Trang Chính
Hướng dẫn dùng Odysseus Downgrade hoặc Restore lại FW hiện tại 28th June 2015, 10:28 am Rảnh quá làm luôn cái hướng dẫn dùng Odysseus dowgrade, có cờ nhíp full HD ko che luôn 
Chỉnh sửa tí cho hợp với bản mới 0.4 và giải thích 1 số lệnh để các bạn dễ hiểu hơn
Yêu cầu:
- có máy Mac hoặc máy tính sử dụng Linux
- tải Odysseus từ dayt0n.github.io
- cài Openssh và Core Utilities từ cydia
- tải firmware từ ipsw.me
- shsh máy của bạn ở fw cần restore, nếu ko chỉ có thể re-restore lại fw hiện tại.
- kết nối điện thoại vào wifi
- hiện tại chỉ có 4s 7.1.2 được hỗ trợ, các fw khác chưa có file patch.
- chỉ hỗ trợ máy 32bit, 5s trở lên khỏi xem
- lưu ý nên copy/paste câu lệnh, chỉ sửa lại chỗ trong dấu <> thôi nha. gõ dễ sai các dấu lắm.
- Đọc kỹ hướng dẫn + xem clip nếu cần trước khi làm, nếu làm sai sẽ phải lên os mới nhất.
Bắt đầu nhé:
B1. Lưu lại baseband của máy bằng câu lệnh sau:
./sshtool -s baseband.tar -p 22
lúc này có yêu cầu nhập mật khẩu ssh nhập: alpine nếu bạn chưa đổi mật khẩu gốc.
lưu baseband lại để có thể có sóng nếu downgrade về, tránh trường hợp mất sóng, vụ này tụi h@cker dính rồi
B2. Patch firmware:
./ipsw -memory baseband.tar
chú ý: tên fw nhớ ghi cả đuôi là .ipsw nha.
câu lệnh này chỉ cần đến phần -memory là có thể ngừng ko cần baseband nếu bạn re-restore nhưng để chắc ăn phần sóng thì nên thêm vào.
Không nên thêm 2 cái jb.tar và ssh.tar trong lúc build nha. vừa test lại bị lỗi
B3. Sau khi batch, lấy iBSS từ fw vừa build:
./xpwntool `unzip -j 'Firmware/dfu/iBSS*' | awk '/inflating/{print $2}'` pwnediBSS
trong thư mục sẽ hiển thị thêm file pwnediBSS
Đến bước này nếu đã có shsh của fw muốn restore thì bỏ qua đến bước 9.
B4. lấy iBEC để vào recovery dumb lại shsh của máy:
mv `unzip -j 'Firmware/dfu/iBEC*' | awk '/inflating/{print $2}'` pwnediBEC
trong thư mục sẽ hiển thị thêm file pwnediBEC
B5. đưa điện thoại về DFU với iBSS đã patch bằng lệnh sau (lúc này vẫn chưa cắm iphone vào máy tính):
./sshtool -k ../kloader -b pwnediBSS -p 22
lúc này có yêu cầu nhập mật khẩu ssh nhập: alpine nếu bạn chưa đổi mật khẩu gốc.
đợi điện thoại chỉ còn màn hình đen khoảng 1p, cắm cáp kết nối iphone vào máy tính, terminal sẽ ko báo gì thêm, ta bấm ctrl + C để ngưng lệnh
B6. đưa điện thoại về recovery với iBEC đã patch (lúc này iphone đang được kết nối với máy tính):
./irecovery -f pwnediBEC
đợi thông báo thành công ta thực hiện các lệnh sau:
./irecovery -s (đợi thông báo vào recovery, lúc này itunes có thể bị bật lên, tắt nó đi)
/send ../payload
go blobs
/exit
./irecovery -g shsh.dump
./irecovery -s
reboot
chú ý mỗi dòng là 1 câu lệnh
reboot xong ta ngắt kết nối iphone với máy tính.
