• Hiện tại trang web đang trong quá hình chuyển đổi và tái cấu trúc lại chuyên mục nên có thể một vài chức năng chưa hoàn thiện, một số bài viết và chuyên mục sẽ thay đổi. Nếu sự thay đổi này làm bạn phiền lòng, mong bạn thông cảm. Chúng tôi luôn hoan nghênh mọi ý kiến đóng góp để chúng tôi hoàn thiện và phát triển. Cảm ơn

[Hot] Downgrade iOS 4.0.2 -> 4.0.1 không cần SHSH

Status
Không mở trả lời sau này.

Medkid

New Member
bài hướng dẫn gốc từ pandaapp.com: http://forum.pandaapp.com/topics/17/201008/30/4260,1.html

Về cơ bản của các bước theo như mình hiểu là nó sẽ giải nén 4.0.1 (đổi .ipsw -> .zip để giải nén bình thường), rồi lấy cái lõi này chép đè vào cái 4.0.2, xóa các file .dmg kết thúc bằng .002, sửa lại cái file
buildmanifest.plist và restore.plist bằng notepad , thay tất cả các kí tự 8A306 thành 8A400 ; đóng gói lại như cũ, để tên gì tùy thích . Rồi dùng cái itunes tải trong bài viết về để Restore cái " custom fw 4.0.2 mới" . Việc này giúp "đánh lừa" itunes rằng đang restore iOS 4.0.2 nhưng thực ra là restore 4.0.1

lưu ý
: do it at your own risk. Mình chỉ đọc và thấy vậy chứ chưa làm bao giờ. Ai thích thì có thể tham khảo và làm theo, mình hoàn toàn không chịu trách nhiệm nếu iphone của bạn thành cục chặn giấy cao cấp nhé.



DowngradeiOS4.jpg



Yes, you read it right! Now you can downgrade the annoying new iOS 4.0.2 to iOS 4.0.1 or iOS 4, without having your SHSH blobs saved. YES! without SHSH blobs. The tip was sent to us by one of our readers who wishes to remain anonymous, I tried the method on iPhone 3GS and it worked without having your SHSH. Here's how..


Step 1: Download the iOS 4.0.1

iPhone4

iPhone 3GS


iPhone 3G


, download iTunes from here.


Step 2: Extract it with Winrar or Winzip to a folder on the desktop. You may need to rename the firmware file from .ipsw to .zip to be able to extract.

Step 3: Open buildmanifest.plist file from the extracted files using Notepad (for Windows) or TextEdit (for Mac OS X) Search and replace all – 8A306 with 8A400. Do the same with restore.plist file and save both of them.

Step 4: Now download iOS 4.0.2 and extract it using Winrar or Winzip.

iPhone4

iPhone3gs

iPhone3g

iPad 3G and iPad WiFi 3.2.2

iPod touch 3G 4.0.2


Step 5: Drag all files extracted files from iOS 4.0.1 and replace them with all files of iOS 4.0.2.

Step 6: Delete all ".dmg" files that end with 002 leaving files that end with 001. Then zip the new customized firmware and change it to ".ipsw" file, for example "downgrade.ipsw".

Step 7: This step is option, it helps you to ensure you get an SHSH file request for the future, but should not be necessary to just restore 4.0.1



* Locate "C:\Windows\System32\drivers\etc\" for Windows and "/etc/" directory for Mac, then locate “hosts” file and Open it in Notepad (for Windows) or TextEdit (for Mac OS X) then add this line at the bottom of the file and save it.

74.208.105.171 gs.apple.com


HostsFile.jpg


Step 8: Connect your iPhone to your PC / Mac and launch iTunes (downloaded above)
Step 9: Now, put your iPhone in DFU mode by following this steps,

* Connect your iPhone to your computer.
* Turn iPhone off.
* Start iTunes.
* Hold Power and Home buttons together for 10 seconds or so.
* Release Power button but keep holding the Home button until your computer recognizes a new USB device.
* iTunes will now recognize your iPhone .

Step 10: Almost done, you will have to restore your iPhone to the firmware you have customized and saved in the above steps by Clicking on iPhone icon that appears in the left of iTunes then hold left “alt” button or “Shift” button on Windows from the keyboard and click on “Restore” then release the alt button. You will be promoted by a window to select the firmware, select your firmware file "downgrade.ipsw" you have made in the previous steps.

20047-500.png



Step 11: After series of processes, iTunes will restore your device to the required firmware.

Now, You will be finally able to jailbreak and unlock your device .

Update 1: While downgrading from iOS 4.0.2 to iOS 4.0.1 / 4.0, users may face error 1015 in iTunes, use Error 1015 Fixer download here to bypass from this error.


Error1015Fixer.png


Update 2: Here's the modified .ipsw file that you should restore to for iPhone 3GS users It is a 4.0.2 firmware bundle, with the 4.0.1 files inside (as instructed) After restoring you will be at 4.0.1. it can be downloaded from here.

