红雪提取当前固件SHSH、自制固件和平刷4.3.3自制固件详细图文教程

ipad1 5.1.1降回4.3.3 流畅，内附降级教程2012年10月24日实现，亲自测试成功方法一：下面方法是我刚刚实现的过程（较复杂），当然理论上可以不用小雨伞tinyumbrella（提取i Pad的shsh用的），省去1、2、两个工具。

见方法二（简单，但我没试验过）。

准备好需要用到的工具：1 JA V A （为小雨伞服务的）官网下载地址：2 小雨伞tinyumbrella（提取iPad的shsh用的）3 redsn0w_win_0.9.15b14 iTunes 下载地址/itunes/5 iPad1 iOS4..3.3固件这个威锋左上角有全系类的固件下载首先以前通过cydia备份过的shsh从网上取回，方法是利用tinyumbrella，因为没有自己这台ipad1的shsh（ios4.3.3版）就无法降级，所以没备份shsh的同志不要往下看了。

这是降级的必要条件。

到威风网下载固件，ipad1 的4.3.3的固件，记住下的是ipad1版本的。

1.把你的ipad用数据线连接电脑（这个是废话），然后关掉ipad电源。

2.打开redsn0w_win_0.9.15b1（红雪）利用红雪让你的iPad进入DFU，方法：点Extras，再点Pwned DFU,点击Next按钮。

看到如下先后3个步骤的提示（英文，已经翻译如下），在ipad1上做下面操作。

1、按住电源开关键——————————————3秒2、保持按住电源键不要松开，同时按住home键——10秒3、松开电源键，保持按住home键————————15秒成功进入Pwned DFU就会出现DONE字样。

现在请退出红雪。

3.重新启动红雪现在开始恢复固件（这里是4.3.3的固件）。

现在选择Extras，选择Even mor e,选择Restore,选择IPSW对话框中选前面下载的固件4.3.3，Blobs选Local(本地)（当然如果不选本地就是自动上网到cydia服务器上找4.3.3 shsh），对话框中选自己设备的”shsh 4.3.3“（前面用小雨伞下载的ipad1 shsh 4.3.3）.不越狱，则要去下载一个软件打开手势管理。

iphone4 4.3.1完美越狱iphone4 4.3.1完美越狱方法如下（注：本站仅提供网友热门关注内容，购买iphone 支持正版货，不越狱有更多服务保障，越狱请慎重！）：红雪redsn0w 0.9.6rc9可以越狱iOS 4.3.1正式版固件，但由于解锁没有更新，因此目前iPhone4需要保持旧基带升级后越狱，有锁用户需要等Ultrasn0w升级后再越狱。

由于新的Ultrasn0w没有增加新基带解锁，因此，目前只有iPhone4（使用TinyUmbrella保持旧基带升级后）/iPod touch/iPad才可以使用本教程。

iPad2不在此次支持之列，其它机型只能使用Pwnagetool自制的4.3.1固件升级。

越狱所需工具：iOS4.3.1正式版固件 Redsn0w0.9.6rc9 iTunes10.2.1iPhone4 iOS4.3.1完美越狱前准备工作：备份iPhone的资料库/保存各版本的SHSH/保持旧基带升级4.3.1（非常重要）。

方法非常简单：将iPhone用USB线连接到电脑，然后打开可用的iTunes，在左侧iPhone小图标处点击鼠标右键，在弹出的菜单中选“备份”开始，备份时间与iPhone内文件数量、大小成正比。

转播到腾讯微博开始越狱转播到腾讯微博打开redsn0w的Browse 转播到腾讯微博选择4.3.1固件正确识别4.3.1固件后选择Install Cydia 转播到腾讯微博开始修补内核越狱时选择Install Cydia 转播到腾讯微博iphone4 4.3.1完美越狱完成后，按提示关机，同时保持与电脑连接的状态，随后点击Next继续。