B7. tạo shsh vừa dumb ra xem có đúng ko
./ticket shsh.dump myblob.shsh -z
B8. kiểm tra shsh có hợp với fw custom ko:
./validate myblob.shsh -z
B9. copy file myblob.shsh hoặc shsh có sẵn vào thư mục shsh. sau đó đổi tên thành dạng ECID-loại máy-tên fw
VD: 2425718496680-iPhone4,1-7.1.2.shsh
ECID lấy từ tinyumbrella nha hoặc lấy từ cửa sổ lệnh này cũng được
B10. đưa máy về lại DFU bằng lệnh:
./sshtool -k ../kloader -b pwnediBSS -p 22
lúc này có yêu cầu nhập mật khẩu ssh nhập: alpine nếu bạn chưa đổi mật khẩu gốc.
đợi điện thoại chỉ còn màn hình đen khoảng 1p, cắm cáp vào máy tính, terminal sẽ ko báo gì thêm, ta bấm ctrl + C để ngưng lệnh. lúc này máy đang ở DFU rồi nên đừng bấm thêm gì cả
B11. Bắt đầu restore bằng lệnh:
killall iTunesHelper (cái này để tắt cái gì liên quan đến itunes)
./idevicerestore -d -w
thấy nó extract được là ok rồi. ngồi đợi thôi, khoảng 5p là xong
Xong nhé, đợi nó khởi động lên xong kích hoạt và xài tiếp thôi
và sau đây là link Full HD
https://www.youtube.com/watch?v=Lg_RnYbjKx0
Chỉnh sửa tí cho hợp với bản mới 0.4 và giải thích 1 số lệnh để các bạn dễ hiểu hơn
Yêu cầu:
- có máy Mac hoặc máy tính sử dụng Linux
- tải Odysseus từ dayt0n.github.io
- cài Openssh và Core Utilities từ cydia
- tải firmware từ ipsw.me
- shsh máy của bạn ở fw cần restore, nếu ko chỉ có thể re-restore lại fw hiện tại.
- kết nối điện thoại vào wifi
- hiện tại chỉ có 4s 7.1.2 được hỗ trợ, các fw khác chưa có file patch.
- chỉ hỗ trợ máy 32bit, 5s trở lên khỏi xem
- lưu ý nên copy/paste câu lệnh, chỉ sửa lại chỗ trong dấu <> thôi nha. gõ dễ sai các dấu lắm.
- Đọc kỹ hướng dẫn + xem clip nếu cần trước khi làm, nếu làm sai sẽ phải lên os mới nhất.
Bắt đầu nhé:
B1. Lưu lại baseband của máy bằng câu lệnh sau:
./sshtool -s baseband.tar -p 22
lúc này có yêu cầu nhập mật khẩu ssh nhập: alpine nếu bạn chưa đổi mật khẩu gốc.
lưu baseband lại để có thể có sóng nếu downgrade về, tránh trường hợp mất sóng, vụ này tụi h@cker dính rồi
B2. Patch firmware:
./ipsw
chú ý: tên fw nhớ ghi cả đuôi là .ipsw nha.
câu lệnh này chỉ cần đến phần -memory là có thể ngừng ko cần baseband nếu bạn re-restore nhưng để chắc ăn phần sóng thì nên thêm vào.
Không nên thêm 2 cái jb.tar và ssh.tar trong lúc build nha. vừa test lại bị lỗi
B3. Sau khi batch, lấy iBSS từ fw vừa build:
./xpwntool `unzip -j
trong thư mục sẽ hiển thị thêm file pwnediBSS
Đến bước này nếu đã có shsh của fw muốn restore thì bỏ qua đến bước 9.
B4. lấy iBEC để vào recovery dumb lại shsh của máy:
mv `unzip -j
trong thư mục sẽ hiển thị thêm file pwnediBEC
B5. đưa điện thoại về DFU với iBSS đã patch bằng lệnh sau (lúc này vẫn chưa cắm iphone vào máy tính):
./sshtool -k ../kloader -b pwnediBSS -p 22
lúc này có yêu cầu nhập mật khẩu ssh nhập: alpine nếu bạn chưa đổi mật khẩu gốc.
