搜索 新闻 资讯 游戏
您现在的位置：&&>>&&>>&&>>&正文
ipad2 5.1完美破解怎么弄 还有破解越狱后 怎么恢复成原固件
编辑：电玩巴士 && 来源：互联网 && 发布时间： 18:20:17
详细教程和破解相关地址发给我固件是5.1！
小编推荐答案：
大神们还没放出呢，再等多段时间吧。
扫描左侧二维码，可以订阅iPhone中文网官方微信。每天除了推送最新的苹果产品资讯，我们还将不定期举行有奖活动，广大网友可以积极参与，幸运随时会降临！当然，你也可微信搜索“iPhone中文网”或“apple4cn”，关注iPhone中文网官方微信，第一时间获取更多苹果资讯。
iOS越狱破解
苹果产品信息查询
热门新闻排行
皖公网安备05 皖网文许字[3号
TGBUS Corporation, All Rights Reservediphone1_CS5_4免费破解版
iphone1_CS5_4
更新时间：
下载：94次
平台：IPhone
iPad mini2 iphone1_CS5_4免费破解版
最近有不少玩家都在搜索的免费破解版。这款游戏因其清晰生动的游戏画面、流畅灵敏的动作响应从发行至今一直深受众多玩家的喜爱，不过需要花钱购买序列号才能够注册，不购买就只能试用一段时间，游戏里的一些系统和玩法也会受到限制。所以就有团队推出了免费破解版，让各位玩家可以免费体验，但是不专业的破解版可能会造成游戏程序出错，也可能使电脑中毒，所以小编在这里还是建议各位玩家下载的正版安装包。
请选择品牌
请选择机型mini2
小贴士：建议您想先设置机型，设置后您就直接浏览全部适合您手机的游戏，下载使用更放心。
九游()是手机游戏下载第一门户，提供最新iPadiPad mini2下载、礼包、激活码，最好玩的iphone1_CS5_4攻略，欢迎访问与玩家交流。
a?k?n yolu bir
点击查看更多
您可能还想关注：
看了iphone1_CS5_4免费破解版的用户还看了：
关于iPad mini2
iPad，是一款苹果公司于2010年发布的平板电脑，定位介于苹果的智能手机iPhone和笔记本电脑产品之间，通体只有四个按键，与iPhone布局一样，提供浏览互联网、收发电子邮件、观看电子书、播放音频或视频等功能。 专区提供最新手机游戏免费下载。
iPad mini 2是ipad mini的升级版，其屏幕分辨率将提升至，而屏幕尺寸维持不变。第二代iPad mini的分辨率将和iPad 4达到了同一水平。根据称苹果正在为新第一代的iPad mini测试Retina视网膜屏幕。同时国内媒体也传出消息称苹果正在测试第二代iPad mini面板，iPad mini 2极有可能搭载OGS（One Glass Solution）技术的Retina萤幕。iPad mini2手机用户可通过九游下载。iPad2 iOS5.1 降级越狱未遂记
刚入手时候本来是 iOS 5.0.1，店主也显得很意外，他以为都是 5.1。然后自己用绿毒越狱了折腾了几天，然后某天在&同步助手&什么按钮上点了下，重启后就变白苹果了，这还不是最杯具的。最杯具是我还不知道啥是 SHSH，当然没备什么份了。二啊！
遂尝试网上所有提到的新旧越狱方法，小雨伞、红雪、甚至绿毒0.5什么的都试过了，最后当然而且居然还是不行。在不得已之下，用 iTunes 升级到最新的 5.1（越狱无望）。所以问题就变成降级了，由于系统版本跟 SHSH 挂钩，加上苹果只提供对最新版 iOS 的在线验证，最后不了了之。
说&当然&不行，是因为其实一开始就已经意识到，一旦白苹果，摆在面前就是一条不归路了，至少在 5.1 的越狱问世之前是这样。我倒不是说一定得免费，起码让我能用个快捷方式、装个好软件之类的吧。乖乖的用 AppStore 吧，它还不乖乖的让你用，进去要不断重试，下载也要不断重试。
说&居然&不行，是因为理论上，让我去找 iOS 的漏洞我是做不到，但让我研究下苹果升级（对我来说当然是降级）的验证过程是否有什么便宜可占，我始终觉得存在可能。当然，最后还是碰到了大石头，毕竟苹果对客户端和服务器的重要信息都加了密。分享一下个人所得，期待高手参与讨论。
一、设备还原升级的基本过程
1、一般我们会在设置的还原模式，在 iTunes 中，用 shift+restore 来指定一个 iOS 的固件(iPad2,1_5.0.1_9A405_Restore.ipsw、iPad2,1_5.1_9B176_Restore.ipsw)；不加按 shift，则直接在线升级最新版。
2、然后 iTunes 会首先向验证服务器（）发出一次 request，内容包括一个一次性唯一码、设备 ECID、19个 BLOB 的验证码，包括：AppleLogo、BatteryCharging、BatteryCharging0、BatteryCharging1、BatteryFull、BatteryLow0、BatteryLow1、BatteryPlugin、DeviceTree、KernelCache、LLB、RecoveryMode、RestoreDeviceTree、RestoreKernelCache、RestoreLogo、RestoreRamDisk、iBEC、iBSS、iBoot。