转播到腾讯微博进入关键步骤，首先，按住上方的电源键（开机），不要松开。

转播到腾讯微博约三秒后，在保持电源键按住的情况下，再按下Home键（返回键）不要松开，稍后iPhone会屏幕会闪烁一下。

转播到腾讯微博保持电源和Home键按下状态约10秒（大多小于10秒）后，即可松开电源键，但此时Home键仍然不能松开。

最新红雪RedSn0w 0.9.9b1详细图文教程1、红雪Redsn0w 0.9.9b1的本次更新并不支持对4.3.4/4.3.5 、iOS 5测试版的完美越狱，但是简化了越狱步骤，即不需要手动选择固件，它会自己检测（只针对正式版，不包括iOS 5 Beta版），并从服务器上下载所需固件片段；2、能储存并将你的SHSH数据并发送到Cydia，需要使用时RedSn0w会自动从苹果的服务器下载需要的IPSW文件并且会自动备份；3、如果是iOS 5测试版固件，由于iOS 5还没正式发布，因此用户需要自己准备IPSW；最新版RedSn0w 0.9.9b1可以说是ifaith、ireb、tinyumbrella等软件的结合：1、支持iOS 4.2.1/4.3.1/4.3.2/4.3.3完美越狱；2、支持iOS 4.3.4/4.3.5 、iOS 5测试版的不完美越狱以及引导开机；3、支持备份已经关闭验证的SHSH文件，并支持通过该SHSH文件制作自定义固件4、支持在引导iPhone进入DFU模式刷自定义固件注意：1、Redsn0w 0.9.9b1和iFaith抓取的SHSH都只是“部分”SHSH，只能用于Redsn0w制作自制固件，自制固件只能在软件引导的DFU模式下才能刷。

目前只有Apple发的Cydia备份的才是完整的SHSH，从这个意义上说，RedSn0w 0.9.9b1目前还是没办法完全替代Tinyumbrella，所以还是需要及时备份SHSH文件（点击查看详细教程）2、目前iPad 2只有JailbreakMe可以越狱4.3.3，点击查看详细教程3、本教程主要分为四个部分，分别是：①通过RedSn0w备份SHSH；②依据该SHSH文件制作自定义固件；③通过RedSn0w刷该自定义固件；④通过RedSn0w 0.9.9b1越狱和引导iPhone根据自己的PC操作系统下载红雪，本教程于Windows下制作，以4.3.3固件为例。

1.备份的SHSH如果无0x2，请使用1.3备份尝试一下iFaith-v1.3.rar(5727 K)WIN7系统可以直接使用1.3 WINXP系统使用请安装.net framework3.52.尽可能在32位系统下操作，不要在64位下。

3.备份前建议关闭杀毒软件及相关安全软件，备份过程中请保持联网状态。

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------1.备份成功后请使用记事本打开备份好的SHSH文件，查找是否存在如果存在，SHSH即为正常保存，不会出现无限DFU，如果无0x2，备份失败，恢复后会出现无限DFU2.1604错误解决：控制面板-管理工具-服务-telnet ,messenger ,terminal services三个服务都要开启PS:请使用ifaith引导进入DFU模式。

----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------1.WINXP用户在使用ifaith备份SHSH前，请先安装.net framework 3.52.用ifaith自制恢复固件恢复后，会发现你的系统容量只有900M，空闲空间很少，但是如果你使用红雪越狱后，空闲空间会变成200M左右喔。

利用红雪自制固件平刷系统首先，准备好、官方5.0.1固件！然后，准备最新版红雪！（XP系统提示不兼容最新版红雪、可用较低版本）工具齐了，打开红雪。

（记住一定要用英文原版的红雪）进入红雪选第2个“Extras”：选第4个“SHSH blobs”：选第1个“Fetch”：进入这个界面之后点“Next”同时准备将iPhone进入DFU模式；进入DFU模式操作：1.按住电源开关键3秒；2.保持按住电源键不要松开，同时按住home键10秒；3.松开电源键，保持按住home 键15秒键不要松开；进入DFU模式成功后、红雪会自动完成所有操作！并弹出文档保存窗口、将要保存的是已经制作好的红雪SHSH文件；大约50K左右大小；至此红雪提取iPhone当前固件SHSH文件工作完成；下一步我们将利用刚提取做出来的SHSH来自制指定系统版本的固件；选择第5个“Stitch”：选择第1个“IPSW”：弹出窗口、选择要制作的官方固件5.0.1；接下来选择第二个“Local”：弹出窗口、选择之前提取出来的红雪shsh文件、格式为.plist；红雪自动运行；运行完后红雪提示制作完成、完成后固件的保存路径也在提示信息里面显示；现在开始平刷5.0.1系统：选择第3个“Pwned DFU”引导iPhone进入DFU模式：出现以下界面将iPhone关机；准备好后点“Next”进入下一步同时将手机进入DFU模式：进入DFU模式操作：1．按住电源开关键3秒；2．保持按住电源键不要松开，同时按住home键10秒；3．松开电源键，保持按住home 键15秒键不要松开；直至红雪提示“Done”表示红雪完成工作完成；（建议不要将红雪退出，保持红雪的后台运行）此时打开itunes 会提示“发现一个处于恢复状态的iPhone”；点击确定；按住键盘“Shift”同时点击itunes“恢复”按钮；选择之前制作出来的签名固件；等待itunes恢复；待iPhone恢复到2/3时、itunes会报错“未知错误1”；不要按“确认”；保持itunes的状态不变；此时，我们将利用红雪跳出恢复模式，将位置错误1踢出；选择第3项“Recovery fix”：重新用红雪引导iPhone今日DFU模式；等待红雪的自动运行完成；进入DFU模式之后剩下的事情他就会自己完成了。

