分類: 越獄教學

前幾天，在 @alitek123 的幫助下，我成功的把 iOS 6.1.3 的 4S 降級回 5.1.1 了，在經過同意之後，現在我來把教學跟大家分享。

因為原本的過程我沒有紀錄下來，所以會沒有什麼圖片對照，文後會附幾篇類似的教學，可以從那邊參考看看。

 

先備條件：

1. iPhone 4s
2. 系統目前版本需為 6.1.3
3. 有 iOS 5.1.1 的 SHSH
4. Mac 或 linux 系統
5. PC 或者虛擬機 (某些情況非必須)

如果你的 iPhone 4s 不是 6.1.3，但是是 9.2~9.3.4 之間，可以用這個教學來降級。

確認你的 4s 是 6.1.3 系統之後，先用 p0sixspwn 越獄，這邊應該要用 Windows 的工具越獄，macOS 的因為目前系統版本與當時版本差異太大，會失敗。

越獄完畢之後在 Cydia 裝 Core Utilities 跟 OpenSSH，手機這邊就暫時準備到這邊。

 

下載項目：

1. 修改過的 Odysseus v0.999.0
2. jato_n94_downgrade.ipsw
3. iPhone 4s iOS 5.1.1 官方韌體
4. 4s511BB.Buildmanifest
5. iFaith v1.5.9 (非必須)

 

先把所有東西下載下來，此外，你需要你的 iPhone 4s 5.1.1 的 SHSH，我會建議用 iFaith 獲得 SHSH 檔案。獲得 SHSH 的影片教學如下：

 

把 Odysseus 解壓縮到桌面，然後把你的 SHSH 檔案從類似「000001234567ABCD_5.1.1-9B206_cydia.shsh」的名字，改為類似「1250999905229-iPhone4,1-5.1.1.shsh」這樣的格式。其中，000001234567ABCD 是 16 進位，要換算成 10 進位，如你不會換算的話可以用系統內建的計算機，或者這個網站。接著，把 SHSH 丟到 ./odysseus/macos/shsh 裡面，兩個 ipsw 則丟到 ./odysseus/macos 裡面，如下圖。到此，準備工作完成。

接下來正式操作開始，把手機接到電腦上，關閉 iTunes，打開 Terminal，移動到 Odysseus 的 macOS 資料夾底下。

輸入：

ECID 為你真實的 ECID，自己看著辦。輸出結果應該要如下：

只要看起來 useable 應該就可以了…

接著輸入：

系統提示輸入 SSH 密碼，預設是 alpine。

這時候應該會變成 pwned DFU 模式，iTunes 會跳出來說需要回復 iPhone，不理他，直接關掉 iTunes，輸入：

如果一切順利的話就會正常開始降級了，如果降級「成功」，會跑進度條，然後跳出連接 iTunes 的畫面，iTunes 依然顯示這個 iPhone 需要回復。

這是因為 5.1.1 的 Baseband 跟 6.1.3 不一樣，而 Baseband 不能正常降級，所以我們接下來要再平刷一次修改 Baseband 的 5.1.1 官方韌體。

這時候我們要先來修改一下 5.1.1 官方韌體，把 4s511BB.Buildmanifest 解壓縮之後，可以看到裡面有三個檔案，可以用 BetterZip 或者 WinRAR、7-Zip 之類的，把官方韌體打開，然後三個檔案替換過去，並且刪除原本的 baseband 檔案，替換的檔案如下，注意到原本的 bbfw 那些要刪除：

把這個 IPSW 存檔，然後再次驗證

最後一樣用 idevicerestore 還原就好了

 

參考教學：

注意，下面教學連結跟此教學有諸多步驟不同，請只參考相同的部分，不同的部分以本教學為準。

http://bbs.feng.com/read-htm-tid-10313479.html