提醒: 工具在QQ群文件 支持Win64系统

支持以下降级方法：Prometheus 64位设备（生成器和ApNonce冲突模式）；

如果已保存shsh2 blob，则使用iRestore将设备还原到未签名（或已签名）的固件。

如果您没有shsh2，请不要尝试此操作。

要使用，请从QQ群文件下载iRestore.exe。

允许还原任何不匹配的已签名iOS / SEP /基带。

如果更新越狱的固件，则不建议使用'-u'参数！

使用checkra1n的iPhone X iOS 13.5.5越狱使用iOS13.4.1 SHSH2成功降级。

人脸识别功能正常，支持iPhone 6s-iPhone X

依存关系

• 运行在macOS上，futurerestore不需要运行时依赖项，以下内容仅用于编译；在Linux上，运行时需要usbmuxd。
• 外部库需要：libzip ;libfragmentzip ;libplist ;自由发现 ;libimobiledevice ;可选的：libipatcher ;
• 子模块确保这些项目在您的系统上编译（安装其依赖项）jssy ;tsschecker ;img4tool ;idevicerestore

在Windows 10上还原

1. 尝试还原设备，错误-8发生；
2. 保持设备插入电源，它将保留在“恢复”屏幕上；
3. 转到Windows中控制面板下的设备管理器；
4. 找到“ Apple Recovery（iBoot）USB复合设备”（在底部）；
5. 右键单击并选择“卸载设备”。您可能还会看到一个复选框，该复选框也允许您卸载驱动程序软件，然后勾选（USB设备下的所有三个Apple移动设备条目都将消失）；
6. 拔下设备，然后重新插入；
7. 返回至futurerestore并再次发送恢复命令（只需按向上箭头将其取回，然后输入）。错误-8现在已修复，但是在设备屏幕变为绿色后，该过程将再次失败；
8. 返回设备管理器并重复上述驱动程序卸载过程（步骤4至6）；
9. 再次返回到futurerestore，然后重复还原过程；
10. 设备将重新启动，错误-10也将得到解决；
11. 现在还原将继续并成功。

编译中

简单使用 bash autogen.sh && make或使用Xcode项目。供安装使用make install。

关于cURL

• Linux：请按照本指南在Ubuntu 18.04（Bionic）上使用tsschecker，因为它需要libcurl3，而该libcurl3无法与此操作系统上的libcurl4共存。
• macOS：打开文件Makefile.am并使用LDADD更新行：futurerestore_LDADD = $(AM_LDFLAGS) libjssy.a /usr/lib/libcurl.4.dylib

1）Prometheus（64位设备）-生成器方法

要求

• 越狱;
• 使用生成器签署票证（.shsh2）文件；
• nonceEnabler补丁已启用（在iOS 11及更高版本上已自动启用）；

如何使用

1. 设备必须越狱并且nonceEnabler补丁必须处于活动状态；
2. 打开签单并查找生成器：

• 看起来是这样的：generator0xde3318d224cf14a1;

3. 将boot-nonce生成器写入设备的nvram（设置boot-nonce之后，最新越狱（对于iOS 11+）将nvram解锁）：

• SSH进入设备并运行nvram com.apple.System.boot-nonce=0xde3318d224cf14a1以设置启动立即数生成器0xde3318d224cf14a1；
• 用nvram -p命令验证
• 
  

激活nonceEnabler补丁的推荐方法

方法1：ios-kern-utils（iOS 7.x-13.x）：

1. 在设备上安装ios-kern-utils的 DEB文件；
2. 在设备上运行nvpatch com.apple.System.boot-nonce。

方法2：使用特殊的应用程序

使用实用程序来设置启动立即数生成器：

1. 适用于iOS 9.x的PhœnixNonce；
2. 适用于iOS 10.x的v0rtexnonce；
3. 适用于iOS的Nonceset1112 11.0-11.1.2;
4. 适用于iOS 11.0-11.4b3的noncereboot1131UI;
5. 适用于iOS 12.0-12.1.2。的NonceReboot12xx

方法3：使用越狱工具

使用越狱工具来设置启动立即生成器：

1. Meridian for iOS 10.x;
2. 对于tvOS 10.2-11.1，为backr00m或greeng0blin;
3. 适用于iOS和tvOS 11.x的Electra和ElectraTV；
4. 适用于iOS 11.0-12.1.2的unc0ver;
5. 适用于iOS 12.0-12.1.2和tvOS 12.0-12.1.1。的Chimera和 ChimeraTV。