IＰＨONE4 4.３．5降级为4.3.3详细过程（提供全套工具软件下载）RedSn0w越狱ipｈone越狱：iphone越狱就是解除一些原版固件的限制,最大的好处是可以安装破解的软件,这些软件都是收费的，比如一些游戏和实用程序。

越狱后还可以对系统主题进行更换，这些在原版固件上是不可能实现的,还有其他诸如此类的好处也不必说全了。

越狱软件：rｅdｓn0w 超雪SnｏwBreeze 雪峰ｂｌackra１n黑雨ios4.3.3 ．iPhoｎe、iPod、ｉPad的越狱工具,最新版本为redsn0ｗ０．9.６RC19。

需要官方安装固件。

步骤1、下载设备对应的iＯS 4.２.1 ＩPＳW文件，并使用ｉTunｅs将设备升级或恢复至iOS 4.2.1。

步骤２、下载redsn0w 0.9．6rc14,解压。

步骤3、启动ｒｅdsn0ｗ０．9.6rc14软件，在Bｒoｗsｅ中选择iOＳ4.２.1固件IＰＳW文件。

步骤5、点击“Nexｔ”,选择“Inｓtａll Cｙdia”,单击“Nexｔ”。

步骤4、确保设备关机并已经插入电脑，然后点击“Ｎext”。

步骤6、根据屏幕指示,先按住电源键3秒,随后按住Home键（同时不松开电源键),大约十秒钟之后，松开电源键,继续按住Homｅ键保持约１5秒,直到安装过程开始。

步骤7、进行完以上操作时,redsn0w将完成剩余的工作。

完成后，iPhone 或iＰoｄｔouch将自动重启。

女友国庆回来报告，苹果手机无法开机了,插上电源可以看见白苹果，卸电源就啥都没有,通过USB插入电脑也毫无反应，初步判断电池问题。

寄回澳门,奸商说不保修，要花钱，无奈,修吧，8０0元。

修好后托朋友澳门带回来,开机检查了一下，之前的固件版本是4.3.３，现在被升级到了４.3.5了，目前4．3.5还无法完美越狱,幸好之前备份了4.3．３的SHSH,于是决定降级。

本来对自己的操作能力还是比较自信的，于是拿到手机就立即动手了,没想到一动就是一整天，从早上奋战到晚上，几经失败,发现问题无数,解决问题无数,就在准备放弃的当头终于看到成功。

般来说，苹果发布新的固件后，越狱大神们并不能第一时间就制作好完美越狱工具并放出下载，中间都有一段不短的间隔。

所以有的童鞋不小心误将固件升级到最新版本后，就无法完美越狱（如果红雪有更新时可以通过红雪进行不完美越狱，但是每次关机再启动都需要红雪引导），如果这时候你有备份过其他固件版本（比如4.3.3固件）的shsh文件，那么你就能通过本教程将你的iPhone降至4.3.3固件了，但是无法降级到其他固件，也就是说你有某一版本固件的shsh文件，就能降级到该版本。

如果你从没有备份过shsh文件的话，那么很可能就悲剧了，所以赶紧先来了解下什么是shsh文件以及如何备份shsh文件吧！点击进入SHSH文件备份教程。

什么是shsh文件？SHSH实际上是ECID+iOS某个特定版本加起来行程的一个特征码。

对于一部iPhone 3GS 或是iPhone 4，想刷到某一版本，就需要到苹果的激活服务器去下载一个文件，来判断这个版本针对这部手机是否合法。

而这个文件就是xxxx.shsh这个文件对与我们越狱十分重要，一定要将针对每个iOS版本的SHSH文件备份好，才能在某天苹果不让我们恢复到这个版本时候，自行搭建认证服务器，然后恢复老的、有漏洞的版本来越狱。

