[教程]iPhone4S/iPad2降级教程：iOS8.3->iOS6.1.3

最新更新：8.3验证等已关闭，以下教程涉及到8.3的均改为8.4！

普大喜奔： 降级目前已支持iPhone4S 的 Win 版以及 iPad2 的 Mac 版！

不久前，国外几位大神 共同放出了一款名为 odysseusOTA 的命令行工具，可以让 iPhone4S 以及 iPad2 从任何系统版本降级到 iOS6.1.3，而且还不需要 SHSH 备份。详情请点击这里。

今天小编我给大家带来的是 iPhone4S 降级的详细教程。iPhone4S 用户，请屏住你的呼吸，举起双手跟着我左手右手一个慢动作。（更新，已支持 iPad2，教程在文末）

 Mac 版教程 

准备工作（必备）：

1、一台可以刷机且固件为 iOS8.3 的 iPhone4S；

2、将该固件为 8.3 的 iPhone4S 越狱；

3、一根能连接电脑的 iPhone4S 数据线；

4、一台 Mac 机；

5、手机和 Mac 在同一个无线局域网内。

注意事项（必看）：

1、目前仅支持 iPhone4S，后续可能会支持 iPad2，其他设备应该都不支持；

2、非 iOS8.3 固件的 iPhone4S 必须先升至 iOS8.3才行；

3、该降级教程暂时不支持 Windows 版本，如实在需要，请在 Windows 上用虚拟机安装 Mac。（更新：Win 教程在文章后半段）

准备工具（必须）：

1、iOS6.1.3 固件，下载地址：appldnld.apple.com/iOS6.1/091-2611.20130319.Fr54r/iPhone4,1_6.1.3_10B329_Restore.ipsw

2、降级工具 odysseusOTA-v1.0.1.zip ，点击即可下载（下同）；

3、链接库编译文件 build.sh；

4、iTunes for MAC （如果没有安装的话）。

降级准备：

1、将上面的准备工具当中的1、2、3移动至 Mac 桌面，并将降级工具 odysseusOTA-v1.0.1.zip 解压至桌面，即桌面此时应该包含6.1.3固件、build.sh 以及刚才解压的文件夹，务必确认清楚；

2、编译链接库，打开 Mac 上面的「终端」，在终端中输入以下两行命令，每输入一行按下回车，复制粘贴红色背景的代码：第一行;

cd ~/Desktop 

第二行 ：

./build.sh 

注意该步骤耗时可能略长，请耐心等待，如第二行不能正常运行，参看文末解答；

3、在 Cydia 里面安装 OpenSSH 插件，如有安装可以直接略过。

降级步骤（务必按照步骤来操作）：

1、将 iPhone4S 连接上电脑，并能被 iTunes 识别；

2、生成自制固件。在「终端」输入命令并回车：第三行： 

cd ~/Desktop/odysseusOTA/macos 

第四行：

./ipsw ~/Desktop/iPhone4,1_6.1.3_10B329_Restore.ipsw custom_downgrade.ipsw -bbupdate 

该步骤耗时较长，耐心等待，完成了不要关闭终端，继续下一步；

3、生成 shsh  文件。继续在 「终端」输入命令并回车，第五行：

idevicerestore -t custom_downgrade.ipsw

4、提取 pwnediBSS。终端继续回车：第六行

./xpwntool `unzip -j custom_downgrade.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

5、向设备复制文件。终端继续回车：第七行

scp pwnediBSS ../kloader root@你的设备IP: 

（注意设备 IP 查看路径->设置-无线Wi-Fi-感叹号，一般是以192.168开头的）

另需要特别注意命令行末尾的冒号不要忘记；

6、完成步骤5之后会要求你输入密码来登录，需要手动输入默认密码：

alpine 

( 屏幕上不会显示)

