32 位设备利用 odysseus 提取 SHSH 平刷降

级（For mac）

准备工作：
1、 Futurestore 和 odysseus（mac 版）

2，将设备越狱，确保设备的 cydia 可以正

常运行

3、确保你的手机系统有对应的 bundle 文件，

在 futurestore 文件夹内（这个非常关键）

4、最好准备一个加速器，此软件有时候能
否成功取决于你的加速器。

5、mac 设备或黑苹果

6、finalshell 工具，浏览器直接搜就能下载。

7、准备相应系统的官方固件
下面开始准备工作：
打 开 爱 思 助 手 将 设 备 越 狱

这里要注意一个点，iOS10.3.3 国行设备越
狱后打开 cyida 是无法联网的，打开 Cydia
–> 已安装 –> Cydia Installer，更改卸载，
无视全部的警告，强制卸载，然后等待数
秒，屏幕黑屏。
按下 Home 键返回桌面，然后重启（长按关
机再开机），打开 h3lix 重新越狱，等待越
狱成功，打开 Cydia 就可以短暂联网了，
此时还需要进行下一步配置。
接 着 迅 速 添 加 雷 锋 源 ： https://
apt.abcydia.com/ ，搜索：“Netfix Cydia 联
网修正”插件，安装即可
（ 此 段 话 来 源 于 雷 锋 网 ）
解决 cydia 联网问题后我们安装两个插件，
如果是其他系统或者 cydia 正常联网请忽略
cydia 联网问题，这种情况只有 10 系统的国
行设备越狱的时候才会遇到。
（openssh 和 core utilities，都是系统自带源
里头的，如果搜不到，反复刷新 cydia，如
果又安装不了，自行寻找加速器，最好用
联通网络会比较好）
装好这两个插件之后，我们再安装 mac 端
的 finalshell 工具，图标长这样，直接浏览
器就能搜到。

准备工作到此结束。
接下来我们进行提取 shsh 正式操作：
打开 odysseus 文件夹，将下载好的固件改
名为 Restore.ipsw 并将固件放入 macos 文件
夹内。

接下来我们打开终端，输入 cd 空格，然后
拖入 odysseus 中的 macos 文件夹，回车。
输 入 ./ipsw Restore.ipsw custom.ipsw –
memory 之后回车。这一步是自制固件，需
要等待代码完全跑完，在进行下一步的操
作。
接下来输入./xpwntool `unzip -j custom.ipsw
'Firmware/dfu/iBSS*' | awk '/inflating/{print
$2}'` pwnediBSS 回车 ，再 输入 MV `unzip -j
custom.ipsw 'Firmware/dfu/iBEC*' | awk
'/inflating/{print $2}'` pwnediBEC 回车。
接下来将设备连接 mac，打开爱思助手工
具箱，打开 ssh 通道，开启成功后将爱思最
小化。

接下来我们打开 finalshell，点击左上角蓝色
的文件夹，再点击白色的文件夹加号，点
击 ssh 连接。

接下来根据爱思的提示将信息输入 finalshell
我们用 4s 举例，这里我提取的是 613 系统
的 shsh，所以我命名为 4s 613，输入完成
后点击确定。
接下来点击我们刚刚创建的设备

接下来我们把 odysseus 文件夹里的 kloader

和 macos 文 件 夹 里 面 的 pwnediBSS 拖 入
finalshell 中。

接 下 里 在 finalshell 中 输 入 chmod a+x

kloader
回车，然后再输入./kloader pwnediBSS 回车。

接下来设备黑屏，插拔一下数据线，关掉
拦路的 iTunes，此时设备已经进入 kdfu 模
式。
如果你的设备是 iOS7 系统，如果提示失败，
设备未进入 kdfu，要先安装一个 deb 包将
cydia 中的盘古越狱插件升级到 0.3 版本，
并且重启两次手机。再用 finalshell 操作，
不然无法进入 kdfu。
（这个阶段是进入 kdfu 的教程，不论是提
取 shsh 还是利用 shsh 刷机，都要用到，如
果你已经有了 shsh 备份，请直接下拉跳转
到 shsh 刷机的步骤。）
接 下 来 继 续 使 用 终 端 ， 输 入 ./irecovery -f
pwnediBEC 回车。
接下来输入 chmod a+x irecovery 回车。
接着输入./irecovery –s 回车，此时会提示错
误，重新插拔设备，再输入一次./irecovery
–s，即可成功。