再啰嗦一句，ECID和SHSH的概念仅仅适用于3GS及其以上版本，iPhone一代和二代就不需要考虑了。

备份SHSH的好处在于备份SHSH文件后，就可以用对应IOS的SHSH文件，配合虚拟苹果服务器来降到你喜欢的IOS版本。

比如你备份了iOS4.1的SHSH文件，无论你升级到更高版本的固件，只要有了iOS4.1的SHSH文件再搭建个虚拟苹果服务器，你可以随时降级到iOS4.1。

点击详细了解什么是ECID？什么是SHSH？如何备份SHSH？如何备份SHSH目前主要有三种方法。

一种是手机越狱了有了Cydia，进入Cydia首页就能看到备份SHSH的内容。

第二种方法就是通过TinyUmbrella这款软件。

刷机教程（红雪）iOS 5.0.1不完美越狱教程iOS 5.0.1包括以下功能改进及错误修复：·修复了影响电池寿命的错误·给第⼀代iPad 添加了多任务⼿势·解决了“⽂稿云服务”中的错误问题·为澳⼤利亚⽤户提升了听写时的语⾳识别准确性iOS 5.0.1⽀持的设备：·iPhone 4S·iPhone 4·iPhone 3GS·iPad 2·iPad·iPod touch(第四代)·iPod touch(第三代)⼀、备份资料、个⼈设置和SHSH在越狱之前，我们建议⼤家先对设备进⾏备份，包括备份资料和备份SHSH。

备份资料只需要将你的iphone、ipad或ipod touch⽤数据线与电脑连接，并打开iTunes，在左侧导航栏中的设备名称处单击⿏标右键，选择“备份”即可。

⽤iTunes可以备份联系⼈、短信、系统设置、游戏进度等可见内容。

备份SHSH则是为降级做准备的，当然如果你决定在10⽉12⽇之前都⼀直使⽤iOS5 GM，也可以不⽤备份SHSH。

备份SHSH的原理和具体⽅法可参阅：如何使⽤TinyUmbrella备份SHSH⽂件⼆、3种⽅法将固件升级⾄iOS 5.0.1⽅法⼀：通过系统内置的OTA⽅式升级；这是苹果iOS设备⾸次可以通过OTA升级系统，只要处于有⽆线⽹络的环境中，⽆需数据线和iTunes，通过设置-通⽤-软件更新就可以直接下载安装升级包。

打开iTunes的设备信息页，点击位于页⾯中间的“更新”按钮就可以通过iTunes将固件升级⾄最新的iOS 5.0.1。

iOS5.0.1⽆线更新⽅法⼆：通过iTunes⾃动升级；这个⽅法⼤家应该都很熟悉，只要打开iTunes，转到设备信息页，点击其中的“更新”按钮，然后耐⼼等待就可以了。

⽅法三：⼿动下载固件，再通过iTunes升级；如果iTunes下载速度较慢，也可以通过其它渠道将设备对应的iOS 5.0.1固件下载到电脑中，然后再打开iTunes的设备信息页，按住键盘上的shift键，点击iTunes中的“更新”按钮，在弹出的对话框中选择下载好的固件包进⾏升级。

教你如何备份shsh,恢复iphone固件，备份iphone固件，iphone刷机，如何iphone越狱(新增4.3.3及以前的备份工具) 越狱解锁恢复固件等一系列详细教程】以下步骤教你如何备份你的shsh证书首先把附件里的umbrella-4.00.06下载到本地打开umbrella软件然后连上你的iphone首选勾选advanced options这个时候你的iphone信息就会读出选择你要备份的device现在只能备份4.0 所有只能选iphone3gs 4.0 location 选apple之后按下save my shsh几秒钟之后再user文件夹下会生成一个.shsh文件夹你刚刚保存的shsh文件就在这个文件夹下C:\Users\用户名\.shsh\如果xp用户就是在c:\document and setting 下mac用户在终端中输入：defaults write com.apple.finder AppleShowAllFiles -bool true 重启finder。