如果越狱不允许，则激活tfp0

2）Prometheus（64位设备）-ApNonce冲突方法（恢复模式）；

要求

• iOS 9.2-10.2（10.3b1）上的iPhone 5s，iPad Air，iPad mini 2（带有A7芯片的设备）；
• 不需要越狱；
• 使用定制的ApNonce签署票证（.shsh，.shsh2）；
• 工单需要具有一个ApNonces，该设备会产生很多。
• TSSChecker项目中文件“ nonces.txt”中可用的ApNonces发生冲突。

如何使用

1. 以正常/恢复模式连接设备；
2. 在电脑上运行futurerestore -w -t ticket.shsh --latest-baseband --latest-sep ios.ipsw。

• 如果您使用不同的ApNonces保存了多个票证，则可以指定多个票证以加快流程：futurerestore -w -t t1.shsh -t t2.shsh -t t3.shsh -t t4.shsh --latest-baseband --latest-sep ios.ipsw。

3）Prometheus（64位设备）-ApNonce冲突方法（DFU模式）；

要求

• 配备A7（iPhone 5s，iPad Air，iPad mini 2），A8（iPhone 6 [+]，iPad mini [2、3、4]，iPod touch [第六代]）和A8X（iPad Air 2）芯片的设备iOS固件；
• iPhone 6s A9处理器；
• 不需要越狱；
• 使用定制的ApNonce签署票证（.shsh，.shsh2）；
• 工单需要具有一个ApNonces，该设备会产生很多。
• img4tool不能用于Windows [对iBSS / iBEC进行签名的问题]，现在是TO-DO。
• TSSChecker项目中文件“ nonces.txt”中可用的ApNonces发生冲突。

如何使用

1. 以DFU模式连接设备；
2. 使用irecovery检查在DFU中启动的ApNonce；
3. 从目标固件中提取iBSS / iBEC以进行降级（未签名）；
4. 使用irecovery检查DFU冲突的ApNonces ，该命令在DFU中启动。您不能自动冲突DFU ApNonces。如果没有碰撞ApNonce，请“用手”进行DFU引导。如果成功将ApNonce切开，请使用此SHSH2标记iBSS / iBEC。
5. 使用img4tool为标志的iBSS： img4tool -s ticket.shsh -c iBSS.signed -p ;
6. 使用img4tool为标志IBEC： img4tool -s ticket.shsh -c iBEC.signed -p ;
7. 因此，签名后，我们可以使用irecovery引导至Recovery ：irecovery -f iBSS.signed -加载iBSS；irecovery -f iBEC.signed -加载iBEC；
8. 这么好！在电脑上运行futurerestore -t ticket.shsh --latest-baseband --latest-sep -w ios.ipsw。

4）Odysseus（32位设备）

要求

• 使用libipatcher编译的futurerestore（Odysseus方法支持）；
• 越狱或bootROM漏洞（limera1n）；
• 设备/目标iOS的固件密钥必须是公共的；
• 签署目标iOS的票证（.shsh，.shsh2）（OTA Blob也起作用！）；
• Odysseus捆绑包（您可以为此使用任何成功创建的捆绑包）。

如何使用

1. 使设备进入kDFU / pwnDFU模式：

• limera1n设备：使用redsn0w或任何其他工具进入pwnDFU模式；
• 其他32位设备：需要越狱；通过从任何现有的Odysseus捆绑包加载pwnediBSS进入kDFU模式。

2. 以kDFU / pwnDFU模式将设备连接到计算机；
3. 在电脑上运行 futurerestore --use-pwndfu -t ticket.shsh --latest-baseband ios.ipsw

5）iOS 9重新还原错误

要求

• 不需要越狱；
• 在没有ApNonce的情况下签署票证（.shsh，.shsh2）（noNonce APTickets）；

信息

如果您具有不包含ApNonce的iOS 9.x签名票，则可以还原到该固件。

如何使用

1. 以DFU模式连接设备；
2. 在电脑上运行 futurerestore -t ticket.shsh --latest-baseband ios9.ipsw

推荐阅读：鲁财网