接下来输入/send ../payload 回车，输入 go

blobs 回车，再输入/exit 回车。
接 下 来 ， 输 入 ./irecovery -g precious.dump
回车。

最 后 ， 输 入 ./ticket precious.dump
precious.plist Restore.ipsw –z 回车。
如果提示这个，那么恭喜，shsh 已经提取
成功，macos 文件夹中的 precious.plist 就是
shsh 文件。

接下来是利用 shsh 刷机教程。

这里有几个需要注意的点，shsh 刷机之前，
一定要确保 shsh 可用，奥德赛提取的 shsh
大部分都是可用的，常见系统没有什么问
题，
但是部分系统 bundle 有问题，shsh 可能会
不 完 整 ， 例 如 iPhone5 的 6.0.2 系 统 利 用
odysseus 提取出来的 shsh 就不能用，建议
提取前先问问有经验的人，以免造成损失
要注意的是，如果是爱思助手下载的 shsh
备份，一定要先修复 shsh 备份，再进行降
级，修复教程在下面。
这里要注意的是，cydia 服务器的 shsh（小
雨伞，ifaith 保存的）6 系统的所有 shsh 都
是不完整的，无法刷机。爱思助手 6.0-6.1.2
系统的 shsh 也都是不完整的，刷完会无限
dfu，除非当年验证开放的时候修复重新上
传的 shsh 才能刷 6.0-6.1.2 系统。

接下来开始正式操作：
去下载你要降级系统的 shsh 文件以及对应
版本的官方固件。这里要注意，如果 shsh
是 beta 版本的，无法降级，fu 只能刷正式
版的固件版本，beta 版本的 shsh 是无法使
用的。
还有注意 iPad2.2 和 iPhone5.1 是无法利用
fu 降级的，这俩型号 fu 不支持。

由于传统的 shsh 检测是否合法的工具已经

在 2020 年年初关闭了服务器，所以我们已
经无法得知 shsh 是否合法，但爱思助手下
载的 shsh 还是建议用修复工具修复一下，
再尝试刷机（虽然不保证一定可以修复成
功，但是可以避免一些不必要的麻烦）。
我们可以先用 win 修复 shsh，然后再用 mac
进行刷机的操作。
在这里输入你对应型号和 ecid（爱思上有
ecid），即可查询，等待 1 分钟后打开 shsh
文件夹查看修复好的 shsh。修复好之后我
们把 shsh 放到 mac 系统里。

打 开 futurerestore ， 将 固 件 改 名 为
Restore.ipsw, 将 shsh 文 件 改 名 为
precious.shsh
(一定要注意文件的后缀名，这些名字是包
含后缀名的，可以右键固件和 shsh 文件，
显示简介，然后选择名称与扩展名，取消
勾选隐藏拓展名，直接更改即可)
接下来将改好名的 shsh 文件和官方固件放
入 futurerestore 中的 downgrade 文件夹

接下来打开终端，再次利用上面的步骤，
配合 finalshell，将设备进入 kdfu 模式。
接下里终端输入 cd 空格拖入 futurerestore
中的 downgrade 文件夹，并且回车，再输
入 chmod +x futurerestore_macos 回车。
如 果 你 是 插 卡 版 的 iPad 或 者 iPhone ， 输
入 ./futurerestore_macos --use-pwndfu -t
precious.shsh --latest-baseband Restore.ipsw
如果你是 wifi 版 iPad 或者是 iPod touch，输
入 ./futurerestore_macos --use-pwndfu -t
precious.shsh --no-baseband Restore.ipsw
回车后，刷机开始。
OK，出现 DONE 就说明降级成功啦！可以
尽情感受降级后的快感哈哈。
教程来之不易，希望大家多多珍惜，坚决
杜绝使用此教程来牟利，一旦发现欢迎举
报！
iPhone 软件集锦
2022.8.11 修改