恢复隐藏，则将true改为false，重启finder。

/users/用户名/.shsh/ 找到备份的shsh由于苹果关闭了4.0的shsh下载现在只能提取4.01的shsh 新增4.01的shsh提取工具方法和上面一样[upload=3]注：备份4.0shsh不是一定要升级到4.0固件才能备份的不管你现在是3.12 还是3.13 或者4.0 都可以直接备份备份后以后恢复用的着下面是恢复教程大家都知道随着ios4.0的发布3.13没有办法恢复了除非你是有备份过3.13或者3.12的shsh以下是恢复3.13的教程写的不是很详细请多见谅1）首先把附件里的umbrella-4.00.06下载到本地umbrella-4.00.06.rar(3228 K) 下载次数:108859umbrella-4.01.01.exe.zip(2680 K) 下载次数:70435umbrella-4.02.03[win].rar(2699 K) 下载次数:54680 [attachment=1177932]然后打开选择advanced options然后把手机连上电脑相应的ecid就会显示出来2）如果你在cydia里面备份过shsh的话直接在location选择cydia device选择iphone3gs 3.13然后点save my shsh 过一会你的证书就会下载到本地的user\.shsh下3)现在你点击start iis server 自建服务器就成功了（如果你的start iis server是灰色的话说明你80端口可能由于防火q1ang等各种原因被占用了，请下载附件中的补丁）如果你本身在本地备份过shsh的话直接把备份过的shsh copy到user\.shsh下就省略了刚才2)的步骤自建服务器成功后我们开始恢复固件4)恢复固件可以分好多种模式有的人喜欢进dfu模式刷(手机连电脑把手机关机后同时按住home 键和power键心数10秒然后放掉power键继续保持按住home键这个时候电脑会发现新的硬件手机屏幕黑屏状态这个时候已经说明进入dfu模式了)有的人喜欢进恢复模式刷(手机关机后然后按着home键别放然后连电脑直到手机上出现ituens+数据线的图案就说明进入了恢复模式)有的人喜欢直接刷5)除了直接刷以外完成进入dfu状态或者恢复模式之后按住shift+恢复选择你下载到本地的3.13固件之后6)iphone就开始恢复了如果降级的话会报1015错误这个是因为基带无法降级的原因可以通过用软件跳出比如QuickPwn或者用blackra1n过一遍，然后强制重启（power和home同时按住，等屏幕出现苹果log放手）固件恢复之后有锁的同学插入自己的制定运营商卡进行激活如果没有卡的兄弟去找万能卡激活无所的同学直接随便找张都能激活如果不行找卡面有20位数字的sim卡选择设置为新的iphone然后继续一直到完成在选择过程中如果你希望随时随地更换音乐的话就选择手动管理音乐和视频和仅同步选中的歌曲接下去同步下iphone然后开始越狱工作网上随便下个spirit然后连手机点击jailbreak现在手机开始恢复几分钟后手机就恢复好了这个时候操作界面上出现了cydia图标这个时候越狱只能说只完成一半现在开始安装相应的补丁打开cydia首次进入会让你选择你的身份选择user接下去添加源点manager 然后点source进入之后右上角edit在按左上角add会跳出个框在相应的位置输入威风源/cydia添加完之后重复以上步骤再添加/cydia添加完之后按done这个时候源添加成功了现在进入威风源(新) 选择镜像源批量替换为威风源替换完之后接下去开始解锁（无锁的跳过）在source里面找到 点进去安装ultranSnow0.93 安装完之后手机重启重启完之后插卡试试出现了熟悉的中国移动或者中国联通字样接下去安装afc2add补丁进入cydia选择search 然后在搜索框内打afc2add就会找到然后点进去安装安装之后你就可以连91了这个时候进入威风源里面找到ipa破解补丁（3.x）安装之后越狱才算基本完成了接着之后威风源里面很多软件都有比如cydia汉化iphone增强补丁地图偏移补丁什么的自己喜欢用什么就用什么吧sbsetting 和bossprefs这个要搜索才能有威风源里只有开关需要美化的同学安装winterboard 或者自己手动美化都可以。