然后点击回车；

7、继续在终端执行命令：第八行

ssh root@你的设备IP

同步骤6一样提示你输入密码，这时候还是输入默认密码 

alpine 

然后回车；

8、此时已经登录到手机 shh 了，继续执行命令：第九行

./kloader pwnediBSS 

稍等几秒之后手机黑屏进入 DFU 模式，最后重新打开「终端」输入以下两段命令行，每输入一段后记得回车：第十行 

cd ~/Desktop/odysseusOTA/macos 

第十一行

idevicerestore -w ./custom_downgrade.ipsw 

这时候应该出现熟悉的 iOS6的苹果 logo了。

最后的最后，就是静静等待几分钟了，也别问我静静是谁，反正刷回来之后的感觉就是：真 TM 流畅。

常见问题以及解决方法：

1、第二步-bash: ./build.sh: Permission denied ？

答：因为没有写入权限，解决方法：在第一行 cd ~/Desktop 回车之后输入 chmod 777 build.sh 然后回车之后再输入第二行 ./build.sh

2、第5步/11步提示 command not found ?

答：已更新 build.sh 文件，还是原来的地址，重新下载覆盖下即可。

 Win 版教程 

准备工作：

1、iPhone4S 刷入 8.3 固件且已经越狱；

2、在 Cydia 里面安装插件 OpenSHH 和 Core Utilities；

3、点击此处下载 Win  版降级工具，下载完之后将其解压，得到一个文件夹「idevicerestore for Windows」和两个程序「Win32OpenSSL-1_0_2c.exe」和「winscp5.7.3.5438setup.1432114150.exe」，并将这三者全部移至 C 盘根目录；

4、双击安装上解压出来的两个 exe  文件；

5、安装最新版 iTunes for Windows，如果你没有安装的话；

6、手机和电脑在同一个无线局域网内。

连接手机：

1、同之前的 Mac 版教程一样，获取设备的 IP，查看路径->设置-无线Wi-Fi-感叹号-IP 地址，一般是以 192.168 开头的；

2、运行之前安装过的 winscp  程序，文件协议 SCP，用户名 root，密码 alpine ；

3、运行窗口显示「连接到主机...」则表示已经连接成功。

提醒：

如遇到提示网络错误连接超时，请重启手机再试。

进入 DFU 模式：

1、还是刚才那个 winscp  窗口，在 C 盘 Kloader+pwnediBSS 目录下找到 kloaderhe 和 pwnediBSS，选中后，拖到右边的窗口里；

2、在右边的窗口选中刚才拖进的文件，右键-属性-通用-权限，把 r w x  全部打钩，其他几个选项不用管；

3、Ctrl+T 调出终端，或者直接在 winscp  菜单栏「同步」按钮右侧点击终端的那个图标也行，

4、在终端 输入 chmod +x kloader，点击执行，然后输入 ./kloader pwnediBSS，点击执行，此时 iPhone 应该黑屏进入 DFU 模式。

提醒：

此时如果无法进入 DFU 模式，需要手动进入，方法为：
1.保持设备处于开机模式或恢复模式，插入数据线(请不要使用USB延长线，不要插到前置USB端口)；
2.先按下设备的 Home 键不要松开，再按下设备的开机键不要松开，直到设备屏幕熄灭再过4秒左右松开设备的开机键，但不要松开 Home 键，直到软件提示“成功”字样再将HOME键松开。

降级：

1、将手机连接电脑，确保已经成功连上；

2、Win+R  呼出「运行」，输入 cmd  进入命令符框；

3、输入 cd\ ，然后回车。

4、输入 cd idevicerestore for Windows，然后回车。

5、输入 idevicerestore.exe -e fistmedaddy.ipsw （注意空格），然后回车；

6、等待命令行执行完毕，就大功告成。

 iPad2 降级教程 

准备工作：

1、降级工具，点击此处下载；

2、iPad2 6.1.3固件，目前仅支持 iPad2,1 45nm WIFI和iPad2,2 GSM，其他待测，请勿下错固件；

3、Mac 机或 Win  上用虚拟机装 Mac；

4、目前iPad2 为8.3，且已经越狱；

5、在 Cydia 里面安装插件： tfp0，openssh，core utilities ；

6、iPad2 和电脑在同一无线网内。

OdysseusOTA 获取shsh：

1、将降级工具里地压缩包解压并放在桌面，形成 odysseusOTA、odysseus-0.99.0 两个文件夹，并将下载好的6.1.3固件也放在桌面，固件名千万不要修改；

