IPHONE降级恢复时的报错原因详解及解决方法

On 2011-09-20, iTools, 刷机, SHSH, 基带, 3194, 1013, 1015,
目前iTools 0728版，已经完美支持iPad2从4.3.4降到4.3.3 。

当然前提是你有4.3.3的SHSH。

如果没有SHSH，那就无法刷成相应版本的系统，切记切记！
iPhone4用户请注意，如果你是有锁版，请千万不要选升级基带选项，否则后果很严重哦~！！！
更新版本：
0802，加入了SHSH更准确的解释性描述。

0808，加入了错误1的解决方法。

感谢isae.me的朋友LveSage。

0819，修正1600错误。

感谢lightningx，1600不仅仅是硬件问题，非官方固件也有可能导致1600，1601。

加入错误3014的可能解决方法。

0902，加入1601，1604错误的解决方法。

感谢朋友lisangning1，他写得非常详细了。

详细见―四、后记‖。

0、普及知识–shsh, iTools及小雨伞备份原理，hosts，基带：
以下原理摘自/bbs/viewthread.php?tid=12431541&bbsid=366，并结合了iTools的原理进行解释对比，还是感谢一下原作者：za0000
1. 什么是shsh，及时备份shsh的重要意义
想知道shsh是什么，首先需要了解什么是iPhone设备的ECID（Exclusive Chip ID）。

所谓ECID，就是苹果IOS设备的身份证号，每一个苹果IOS设备（iPhone、iPod Touch、iPad等等）都有自己的独特的ECID。

那什么是shsh，它又有什么用处呢？简单说，shsh就是验证iTunes恢复固件操作合法性的一个证书。

当我们用iTunes进行恢复固件操作时，iTunes会向苹果验证服务器提交待恢复固件设备的ECID，并申请获取恢复该版固件的shsh验证证书，苹果会通过验证服务器发送一个和ECID对应的shsh证书给iTunes，这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。

严格的说，不是―备份‖shsh，而
是去苹果服务器上获取shsh，shsh只存在于苹果的服务器上，一台IOS设备某个版本的shsh对应其相应版本的固件。

而iTools取SHSH的原理是这样的：其实就是模拟一个iTunes恢复固件的动作，向苹果shsh验证服务器发送设备的ECID并提交shsh申请，在收到苹果回复的shsh证书后，将其保存在本地计算机。

iTools 和小雨伞在恢复固件时所发挥的作用是，通过自建苹果验证服务器功能，来绕开苹果真正的验证服务器，将以前通过它备份的shsh模拟成苹果验证服务器来发送给iTunes，iTunes以为收到了苹果服务器发来的shsh，就可以进行和这个shsh（以前备份的）相对应版本的固件恢复过程，也就是说，可以恢复到你保存shsh所对应的固件版本，即所谓的固件降级。

简单说就是，只要你备份了某个版本固件的shsh，就不会出现升级到最新版本的固件，在不能完美越狱的情况下，又还原不了之前较低版本固件的悲剧。

因此，只要是能备份到，就应该及时备份IOS每一个版本固件的shsh。

2.降级固件的前提条件是必须有该版本固件的shsh
这个道理前面已经说得很清楚了，这里解释一下，为什么本地计算机上没有shsh 备份，却能降级恢复该版固件的原因。

原因就是：通过修改hosts文件的域名指向，将本机的TSS（小雨伞是指向Cydia服务器）伪造为苹果的shsh验证服务器，而iTools是把SHSH取回到本地，然后以本机作为苹果SHSH验证服务器。

通过读取这个伪造的shsh服务器中存储的内容（shsh证书），欺骗iTunes 程序恢复固件时的证书验证，以实现非合法版本固件（只要是苹果已经关闭shsh 服务的固件版本都是非合法版本）的恢复。

越狱过的机器，Cydia一般都会将shsh自动备份到它的服务器上，并且在Cydia首页上显示已成功备份shsh的固件版本（如下图）。

所以很多同学问，为什么我在小雨伞能备份到的SHSH，在iTools备份不到？因为你用小雨伞备份SHSH的时候，没用iTools备份，而等到你用iTools备份的时候，苹果已经把相应版本的SHSH关闭了，iTools就再无法备份到了。