当务之急，因为苹果官方网发布新固件ios4.2因此导致了我开始心急，因为苹果准备封4.1的SHSH，如果没有及时备份，以后不能刷4.1固件，只能往更高版本固件刷，比如4.21为了以后可以再重刷4.1固件，要立即备份SHSH备份SHSH的方法如下：1、用电脑上这个网址：，下载java并安装2、运行附件里面的umbrella-4.1.6.exe（如果软件无法运行，请自行下载：/software/new3soft/hcak3/201010/20101010113444.shtml）3、手机连接电脑，出现以下视图4、勾选Advanced Options 出现以下视图5、如下图所示，进行设置，Request From 选择Apple6、然后点击Save My SHSH，当下面显示绿色字的“SUCCESSFULY”，代表备份成功7、备份成功后，会在“我的文档”里面有一个.shsh的文件夹如果以上步骤没有成功，可以将下面的刷机教程忽略华丽分割线（刷机教程）————————————————————————————————————————————手机连接电脑，打开itunes，确认itunes已连接iphone1、然后点击文件——同步（如果自动同步，可忽略这步）还有要点击自xxxxx 传输购买项目2、点击设备里的手机图标，按着键盘上的“shift”点击恢复，会弹出一个窗口，选择4.1固件，昨天貌似叫你下载了。

没有4.1固件，可以再下载。

固件地址：/software/applesoft/201009/20100909084505.shtml然后就自动刷机，你唔需要理佢，当刷机完成时，会提示叫你恢复备份，你点击下一步就可以了Itunes会提示恢复完成，之后手机重启，自动安装之前的软件需要注意嘅系，音乐，视频都会清空，自行添加同步华丽分割线（越狱篇）1、运行附件里面的limera1n（weip_tech修改版）.exe2、手机连接电脑，点击软件的开始然后根据提示一步一步做3、越狱完成后，手机会多了一个图标（不要运行）4、运行附件里面的ifunbox ，将附件里面的Cydia复制到/private/var/tmp 这个目录下5、点击手机上的绿雨图标，选择“Cydia组件包威峰定制版”，倒数3秒，你会惊奇地发现Cydia 已经出现在你的桌面上不懂也可以参考文章：/read-htm-tid-1266740.html6、见到Cydia代表越狱成功了华丽分割线（安装破解ipa软件篇）1、需要在itunes安装破解版的ipa软件，必须安装ipa破解补丁，要安装ipa破解补丁，必须在Cydia添加软件源，现在跟我来在Cydia添加软件源2、在手机打开Cydia （第一次打开Cydia会自动重启一次），第二次启动Cydia，等待载入完成后，点击“manage”—“Source”—“Edit”—“Add”—“输入：/cydia ”如下图所示：如果出现这个画面，选择“User(Graphical Only)”如果出现这个画面，选择“ignore(Temporary)”3、点击“Section”——“补丁”——“ipa补丁（OS4.X）”——“Install”——“Confirm”这样就可以安装ipa破解补丁了4、重启一下手机，完成-------------------------------------------------------------------------------------------------------------------------------------------------- 打完补丁，就可以安装破解的ipa了，现在以安装Photoshake为例，安装破解ipa软件1、打开itunes，连接iphone2、将附件的“PhotoShake (v1.3.1 os30)-XiJun.ipa”拖动到itunes资料库3、之后你会发现资料库里面的应用程序已经添加了photoshake4、点击设备，选择“应用程序”5、然后摆动图标，点击“同步”，之后你会发现手机上已经安装了photoshake了祝你成功，不懂还可以问我的！软件下载地址：/Special/soft/游戏下载地址：/Special/gamespecial/综合资源下载：/tutorial/2008-10-07/zuixinruanjianhailiangxiaza i_21quanlidazaozuiqiangIPAjihe-zuixinlizuoyigengxin_83229.shtmlBBS论坛地址：/thread-htm-fid-156.html。

ios固件剖解介绍自制专属于你自己的ios固件前答应丸子在论坛发张‘技术’帖，但一直因为个人原因，迟迟未能给予答复，在此，向丸子说声Sorry~好了，废话不多说，切入主题：今天跟大家分享一个最简单也是比较实用的小技巧：“ios固件剖解&自制ios固件”。

首先；我们以一个ios 6.12的固件剖解给大家看。

Firmware文件夹（基带和签名文件及DFU文件文件夹）3个使用dmg加密的系统映像（ios系统最为主要的ROOT盘和恢复盘升级盘的映像）BuildManifest.plist（签名文件信息）kernelcache.release.n90（？？未知？？）Restore.plist（刷机/升级/恢复信息）我们可以打开第一个文件夹Firmware，我们可以看有2个带有Phoenix-3.0.04字样的文件，从这里我们可以看出这个ios固件的基带是3.0.04的！dfu文件夹是一个由2个DFU模式文件组成的，这两个文件主要是使手机进DFU模式加载到恢复模式和DFU模式的文件（不同版本，文件不一样）all_flash文件夹是一个由几个全是经过α加密的png图片的签名文件文件夹usr(未知)接着，我们看3个最主要ios固件的dmg文件；3个不同的DMG映像，大小都是不一样的，其中最大的048-0883-002.dmg差不多快900MB。