Update 3: If you got stuck in recovery mode, just use Recboot 1.1



via coveringweb


Edit: nếu là sai thì cứ xóa topic tùy ý nhé.
 
Last edited by a moderator:

vietu

New Member
Bài tào lao này xưa rồi, chỉ là 1 trò lừa thôi, ai làm được chẳng qua là đã lưu shsh trên cydia rồi mà không biết. Tác giả của cách này đã thừa nhận là không thành công nếu như không có shsh.
 

doananhtai

New Member
Dù gì cũng là thông tin, Cũng từ các trang web "hơi" bị uy tín....

Thôi cứ để đấy cho mọi người tham khảo và làm theo vì dù gì cũng không có gì để mất nếu dính 4.0.2 (còn không thì ĐỪNG nhen).

Chỉ thắc mắc một điều tại sao cứ lại là 74.208.105.171 gs.apple.com nhỉ.
Nếu đúng là chơi chiêu BÌNH MỚI RƯỢU CŨ (ngoài 4.0.2 trong 4.0.1) mà lại để Host trỏ tới saurik thì ít nhất cũng phải buộc mọi người lưu cái shsh 4.0.2 lên saurik chứ, Đằng này chẳng có nhắc gì mà chỉ kêu trỏ tới saurik thì lấy cái gì từ đó về đây ?
 

AquaSta

Moderator
Cái này trên thebigboss.org em thấy hôm qua hay hôm kia. Còn cái thêm 74.208.105.171 là Optional
 

vipboy_9x

Moderator
Mình đã đọc bài này từ Hôm wa,và đã làm sẵn 1 bộ FW chế dành cho Iphone 4 nhưng kết là Không thành công,Khi restore sẽ báo lỗi ngay ,Mà cho dù restore Đựoc 1 đoạn itune sẽ cũng báo lỗi.
nếu bạn nào Muốn thử thì Mình đã có sẵn đây hem được đùng có là Mình nha.
Nguyên nhân tại sao?
Mình trích dẫn bài giải thích của Một Men bên tinh tế theo Mình rất là hơp lý.

Với mỗi file của Firmware có số decryption khác nhau tùy theo version, không thể thay đổi từ file FW này đến FW khác được ví dụ cụ thể với 3GS với file RestoreRamDisk :

IOS 4.0.1
: file 018-8234-001.dmg (iPhone2,1_4.0.1_8A306_Restore.ipsw.zip), có số decryption là :
IV
: 5e8b26560b3f18f4f1aa76bc6d526d86
Key
: 53896fea899c222b84791128d383268b579b5acd5230d2b35e d066294b2273e8

IOS 4.0.2 : file 018-8391-002.dmg (iPhone2,1_4.0.2_8A400_Restore.ipsw.zip) , có số decryption là :
IV
: 987c49205269a380d2b26be9c601a610,
Key
: 87c9676ed157488e49fd638b179e8f6106396d8ab85e730031 a0987918e591d5

Nên nếu đổi file như vậy nhưng số decryption sẽ khác nhau , iTune sẽ decrypt thấy số IV và Key sẽ báo lỗi ngay. Mà số decryption này còn phụ thuộc vào Signature của SHSH (cung cấp thuật toán giải mã RSA do Apple tạo ra lưu trên server) tương ứng với từng file đã decrypt.Tức là khi restore FW nào đó (vd : 4.0.1), trước hết iTunes sẽ request Signature từ server , mà số Signature này được lưu trên SHSH 4.0.1, mà bạn không có SHSH 4.0.1 (nếu có SHSH 4.0.1 thì nói làm gì), chỉ có SHSH 4.0.2, iTune sẽ đọc SHSH 4.0.2 đến mục RestoreRamDisk, giải mã Signature và sẽ tìm kiếm file 018-8391-002.dmg (của IOS 4.0.2 chứ không phải 018-8234-001.dmg của IOS 4.0.1), khi đó bạn đã đổi tên file là 018-8234-001.dmg, iTune chấp nhận , xem như đánh lừa itunes qua bước này , nhưng đến lúc iTunes decrypt file 018-8234-001.dmg với số IV và key tương ứng vói IOS 4.0.2 mà khi đó đã đổi tên file từ 018-8391-002.dmg nên hoàn toàn khác nhau, itunes không thể giải mã được và báo lỗi ngay.

- Nên nhớ SHSH này trừ Apple ra không ai có thể tạo ra được Signature cho mỗi iPhone được vì nó được kết hợp với ECDI tạo ra thuật toán phức tạp để cung cấp cho itunes để decrypt các file của FW. Cho nên Saurik mới nghĩ ra cách lưu SHSH trên server Cydia tương ứng với thời điểm Apple đang cung cấp cho iphone 3G, 3GS , i4. Mà tên file restore của FW tương ứng với SHSH signature khác nhau theo từng version, kèm theo số IV và key riêng biệt, nên điều làm như trên là không thể.

- PwnageTool tạo FW Custom cũng tuân thủ theo nguyên tắt số decryption IV và Key này.

