2024年5月6日发(作者:)

为了破解,备份3.1.3系统SHSH方法

作者:RealTomandJerry

为了防止重蹈3.1.2破解的覆辙,我们需要在3.1.3的时候就备份好3.1.3的固件验

证文件SHSH,以备日后破解之用,不需要越狱就可以做到的。办法很简单(1)找到iPhone3GS

或者iPod Touch 3G的ECID,(2)运行firmware-umbrella这个软件,选择苹果(Apple)服

务器就可以取来了。详细的解释和软件可以看下面。

软件下载:

提取ECID软件ECID_Grabber

提取SHSH和建立固件验证服务器软件fw-umbrella-semaphore-222

一步提取提取SHSH软件AutoSHSH-3.1.3--3.2

打包下载

一:怎么找到ECID

办法一(这是最简单和安全的办法):

如果你用你的电脑恢复过iPhone3GS(或者iPod Touch3g)的固件,那ECID就已经被保

留到了你的电脑里了,你可以很简单的找到它。办法就是到windows的注册表(Registry)

里面找,WindowsXP桌面左下角点“开始”,“运行”,输入regedit(这是注册表编辑器)

运行。找到这个目录HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSB,然后用

regedit的搜索(Find)功能搜索ECID,这样你会发现号几个下面这样的东西,ECID后面的

那个16位数字就是你要找的ECID。

HKEY_LOCAL_MACHINESYSTEMControlSet001EnumUSBVid_05ac&Pid_1281CPID:8920_CP

RV:14_CPFM:03_SCEP:03

_BDID:00_ECID:0000XXXXXXXX0000_IBFL:01_SRNM:[XXXXXXXXXX]_IMEI:[XXXXXXXXXXXXXX]

办法二(有点很小的危险):

使iPhone3GS(或者iPod Touch 3g)进入恢复模式(Recovery模式),就是iDevice上有

usb和iTunes符号的模式),然后用软件ECID graber或者USB View来看ECID,找到它以

后,让iPhone3GS退出Recovery模式。进入和退出Recovery 模式的教程看后面。特别注

意这个过程只是模拟恢复固件,不是真的恢复固件,最好把跳出来的iTunes关掉。

ECID graber的使用比较简单,下载解压双击运行,点Get ECID就搞定了。

得到了ECID以后,退出iPhone3GS(或者iTouch3g)的恢复模式。

进入恢复模式(Recovery模式)的办法:(1)将你的iPhone(iTouch)关机,把

iPhone(iTouch)从电脑断开 , (2)按住home键的同时usb数据线连接电脑,(3)按住home

键一直等iPhone(iTouch)屏幕同时出现白色itunes和usb图标,松开home键,现在是恢

复模式了。(注:如果你的机是非完美越狱,开机的时候已经是恢复模式了)

退出恢复(Recovery)模式:同时按住Home键和开关键等iPhone(iTouch)屏幕出现关机

提示(红地白箭头),松开Home键和开关键,关机。(其实就是强迫关机)。

二:从苹果服务器下载SHSH文件到本地的过程(取回SHSH自己保存)

下载最新的Umbrella and tinytss 222版软件,解压到任何一个文件夹(比如

c:umbrella)。Umbrella需要安装JAVA运行环境支持:

/zh_CN/download/。

双击运行软件umbrella