3、如果请求格式正确，服务器会返回一个&response，内容包含一个 APTicket 和目前 iOS 最新版的 19 个 Blob 对应的验证码（这其实就是&SHSH），当其和固件里的 BuildManifest.plist&验证信息符合时，还原才可以继续进行。
4、固件会解压到&C:\ProgramData\Apple Computer\iTunes\iPad Temporary Files\ 中，该目录在升级完后会自动删除。
5、一些需要简单解码并运算的数据会被解压到临时目录：%temp%\PerXXX.tmp 下。例如&APTicket 会被 base64 解码为一个二进制文件：\amai\apticket.der；\amai\debug\ 下保存了前面对话内容：tss-request.plist、tss-response.plist。
6、系统会根据 APTicket 里的密匙，将固件里七百多兆的系统包&038-.dmg(5.0.1)、038-.dmg(5.1) 开始升级或还原到设备上（这步是个人的猜想）。
7、升级过程的日志保存在：C:\Users\Afly\AppData\Roaming\Apple Computer\iTunes\iPad Updater Logs\ 下，每次升级记录为一个&iPadUpdater.log。
二、降级尝试和一些猜想
1、以上所有验证码都可以用 base64 解密。但解密后的内容确是苹果自己的二进制算法加密过的。因为我对 SHSH 中的 APTicket 进行 base64 解码为一个文件，发现跟系统自己解密得到的 apticket.der 一模一样。
2、苹果的二进制加密是可以破解的。我们知道 Mac 系统下十分常见的 plist 格式文件，有明文的也有二进制的。例如 "C:\Users\Afly\AppData\Roaming\Apple Computer\Preferences\com.apple.iTunes.plist"，直接用记事本打开是文件头为&bplist00 的乱码，但用专用的&plistEditor.exe 则可以打开为一普通的 XML。我发现这种乱码跟 apticket.per 直接打开的乱码非常神似。你懂我的意思，假如我将其文件头改为 bplist00 的话，天知道会怎样&&
3、ipsw 固件为 zip 格式，可以用 7-zip 打开随便修改里面的文件，iTunes 不会验证该文件包 SHA1 之类的信息。
4、理论上，客户端 iTunes 跟服务器的所有交互信息我们都是可以通过软件截取和修改的。当然，iTool 和小雨伞之类的 TSS 服务其实就是通过建立本地代理来伪造这个 SHSH 的验证对话。
5、刷机/越狱前的备份还是相当重要滴。不过因为我没有备份，所以也不清楚具体的验证过程是如何的。
6、还原模式或 DFU 模式都差不多，感觉 DFU 问题出现的少一点。如果进入这里也不用多说了。
三、剩下的问题
1、既然 ipsw 包的信息和内容我们都知道、设备信息、SHSH 信息都知道了、外围的 base64 解压我们也知道了，那直接将 5.0.1 固件里的&038-.dmg 替换并重命名为 5.1 固件里的&038-.dmg，然后直接选取升级不就行了？我也以为这样就可以了实现无痛降级了。
一开始挺顺利，iPad2 重启进还原模式，开始还原，然后报错（代码14），查看日志，说&没有拿到 metadata，访问被拒绝&。是滴：dmg 包是有解压密码的。所以才有了上面我说 apticket.per 一定包含解压此文件的密匙的猜想了。
2、一切会到起点：苹果的二进制加密。
个人基本肯定其加密跟 plist 的加密一样，只不过其文件头比较特殊，plistEditor 之类的软件无法识别而已，而其的解密方法我又无法编译出来。试过用 UltraEdit 修改其文件头，尺寸不对应老失败。
3、假如能解密出 apticket 的这个加密，我们也可以得到&038-.dmg 的解压密码，也可以知道该密码存放在那个字段，从而进行伪造。
如果能来到这步，我觉得，就算最新版本的固件无法越狱，但随意降级应该是不成问题滴。客户端和服务器的通讯伪造我知道一些，但二进制等汇编什么的，我就弱项了，期待高手参与！
四、一些代码截图
小雨伞默认保存的 SHSH（YourECID-ipad2,1-5.1.shsh），解压后其实就是一个二进制的 plist 格式的文件，下图是用文本打开和支持 plist 的软件打开对比：
将 SHSH 的 APTicket 字段进行 base64 解码并存为文件然后直接用文本打开，和系统保存的&apticket.der 进行对比：
&&圈蓝色的地方看起来好像是明文，其实从 plist Editor 里根本没看到这些字符串，说明这是苹果的某种编码。这在 APticket 中也可以看到。
&&圈红色的地方看起来就像是 XML 文件里的一个 &tag&。这在 APTicket 中也明显可以看到。
五、相关软件收集
绿毒&absinthe-win-0.4（iPhone4S/iPad2 @iOS5.0.1） ：
最新版小雨伞&tinyumbrella-5.10.12：
最新红雪&redsn0w 0.9.10b8b：
可读取二进制 plist&plistEditor 绿色版：
读取 sqlite 数据格式&Sqliteman-1.2.2绿色版：
可将 base64 编码解码为文件的&YeaBase64：
| Hits: 2787 | Time: 18:23:57}