- Địa chỉ 74.208.10.209 cùng lớp 74.208.10.249 có thể là Cydia, nếu đổi file host như vậy chỉ có thể lấy SHSH 4.0.2 mà thôi nếu trước đó không lưu SHSH 4.0.1
 

MiNhon

New Member
Thật ra thì sau khi xem vài comment trên firmwareumbrellar thì mình hiểu nguyên lý hoạt động của cydia là chỉ Cần một lần các bạn join in và press : make me life easier, thì từ đây cydia sẽ thay bạn lấy shsh từ apple serve rồi nên bạn ko chủ động lấy bằng umbrellar thì cydia cũng yêu cầu lấy hộ bạn các shsh của các bản firm mới, mặc dù bạn ko yêu cầu . Vì vậy các Bác 3GS từng có dính dáng đến cydia thì gần như có shsh cho các version lưu trên cydia
Vì vậy ko có shsh trong máy thì dùng umbrellar lấy từ cydia host , may mắn đến với các bạn
Như máy mình iPhone 4 4.01 nhưng lấy máy sau khi Apple closed request for 4.01 thì chẳng dại gì thử vì restore về lại 4.01 bằng niềm tin trong mơ nếu thử Lol

Giờ thì cái chuyện downgrade ko Cần shsh đã rõ là ko thể nếu cydia ko make your life more easier than your imagination
Hoping is motivation if it is possible
 

Orbit

New Member
Ui cha, không lẻ các máy ip4 fw40 chưa lấy được shsh401 thì ko còn cách nào restore máy khi bị lỗi sao. Ke ca fw 402 custom cũng ko co a. Nãn thế
 

phamthaitl

New Member
ôi cũng chẳng biết thế nào.máy của mình có cả 4.0,4.01,4.02 mà mình cho về từ 4.0.2 suống 4.0.1 rồi 4.0 thế mà giờ lên 4.0.1 không được.khó hiểu thật.
 

vipboy_9x

Moderator
ôi cũng chẳng biết thế nào.máy của mình có cả 4.0,4.01,4.02 mà mình cho về từ 4.0.2 suống 4.0.1 rồi 4.0 thế mà giờ lên 4.0.1 không được.khó hiểu thật.
đang sài itune mấy mà restore 4.0.1 hem được.
 

MiNhon

New Member
vào file host kiểm tra lại nhé , vì có thể host ip Apple đã bị đổi lại vào direct apple chứ ko còn vào cydia serve nữa nhé !
 

phamthaitl

New Member
vào file host kiểm tra lại nhé , vì có thể host ip Apple đã bị đổi lại vào direct apple chứ ko còn vào cydia serve nữa nhé !

việc này thì đương nhiên rồi.nhưng vẫn không được.thế mới đau chứ.thôi chờ 4.1 vậy.
 

AquaSta

Moderator
Khi đổi host thì iTunes không được bật. Đổi xong thì bạn hãy mở iTunes. Check lại xem
 

MiNhon

New Member
Còn nếu ko được thì bro xóa cái bản 10 rồi reinstall 9.2 lại xem sao, mình cũng thấy có người nói về cái new version iTunes có một chút vấn đề nhưng chưa chắc chắn nên ko dám bàn lùi. Máy mình xài iTunes 10 up hay down firm cho con iPod ko thấy vấn đề gì nhưng con iPhone thì mình ko có shsh nên chẳng thể thử restore xem sao
Note: mỗi người đôi khi bị một kiểu ko update được chẳng giống ai
 

mlxx_1977

New Member
vấn đề đã được làm rõ là kiểu gì cũng vẫn phải có shsh thì mới có thể từ 4.0.2 về 4.0.1
chẳng qua có nhiều thông tin trái chiều nhau là vì lý do máy đã được lưu shsh nhưng bản thân chủ máy cũng ko biết đã lưu trong trường hợp nào(khó lý giải vì rất nhiều lý do khác nhau)
mong 4.1 có tool jb luôn cho khỏe, đỡ phải giật đi giật lại
 

denzo

New Member
vấn đề đã được làm rõ là kiểu gì cũng vẫn phải có shsh thì mới có thể từ 4.0.2 về 4.0.1
chẳng qua có nhiều thông tin trái chiều nhau là vì lý do máy đã được lưu shsh nhưng bản thân chủ máy cũng ko biết đã lưu trong trường hợp nào(khó lý giải vì rất nhiều lý do khác nhau)
mong 4.1 có tool jb luôn cho khỏe, đỡ phải giật đi giật lại

Chuẩn đó bác :D
 

vipboy_9x

Moderator
Vấn đề đã sáng tỏ.
Tóm tắt nếu máy không có lưu shsh thì khổng thể Hạ được FW xuống được.
Chỉ còn cách nằm chờ Tool JB+unlock mới.
Nhờ Mod Đóng Chủ đề này lại nhé!
 
Status
Không mở trả lời sau này.
Top