048-0838-002.dmg048-1037-002.dmg这两个文件则稍微比前面说的那个要小得多，只有20MB左右。

最大的048-0883-002.dmg是一个ios固件最主要的ROOT系统盘。

如果有兴趣研究的水友，如果想打开这个dmg文件，需要下载解包工具和Key密匙；解包工具(貌似需要依赖cygwin环境)工具下载iDecrypt fo windows（学校网速只有1m，上传工具有点吃力，想要工具的水友直接找度娘就有了~）后面两个稍小的dmg是用IMG3加密的和系统ROOT系统盘加密方式不一样，需要IV和key同时解密，解密还需要用到MAC系统，因为Windows上面还没有这种软件。

红雪RedSn0w 0.9.9b5全面图文教程
- 支持越狱的设备包括： iPhone 3GS, iPhone4, iPad, iPod touch 3G, iPod touch 4G
- 支持完美越狱的系统版本包括：iOS 4.2.1/4.3.1/4.3.2/4.3.3
- 目前iOS 4.3.4/4.3.5 、iOS 5测试版仅可以进行不完美越狱，不推荐。

- 目前iPad 2只有可以越狱4.3.3
1:新版红雪RedSn0w 0.9.9b5备份SHSH教程 2:制作自制固件教程 3:刷自制固件教程
建议所有用户在刷机越狱之前先备份一下设备的SHSH，以防万一！
打开红雪，我们会看到如下的界面，提供了两个选项：
其一是越狱并安装Cydia（Jailbreak）、其二是更多其他功能（Extras）
首先来看越狱方法：
点击Jailbreak后，我们会进入如下界面，提示我们先将iOS 设备关机，同时连接到电脑上，然后点Next下一步：
接下来就是老果粉们非常熟悉的DFU恢复模式，新手也别紧张，按步骤来很容易
先按住电源键3秒
不要松开电源键，同事按下返回键（Home键）10秒
松开电源键，继续按住返回键（Home键）15秒
如果进入DFU模式失败会出现以上的对话框提示，没事，点确定重来即可
接下来的几步都是自动的，红雪会自动识别您的设备型号，获取苹果官方IPSW 片段资料：
直到出现这个步骤，点击Next 继续，这样程序会自动进行，看到如下几个步骤，iOS设备竟会自动开始越狱和安装Cydia的步骤，我们只需要等待即可。

在多次的小幅更新后，终于Dev Team(肌肉男)对RedSnow进行了一次大幅度更新，此次更新的目的是简化越狱步骤，并将SHSH备份(不是完整的SHSH备份)与越狱结合在一起。

越狱用户如今可直接通过RedSnow备份iOS固件的SHSH Blobs，并上传到Cydia服务器保存，并且可以利用备份下来的SHSH制作自定义固件。

有关红雪(redsn0w)备份SHSH的说明：红雪(redsn0w) 0.9.9b1和iFaith抓取的SHSH都只是“部分”SHSH，只能用于自制固件。

只有Apple发的Cydia备份的才是完整的SHSH。

自制固件只能在pwned DFU模式，也就是软件引导的DFU模式下才能刷过。

运行前要注意的：Windows 7及 Vista 用户，请将 RedSn0w(红雪) 调教为 XP 兼容模式。

调教方法：点击右键，选择“属性>兼容性”，选择“以兼容模式运行”。

见下图：主菜单说明：如图，刚开始打开菜单会看到有两个选项：『Jailbreak』(越狱和安装Cydia)和『Extras』(更多功能)，请更具你的需要选择所要的功能『Extras』(更多功能)下面的菜单『Preferences』(用户设置)的菜单部分：【越狱教程】旧版的红雪(redsn0w)的越狱教程可以参考以往的教程:『iOS 4.3.3 (完美) 』: 简单无痛！红雪RedSn0w 0.9.6rc16完美越狱iOS 4.3.3图文教程『iOS 4.3.4 / 4.3.5 (不完美) 』：胜过及时雨！图解红雪RedSn0w 0.9.8 B7b 非完美 iOS 4.3.4/4.3.5 越狱教程注意：新版红雪(redsn0w)简化了整个越狱过程，相比之前的版本，在越狱和引导之前已经不需要验证一次固件，红雪(redsn0w)会自动下载对应的固件文件进行验证。