2、在终端输入命令行，每输入一行回车一次：

第一行： cd ~/Desktop/odysseusOTA/macos

第二行： ./ipsw ~/Desktop/iPad2,1_6.1.3_10B329_Restore.ipsw custom_downgrade.ipsw -bbupdate

需要较长时间，请耐心等待，成功后应该会提示以下代码：

packing: Firmware/dfu/ (0)
packing: Firmware/dfu/iBEC.k93ap.RELEASE.dfu (289048)
packing: Firmware/dfu/iBSS.k93ap.RELEASE.dfu (76056)
packing: Firmware/usr/ (0)
packing: Firmware/usr/local/ (0)
packing: Firmware/usr/local/standalone/ (0)
packing: Restore.plist (2092)
packing: kernelcache.release.k93 (7744228)

之后在\odysseusOTA\macos\下应当有一个custom_downgrade.ipsw文件。

3、提取shsh：

将 iPad2 连接电脑，并被电脑成功识别，然后输入命令行并回车：

./idevicerestore -t custom_downgrade.ipsw

成功后\odysseusOTA\macos\shsh\下应该有一个ECID-iPad2,1-6.1.3.shsh的文件，ECID是设备本身的，不要给这个文件改名，复制一份到桌面，再复制一份还在桌面，改名为ipad2.shsh.z

4、用odysseus-0.99提取pwnediBSS

odysseus-0.99.0应该在你的桌面上，里面有jb，linux，macos等文件夹，在终端里将路径回到桌面，输入命名行并回车：

cd ~/desktop/

验证shsh：

zcat ipad2.shsh > ipad2.plist

plutil -convert xml1 ipad2.plist

cd ~/desktop/odysseus-0.99.0/macos

./validate ~/desktop/ipad2.plist ~/desktop/iPad2,1_6.1.3_10B329_Restore.ipsw -z

如果验证成功，会显示：

ipad.plist seems usable for ECID 0x00000XXXXXXXXXXX

保存/写入基带：

./sshtool -s baseband.tar -p 22 iPad2的IP地址

(IP地址查看路径在 WiFi 设置，然后点网络的感叹号)

输入密码，默认是alpine，改过就输入自己改的，之后odysseus-0.99.0\macos里会生成基带文件baseband.tar

把基带写入自制固件里：

./ipsw ~/desktop/iPad2,1_6.1.3_10B329_Restore.ipsw custom.ipsw -memory baseband.tar

这下odysseus-0.99.0\macos里应该有一个custom.ipsw了

提取iBSS：

./xpwntool `unzip -j custom.ipsw 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS

完成后会生成一个pwnediBSS文件

写入kloader并刷机：

确保iPad2用USB链接，在虚拟机里被识别，将名为ECID-iPad2,1-6.1.3.shsh的shsh文件（桌面上应当有复制过一份，不然就在\odysseusOTA\macos\shsh\里）复制到odysseus-0.99.0\macos\shsh里，文件名一定不要动，然后终端里输入命令：

./sshtool -k ../kloader -b pwnediBSS -p 22 iPad2的IP地址

输入root账户的密码，之后iPad2进入DFU模式，进入不拔USB 重新连上或者手动进入（参考上面4S 教程）

确保进入DFU模式之后，新开一个终端窗口，刷机指令，每行命令之后同样要换行：

killall iTunesHelper

cd ~/desktop/odysseus-0.99.0/macos

./idevicerestore -d -w custom.ipsw

大功告成！

温馨提醒：

1、降级之后很多软件不支持 iOS6 的固件，不过没关系，福利在万事屋/评测里面或者直接点击这里->[教程]如何从 AppStore 下载旧版兼容软件

2、该教程涉及到工具还有复制粘贴，需要在 Mac 机上操作，故而实际操作的话欢迎访问我们的「同步推资讯站」

news.tongbu.com