đợi điện thoại chỉ còn màn hình đen khoảng 1p, cắm cáp kết nối iphone vào máy tính, terminal sẽ ko báo gì thêm, ta bấm ctrl + C để ngưng lệnh
B6. đưa điện thoại về recovery với iBEC đã patch (lúc này iphone đang được kết nối với máy tính):
./irecovery -f pwnediBEC
đợi thông báo thành công ta thực hiện các lệnh sau:
./irecovery -s (đợi thông báo vào recovery, lúc này itunes có thể bị bật lên, tắt nó đi)
/send ../payload
go blobs
/exit
./irecovery -g shsh.dump
./irecovery -s
reboot
chú ý mỗi dòng là 1 câu lệnh
reboot xong ta ngắt kết nối iphone với máy tính.
B7. tạo shsh vừa dumb ra xem có đúng ko
./ticket shsh.dump myblob.shsh
B8. kiểm tra shsh có hợp với fw custom ko:
./validate myblob.shsh
B9. copy file myblob.shsh hoặc shsh có sẵn vào thư mục shsh. sau đó đổi tên thành dạng ECID-loại máy-tên fw
VD: 2425718496680-iPhone4,1-7.1.2.shsh
ECID lấy từ tinyumbrella nha hoặc lấy từ cửa sổ lệnh này cũng được
B10. đưa máy về lại DFU bằng lệnh:
./sshtool -k ../kloader -b pwnediBSS -p 22
lúc này có yêu cầu nhập mật khẩu ssh nhập: alpine nếu bạn chưa đổi mật khẩu gốc.
đợi điện thoại chỉ còn màn hình đen khoảng 1p, cắm cáp vào máy tính, terminal sẽ ko báo gì thêm, ta bấm ctrl + C để ngưng lệnh. lúc này máy đang ở DFU rồi nên đừng bấm thêm gì cả
B11. Bắt đầu restore bằng lệnh:
killall iTunesHelper (cái này để tắt cái gì liên quan đến itunes)
./idevicerestore -d -w
thấy nó extract được là ok rồi. ngồi đợi thôi, khoảng 5p là xong
Xong nhé, đợi nó khởi động lên xong kích hoạt và xài tiếp thôi
và sau đây là link Full HD
https://www.youtube.com/watch?v=Lg_RnYbjKx0
ps: mình làm hướng dẫn theo cách mình làm, cách trên trang chủ cực kỳ rắc rối nên sẽ hơi khác chút nha.
Sửa tí, bổ sung thêm 4s 6.1.3 cho ae cần.
down về giải nén quăng vào thư mục FirmwareBundle nhé
Bản Odysseus mới hỗ trợ các fw sau (mình sẽ bỏ qua iphone 4 vì 4 dùng redsn0w nhanh hơn và dễ hơn):
iPad 2 wifi 7.1.2
iPad 3 wifi 6.1.2 và 7.1.2
iPhone 4s 6.1.3 và 7.1.2
iPhone 5(global) 7.0.4 và 7.1.2
iPhone 5c(global) 7.1.2
Thiếu bundle nào so với mình kể thì comment mình sẽ đính kèm lên
Sửa tí, bổ sung thêm 4s 6.1.3 cho ae cần.
down về giải nén quăng vào thư mục FirmwareBundle nhé
Bản Odysseus mới hỗ trợ các fw sau (mình sẽ bỏ qua iphone 4 vì 4 dùng redsn0w nhanh hơn và dễ hơn):
iPad 2 wifi 7.1.2
iPad 3 wifi 6.1.2 và 7.1.2
iPhone 4s 6.1.3 và 7.1.2
iPhone 5(global) 7.0.4 và 7.1.2
iPhone 5c(global) 7.1.2
Thiếu bundle nào so với mình kể thì comment mình sẽ đính kèm lên