T_T。

所以说，以后备份SHSH的时候，记得要用iTools备份一份哟！
—————–以下解释修改Hosts的原理—————————–
小雨伞在运行的时候，会在h osts文件中增加：―74.208.10.249 ‖和
―74.208.105.171 ‖，是为了实现让计算机访问域名的时候，不指向DNS 服务器指定的苹果服务器，而是转向了Cydia的服务器，地址：74.208.10.249、74.208.105.171。

这会导致一些机器在正常升级刷机时（比如说正在以4.3.4升至4.3.5）出现1013，1015错误。

小雨伞有一个选项可以在TSS服务结束后关闭，叫Set Hosts on Cydia on Exit，默认打开的，把他关闭即可。

而iTools目前不会有这样的问题，仅在每次你开启TSS服务的时候才修改Hosts。

———————————————————————————————————————–
3. 降级恢复固件需要要注意的问题–关于基带
降级固件本身就不被苹果官方认可，所以报错几乎是必然的，报错的根本原因就是因为苹果已不提供该版本固件的验证了，致使基带校验无法通过，必须使用FixRecovery进行修复。

目前有两种方法给iTunes恢复固件提供虚拟的shsh验证服务：一是通过修改hosts文件的域名指向，用Cydia服务器冒充苹果的shsh验证服务器。

二是使用iTools在本地计算机上自建临时的验证服务器，模拟苹果shsh验证服务。

备份了shsh后是否就可以随意恢复固件呢，理论上是这样，但实际中会有很多问题，问题的关键在于基带。

一般情况下，不同版本的固件也分别对应着相应版本的基带，恢复固件时首先是IOS系统写入，IOS写入结束且校验正确后，才开始往iPhone写基带，由于基带是在系统固件之后写入设备，且基带有着更为苛刻严格的验证机制（目前不可能石皮解），所以基带是不可降级的。

如果你升级了新版本的固件，并且随之升级了基带版本，那么降级固件时基带仍然会保留在那个高版本，这就导致了基带与固件版本不对应，而基带和固件版本之间不相符的话（保留基
带升级固件同样也有基带和固件版本不相符的问题），往往会有很多问题，如：搜索信号慢、信号不稳定、数据网络掉线、GPS故障等等。

——————————–以下是原创，转帖请留名：iTools教程————————————————-
一、刷机前准备—-一切成功来自于细节，下面的细节顺序任何不对，都可能导致失败！
1. win7下用户右键点击iTools，点―以管理
员权限运行‖。

winxp直接运行。

小白提问：为什么要以管理员权限运行？
iTools：因为刷机要对Hosts 做修改，就需要管理员权限。

平时加个音乐什么的，完全不需要管理员权限。

稍后会有一个解决无法以管理员权限运行iTools 的问题的专帖，会链接过来。

2. 备份并取回你的SHSH。

首先确认你的曾经，或者Cydia曾经帮你备份过shsh。

备份shsh和你的设备越狱与否无关，与你的设备当前是什么固件版本无关，只与设备的ECID 和当前苹果提供什么版本固件的shsh服务有关。

苹果只要发布新版固件之后，一段时间就会关闭之前版本固件的shsh验证服务。

这也是很多朋友问，为什么设备是4.3.3，而备份的shsh 却是4.3.4的原因（嗯，截止发帖日4.3.4也已经关闭了，目前只有4.3.5了^_^）。

所以，你备了哪一版，就能刷哪一版，没备的，就只能抓狂了。

用iTools，接上设备之后，点击左侧的SHSH管理，出现操作界面之后，点击【保存SHSH】，就可以看到，你目前备份了多少个SHSH.
小白提问：如果今天苹果把4.3.3关闭了，为什么我还能备份得到呢？
iTools回答：因为你原来越狱的时候，Cydia已经帮你备份过了，iTools去到Cydia的服务器帮你取回来了。

所以可以看到。

小白提问：用iTools备份的SHSH在哪里？我要不要每次重装系统前copy出来备份一下？
iTools回答：iTools备份的SHSH在itools的服务器，你的―系统盘:\ 我的文档
\iTools\Config\SHSH.cfg‖。

即使你不copy也没关系，iTools已经帮你云储存了一套，所以就是你去朋友那里，只要用iTools也可以取回到你的SHSH并刷机的。

出现了―成功‖，自然就是成功备份（取回）了。

这一步操作不当，会出现3194错误—-如果你没有取回SHSH，而自己机上的SHSH不小心被删除，那么即使后面的操作做对了也白搭，那只可能会出3194.
3. 一定要先关闭iTunes，小雨伞, 开启TSS 服务。

