为了破解，备份3.1.3系统SHSH方法 / 木子杰软件教程

为了防止重蹈3.1.2破解的覆辙，我们需要在3.1.3的时候就备份好3.1.3的固件验证文件SHSH，以备日后破解之用，不需要越狱就可以做到的。办法很简单(1)找到iPhone3GS或者iPod Touch 3G的ECID，(2)运行firmware-umbrella这个软件，选择苹果(Apple)服务器就可以取来了。详细的解释和软件可以看下面。

工具

01

提取ECID软件ECID_Grabber 提取SHSH和建立固件验证服务器软件fw-umbrella-semaphore-222 一步提取提取SHSH软件AutoSHSH-3.1.3--3.2

步骤/方法

01

怎么找到ECID 办法一(这是最简单和安全的办法)：如果你用你的电脑恢复过iPhone3GS(或者iPod Touch3g)的固件，那ECID就已经被保留到了你的电脑里了，你可以很简单的找到它。办法就是到windows的注册表(Registry)里面找，WindowsXP桌面左下角点“开始”，“运行”，输入regedit(这是注册表编辑器)运行。找到这个目录HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB，然后用regedit的搜索(Find)功能搜索ECID，这样你会发现号几个下面这样的东西，ECID后面的那个16位数字就是你要找的ECID。 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_05ac&Pid_1281\CPID:8920_CPRV:14_CPFM:03_SCEP:03 _BDID:00_ECID:0000XXXXXXXX0000_IBFL:01_SRNM:[XXXXXXXXXX]_IMEI:[XXXXXXXXXXXXXX] 办法二(有点很小的危险)：使iPhone3GS(或者iPod Touch 3g)进入恢复模式(Recovery模式)，就是iDevice上有usb和iTunes符号的模式)，然后用软件ECID graber或者USB View来看ECID，找到它以后，让iPhone3GS退出Recovery模式。进入和退出Recovery 模式的教程看后面。特别注意这个过程只是模拟恢复固件，不是真的恢复固件，最好把跳出来的iTunes关掉。 ECID graber的使用比较简单，下载解压双击运行，点Get ECID就搞定了。得到了ECID以后，退出iPhone3GS(或者iTouch3g)的恢复模式。进入恢复模式(Recovery模式)的办法：(1)将你的iPhone(iTouch)关机，把iPhone(iTouch)从电脑断开， (2)按住home键的同时usb数据线连接电脑，(3)按住home键一直等iPhone(iTouch)屏幕同时出现白色itunes和usb图标，松开home键，现在是恢复模式了。(注：如果你的机是非完美越狱，开机的时候已经是恢复模式了) 退出恢复(Recovery)模式：同时按住Home键和开关键等iPhone(iTouch)屏幕出现关机提示(红地白箭头)，松开Home键和开关键，关机。(其实就是强迫关机)。
02

从苹果服务器下载SHSH文件到本地的过程(取回SHSH自己保存) 下载最新的Umbrella and tinytss 222版软件，解压到任何一个文件夹(比如c:\umbrella)。Umbrella需要安装JAVA运行环境支持：http://www.java.com/zh_CN/download/index.jsp。双击umbrella.jar运行软件umbrella ECID：输入你的ECID Device Version：选择iPhone 3gs －3.13 (如果你在Cydia上有备份可以选择3.12或者3.1) SHSH Repository：选择Apple (如果你在Cydia上有备份可以选择Saurik-Cydia) 然后点Submit，等一下，你就会在你运行umbrella.jar的那个文件夹下看到shsh文件了。如果你比较幸运让Cydia替你备份个SHSH(包括3.1.2的)，你还可以从Cydia里面取SHSH，不同的就是SHSH Repository：选择Saurik-Cydia
03

用存在本地电脑的SHSH文件自己建立固件验证服务器恢复系统的办法 A、修改windows的hosts文件把apple的验证服务器换成本地服务器：到文件夹C:\Windows\System32\drivers\etc\中找到文件hosts，鼠标器右点它打开它的属性，如果是只读(Read only)那把它改成读写都可以，用notepad把它打开，在最后面加一行 127.0.0.1 gs.apple.com (记住恢复完以后把这行删掉把hosts文件改回原样) 把文件存起来，检查一下这个文件应该是没有扩展名的，如果有txt扩展名把它去掉，最好把它的属性改回只读。如果找不到这个host文件，你到文件夹选项里面的设置，把“不显示隐藏的文件和文件夹”改成“显示隐藏的文件和文件夹”。 B、用TinyTSS建立本地服务器：关掉像skype和msn这种会用到网络端口80的软件，把fw-umbrella-semaphore-222.zip里面的内容都解压到一个文件夹，比如c:\umbrella 并且把shsh文件也放到这个文件夹里面。打开windows的命令终端(command prompt)，可以在“附件”那里进入，也可以在“开始”，“运行”那里敲入命令cmd进入，注意一定要在管理员权限状态下进入命令终端，如果是xp的话在管理员帐号下就可以，如果是vista或者win7，在cmd上鼠标器右点在管理员权限状态运行，从命令终端那里进入文件夹c:\umbrella (用命令 cd \ 然后命令 cd c:\umbrella) 运行tinyTSS来建立验证服务器tinytss -f xxxxxxxxxxx0-iphone-3.1.2.shsh (这里xxxxxxxxxxx0-iphone-3.1.2.shsh是你的shsh文件的名字) (如果是64位的系统那运行tinytss64)，恢复过程中在验证阶段要把命令终端保持开着。 C、iPhone连接电脑，按住电脑键盘Shift键，同时点恢复(Restore)，这时候iTunes会让你找固件文件，找到它，放开shift，点OK。现在等，iTunes应该把iPhone送到Recovery模式进行恢复，等不到10分钟就搞定了。

Skype APP

为了破解，备份3.1.3系统SHSH方法

工具

步骤/方法

相关推荐