Thử nghiệm: ai đứng ra test giúp mình phương pháp mới hạ về SHSH 6.1.2, 6.x không có SHSH nào. Lấy 1 SHSH hoàn hảo của máy khác. Thay ECID máy mình vào đó. Khi đó SHSH sẽ là của mình. Tuy nhiên cách hạ này cũng là JBT. IP4 đã xử lý key
Như tiêu đề bài viết này sẽ hướng dẫn các bạn hạ cấp chip A4 ( IP4, 3gs, ipod 4) về 5.x hoặc 6.x khi mà các bạn KHÔNG CÓ SHSH. PHẢI LƯU Ý các bạn trước là cách này nó ko hoàn hảo tức là các bạn phải justboot như jailbreak tethered.
5.1.1 (208) vẫn được cho là bản IOS tốt nhất cho chipA4. đơn giản vì pin của nó trâu hơn bất cứ IOS nào. Bài viết này dựa trên máy IP4 của mình và ha về 5.1.1( 208)
Cần có: - Windows 7 , Net framework 4.0 - Itunes( tất nhiên rồi) - IOS 6.1.3 , SHSH 6.1.3 dump bằng Ifaith hoặc Cydia( Hoặc IOS nào các bạn có SHSH chuẩn- của mình lấy thằng 6.1.2 và SHSH 6.1.2 ) - ifaith - Redsnow - iDecrypt-v2-RC2.rar ( https://www.dropbox.com/s/3ytdipbcylw78xu/iDecrypt-v2-RC2.rar) - 7zip - Transmac ( tặng các bác bản 10.4 full
[url=https://www.dropbox.com/s/l4yw0m83bvyflkp/Acute Systems TransMac v10.4 With Serial %28A.Q%29.rar][You must be registered and logged in to see this link.] %20%28A.Q%29.rar[/url])
Bắt đầu nào:
1. Mở iPhone3,1_5.1.1_9B208_Restore.ipsw bằng 7zip: Open> Open archive > zip. Hoặc các bạn đổi đuôi iPhone3,1_5.1.1_9B208_Restore.ipsw >> iPhone3,1_5.1.1_9B208_Restore.rar mở bằng winrar cũng dc. Ko sao hết. - cac bạn để ý cái mình khoanh đỏ.mình sẽ lấy cái có dung lượng lớn nhất( như hình) Trên 6.x thì có 3 file các bạn cứ chọn cái nào lớn nhất cho mình.
- Kéo nó ra desktop
2. Mở iDecrypt-v2-RC2 ( cái này chỉ để chiếm quyền root, từ đó chỉnh sửa file DMG trước khi restore - mình đã del thử 1 số app ko cần thiết như topic tăng tốc giảm hao pin trên transmac mà ko del được ai biết dùng transmac chỉ luôn nha)
Selec DMG các bạn chọn đến 038-5508-003.dmg các bạn vừa có trên desktop.
Output Folder: cac bạn nên để luôn desktop. Mình đã thử tạo 1 folder và ko xuất hiện file _decrypt
DMG Key: các bạn vào đây lấy Key: http://theiphonewiki.com/wiki/Firmware_Keys
- Decrypt DMG. Các bạn nhìn ra Desktop sẽ có file 038-5508-003_decrypted.dmg Mở file này bằng transmac để test. Nếu nó ra như này là được
3. Tạo 1 FW custom 6.1.2( hoặc 6.1.3) với SHSH 6.1.2 ( 6.1.3) chuẩn bằng ifaith được 00000325E9083D76_iFaith_iPhone_4-6.1.2_(10B146)_signed.ipsw.Mở fw này bằng 7zip hoặc rar như trên. Nhưng ko phải cop ra desktop nữa mà chỉ lấy cái tên như hình
4. Ta sẽ lấy được tên 048-0903-002.dmg. các bạn rename vào file 038-5508-003_decrypted.dmg. Kết quả được 1 file 048-0903-002.dmg trên desktop
5. Vẫn ở trên 7zip của 00000325E9083D76_iFaith_iPhone_4-6.1.2_(10B146)_signed.ipsw các bạn ném file 048-0903-002.dmg trên desktop vào.
6. Bật ireb >> đưa máy về pwned dfu 7. Itunes restore 00000325E9083D76_iFaith_iPhone_4-6.1.2_(10B146)_signed.ipsw đã chỉnh sửa ở trên 8. Sau khi restore xong các bạn sẽ hiện táo trắng tuy nhiên không vào được màn hình. Lúc này cần đến redsnow để justboot.
CÁC BẠN LƯU Ý JUSTBOOT LÊN ACTIVE RỒI MỚI JB NHÉ
Extra> Select IPSW
>>> Justboot. >> done. Lên táo.
9 Sau đó các bạn Jailbreak cũng được hay các bạn không thích jailbreak thì để nguyên. Active máy như bình thường
Lưu ý các bạn khi Justboot hay Jailbreak các bạn chọn iPhone3,1_5.1.1_9B208_Restore.ipsw. Vì lúc này máy đã ở 5.1.1(208).