yes. if you did not save shsh or don't know what it
is, then no. |
|
a****8
发帖数: 2771 | 20 short answer: NO.
long answer:
你要是没存shsh就没法降。iPad 2从来没有过4.2,所以也没有shsh可存。 |
|
w*j
发帖数: 336 | 21 谢谢建议。升4.3前要做3.2的shsh backup吗?看很多人谈这个。如果4.3的jb出不来,
还可以用shsh回到3.2然后JB? |
|
s*********n
发帖数: 2283 | 22 1) Error 3194 means you didn't pass SHSH verification.
2) I guess it is too late for you to backup 3.2. The good news is it is
very possible Cydia backuped one copy for you if you agreed to . You can
use tinyumbrella to find out this.
3) I guess you can always downgrade to 3.x without SHSH signature. |
|
c****o
发帖数: 681 | 23 哦,那我搞错了。没太注意更早的版本。还是得常用tinyumbrella备份shsh是王道啊。
如果你有4.3.3的shsh的话,就可以先升级到4.3.3,然后jailbreakme. |
|
x***q
发帖数: 4953 | 24 你的手机必须要有SHSH备份,
先用itools看看能不能找到4.2.1 SHSH备份
BTW, what is your modem firmware? |
|
m*****a
发帖数: 2609 | 25 谢谢,这是不是说假如系统不稳定,想恢复的话,就只能到4.3.5从而不能再次越狱了?
这么看来,新买ipad的人不管想不想马上jailbreak,都应该立刻backup SHSH啊。因为
以后即使装的还是老系统,但是从apple哪里拿不到对应的SHSH了。
不管了,一次就一次吧。刚才就按照网页上面的方法实验,结果itools显示成功了:)。 |
|
b*w
发帖数: 2062 | 26 4.x 3.x任何版本只要你有备份的 shsh 就可以,配上小雨伞就好了,基本上她就是虚
拟一个苹果的服务器对固件确认一下,但是没有 shsh 是不幸地。
行。 |
|
l*********0
发帖数: 2508 | 27 备份shsh不需要越狱,但估计你以前从来没备份过,现在4.x的shsh认证早已备份不了
了,所以升上去就降不回来了 |
|
e**********0
发帖数: 278 | 28 太好了!
下午就去试。
PS:什么是备份shsh?我现在是5.0.1.该怎么备份shsh?用itools? |
|
N**k
发帖数: 3584 | 29 为保险起见先求教下再越狱。
我用的有锁版iPhone 4,手贱,5.0.1一出来就升级了,基带变成4.11.08,没有保存
SHSH,现在已保存5.0.1的SHSH。我用的AT&T的卡,是不是可以无视解锁问题直接越狱
了?如果能解锁最好了,回国的时候还能用下。
请问我能越狱吗?网上说4.11.08基带也能解锁了,是真的吗?