在此需要提醒的是，红雪(redsn0w)不会自动获取测试版固件，只能获取正式发布的版本。

刷固件教程，適合新手使用，老鳥可以無視.红雪利用小雨伞或红雪SHSH制作自制固件5.0/5.01平刷、降级详细图文教程如果你电脑是XP系统在自制固件的时候出现memory exhausted 或其他任何提示，你换台win7电脑在试吧！！出现memory exhausted 解决方法1.在D盘建立一个文件夹（文件夹命名为纯英文）不含中文的，把红雪和SH SH，和官方固件同时放在这个文件夹内。

2.方法1还是不行的话，鼠标右键红雪属性—兼容性—选择WIN2000运行！！站内信不回，伸手党勿扰！！-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------ifaith1.41备份5.0/5.01自制固件，平刷、降级、保基带升级。

降回4.X.X详细教程点这个链接http://bbs.weiphon /read-htm-tid-3529254.html红雪提取当前固件SHSH，自制固件（除ipad2之外）新版红雪支持5.0/5. 01和8G版，平刷、降级，教程看这个链接/read -htm-tid-3228083.html-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------12月19号红雪更新，最新版B9,支持5.0/5.01自制固件啦。

如何用红雪刷自制固件
用红雪提取SHSH
工具齐了，打开红雪。

（记住一定要用英文原版的红雪）。

1、进入红雪选第2个。

2、选第4个。

3、选第1个获取。

4、点下一步进入DFU模式。

1、按住电源开关键3秒
2、保持按住电源键不要松开，同时按住home键10秒
3、松开电源键，保持按住home 键15秒键不要松开5、红雪提取数据：
6、提取成功界面：
7、打开存放红雪的那个文件夹出现大约50KB。

就是提取出来的SHSH。

用提取出来的SHSH自制固件。

1、打开红雪
2、
3、
选择打开需要整合的固件
然后选择第二个先择刚刚提取的SHSH路径，开始定制固件
（制作好固件，重命名改成 .ipsw )
现在开始用制作的固件刷机
1、一定要用红雪引导进入DFU 模式。

点这里进入DFU模式
出现这个，手机屏幕是完全黑的，才算成功进入DFU 。

2、 进入dfu 模式后，关闭红雪。

3、 打开ITUNES.
按住SHIFT+恢复。

选择刚刚自制的固件恢复。

4、回复完成后设置成新ipad即可。

iPhone4_4.3.3经典完美刷机教程iPhone4 4.3.3完美越狱教程【导读】5月5日苹果公司刚刚发布了iOS 4.3.3固件，5月6日iPhone Dev Team 就发布了红雪RedSn0w 0.9.6rc15，支持iOS 4.3.3的完美越狱。

RedSn0w 0.9.6 rc15可支持完美越狱的设备有：- iPhone3GS- iPhone4 (GSM)- iPod touch 3G- iPod touch 4G- iPad 1- Apple TV 2G (v4.3 8F202)暂时红雪RedSn0w 0.9.6rc15不支持iPad2。

提示：RC15里面新增了是否开启多手势。

建议大家没必要开启。

activator 足够了，配合quickdo完美。

可以用rc15版本直接越狱之前的4.3.1，4.3.2只要不安装cydia，不会有任何问题的。

另外：侧键问题，并没非常完美的解决，有的封釉说MAC下越狱无问题，win的还存在也有的win下面越狱的也没问题。

【准备工作】1、下载ios 4.3.3固件，下载地址：/2011/5-5/iOS-4.3.3-ipsw.html2、下载redsn0w 0.9.6 rc15，下载地址：windows版本：/file/e6xtsy0uMac版本：/file/bhvgwa7h【正式开始越狱】第一步：打开redsn0w，如果win7用户越狱失败的可以多试几次，也可以以XP SP3兼容模式运行，导入第二步：默认勾选cydia，新固件第一次越狱勾选cydia，以后如果需要再次越狱就不用勾选了，R15版本，新增了开启多任务手势，如图所示，个人感觉不好，不推荐构想选。

第三步：将你的手机关机。

第四步：按照图示操作，如果越狱失败，重新来过即可，不用担心，如果屏幕出现数据线，证明你没进入DFU，重新操作。

简单来说就是1,2步按住power，2，3步按住HOME。

进行到这步说明你成功了，耐性等待手机重启即可。