谢谢! |
|
n**y
发帖数: 11447 | 30 没shsh升不了
可以开cydia看看你有没有ios 4.3的shsh备份 |
|
M********t
发帖数: 5032 | 31 应该不行了。
因为我估计你肯定没有备份SHSH。
当然如果你的iPad越狱过得化,SHSH在cydia server上应该有备份。 |
|
g*******t
发帖数: 7704 | 32 shsh早没用了, shsh仅仅适合iphone4s的cpu漏洞, 其他根本没用 |
|
a*t
发帖数: 1792 | 33 ip4 是可以的
有shsh直接降
没shsh可以强降 |
|
|
c***t
发帖数: 212 | 35 按下面步骤成功降级到1703固件, 打开SHSH。
1. Power off
2. Hold reset for 8 seconds
3 Power on while holding reset button. Stay this way for 20 seconds.
4. Hit "go" on the browser (192.168.29.1)
5. Release the reset button.
但是用有线连接下严格following 版大的步骤完成更替ASUS的CFE后, 运行nvram get
bl_version检查发现CFE还是2.1.2.6的CFE, 不是ASUS的1.0.2.0.又照SD的
Stratuscaster的步骤更
替后, 还是TM的CFE。 然道CFE被锁了!新旧CFE比较也一致。还好的是, 还可以SHSH
, 固件也是1703的 |
|
w********9
发帖数: 8613 | 36 http://www.hanminzu.com/Article/shsh/200910/767_2.html
“”“
德国军队进攻苏联后,德国国防军共强奸苏联妇女达一百多万,当一九四四年十月,苏
联军队首次进入德国领土东普鲁士后,在卑劣的苏联犹太政工人员的鼓惑下,强奸随之
发生,苏联军人每攻占德国一座城镇,除了洗劫就是强奸杀人,仅东普鲁士就强奸德国
女人几十万。苏联军队进攻匈牙利布达佩斯时,伤亡惨重,达到三十二万人,于是苏联
军队发泄怒气,加之苏联军队中素质极低的鞑靼蒙古人及中亚人进行大规模强奸活动,
仅几天内就有五千多匈牙利女人被奸杀,共有几万匈牙利妇女成为苏军的暴行受害者!
苏军进攻柏林后,苏军在战役中伤亡也很惨重,共伤亡达三十五万,于是进入柏林的四
十多万苏军进行空前的暴行,喝醉了酒强奸杀人比比皆是,共有二十万以上的柏林妇女
被强奸,整个苏联占领的东部德国地区共有二百万以上的妇女被强奸,苏联军队经过南
斯拉夫时也强奸几千妇女,引起日后两国的矛盾。德军在战场上屠杀过数以十万计苏联
战俘,在黑海的城市塔甘斯克附过,凶残的苏联红军抓住了德国党卫军第一师希特勒师
的六名士兵,全部把他们大 |
|
j*****e
发帖数: 11116 | 37 不可以 因为任何restore都需要连到apple的server上验证一下,apple现在已经关闭了
3.1.2的验证,强迫你升级到3.1.3,如果之前有备份过shsh之类的,可以自己验证不需
要apple server。
你可以尝试断基带restore,这样如果成功,基带还是老的,还可以破解,具体操作
google |
|
t***y
发帖数: 1246 | 38 你是说的iphone么
就是要备份shsh文件,这样itune以后强制更新你的版本,你还能降回来
如果没有备份
你的又是原生有锁的机器
可能到时候变砖头。 |
|
J**S
发帖数: 25790 | 39 以前没有JAILBROKEN 并在CYDIA 里面保存,SHSH的,不能 DOWNGRADE/ |
|
t***y
发帖数: 1246 | 40 如果dev-team按照他们说的放出全系越狱程序
那么久可以解锁了
但是时间是个问题,什么时候能放出,不过看大牛无限量收iphone4,应该不远了
还有个盼头就是spirit jailbreak 8.5放出
之后也可以解锁越狱了
备份shsh先。。。。
因为那时候apple也放4.01了 |
|
p****n
发帖数: 294 | 41 备份了shsh文件可以,如果之前没有自己备份,但是越狱过并安装有cydia,cydia会自
动帮你备份。这时候下载umbrella 软件,从cydia里攫取就可以了,然后上网下载3.1.
3的固件进行恢复 |
|
j*****e
发帖数: 11116 | 42 针对iphone4
就一种jb是吧,不管有几个镜像啥的,我看apple版有人讨论是装的不同的jb还是啥的
,myxxx的
4.0好还是4.01好(4。01那个signal bar太丑了啊 如果没其他区别我就不升了)
jb后是不是还是应该立马备份shsh(4.1肯定短时间破不了),咋备份?给个最时髦的
工具
jb/unlock以后有啥bug? |
|
t***y
发帖数: 1246 | 43 jb只是服务器不同,内容都是相同的,都是利用pdf 漏洞
先后三个版本,分别修复了facetime 和 mms以及一些bug
个人认为4.0无论在耗电还是在信号上都比4.01好,如果你升了4.01就将不会来了(如
果你是新机器或者三周以前没有备份shsh),如果你破解4.0,以后还可以搞4.01,留
条路
jb之后直接在cydia 里面备份就行了,以后有问题拿着ecid 用umbrella 去cydia 服务
器上下载就可以
我说了unlock之后信号一格的时候打不了电话(4.01),耗电,3g 蓝牙 wifi
facetime 全关,一小时3%,一晚上30%。
同样3.1.3,一晚上 1%
自己比较吧 |
|