按钮就在【保存SHSH】左边。

这里已经写得非常清楚了。

4. 进入DFU模式。

降级刷固件，一定要进DFU。

否则出20，21错误
这一步并不是必须的，但如果你在刷机的时候，出了20，21错误，那就进DFU吧，甚至出1013，1015都有可能是这个原因，所以如果你刷机不成功，就试试DFU。

小白提问：什么是DFU模式？什么是恢复模式？
iTools：恢复模式，就是ios设备屏幕上出现那个带USB插头的图，这个模式下进行升级刷机是可以的。

DFU模式，是强制恢复模式，就算进入，也是黑屏，没有任何显示。

很多非法操作都会用到DFU模式，比如早期的绿毒越狱就一定要到DFU才能实现。

DFU可以用新版的iTools进入，或者退出。

（退出DFU方法：点击右边的DFU模式下的设备，上面会出
现一个【退出DFU模式】按钮，打开按提示操作即可。

小白再问：为什么降级刷机一定要进DFU，在恢复模式下不能降吗？
iTools：这个问题很小白耶~~~ 看在你是小白的份上就回答你：降级本身就是不苹果所不允许的，正常的恢复模式当然不能做这种非法勾当了！
就在刚才那一步，点击【进入DFU模式】，先把弹出的窗口的操作提示全看一遍，不要到数秒的时候再看心慌手乱。

看完后就可以点【开始】进行操作了。

当看到右侧的DFU模式中出现了一个设备（名称很奇怪，不怕，是识别号。

），就说明你进入DFU模式成功了，如果没有出现，那就再点一下【开始】再操作一遍。

至此，刷机前的所有操作都就绪了，孙子曰：庙算者胜。

意思就是说这战能不能打赢，其实是看准备工作做得好不好。

其实刷机很容易的。

———————————————————————————————————-
二、刷机
由于刷机太过容易，就不说了，大家自己百度吧。

说笑的，呵呵，其实准备工作和刷后工作都比刷机重要得多。

当你的手机在DFU模式的时候，可以打开iTunes了。

如果你的iTunes很积极的话，应该已经弹出来等着你了
好，现在就满足他吧。

点过【确定】后，来到这个画面。

记得，要按住键盘上的【Shift】键，再点这个恢复，不然你死也刷不了。

点击完成后，你进入漫长的等待。

好了，找到你下载的固件。

迟些时候，iTools会提供固件下载的链接，
/read-htm-tid-2109120.html，这里有一些，不算全，先凑合用。

这里加一些错误提示：
1600，及附近（1601，1602）错误，1600错误是指的硬件错误，比如说USB，USB线，手机插口的数据传输可能不通，也可以尝试一下把防火墙关闭。

还有可能是因为固件不正常导致。

如果你刷的是自刷固件，那么刷回官方固件可能会解决1600.
此处感谢断刀，Lightning的补充。

————————————————————————————————————–
三、后刷机时代
好了，刷机的过程并不顺利。

后刷机时代要进行修复。

典型的1013，1015错误都是这个时候跳出来的。

如果你是iPad2，此时应该是比较顺利的完成了的，因为iTools的0728版专门针对了iPad2进行修正了，所以不用fixrecovery都可以做到避免1013的问题。

如果你是iPhone4，那么还需要努力。

首先下载这个文件：fixrecovery.zip。

fixrecovery43 :专门进行4.3.X版的修复。

fixrecovery421：专门进行4.1.X-4.2.X的修复。

zlib.dll：如果你用上面二个文件报错的话，就copy到‖系统盘:\windows\system32\―。

这样就可以运行了。

当操作时，iTunes里出现了1013，1015错误的时候，不要点【确定】或者其它任何操作。

直接运行对应版本的fixrecovery.
—————————以详细描述下来自isae.me，谢谢他———————————————————————
isae.me的朋友用这个办法解决了错误1，大家可以尝试。

还有的朋友出现错误3014，也请按此步骤尝试。

大概在恢复固件到三分之二的时候，会报错 3194 1015 1013等等（苹果在验证基带），这个时候我们不去管这个弹框，不要点确定.运行 fixrecovery43，这这个时候 itunes会自动关闭，fixrecovery43会提示没有找到iTunesHelper.exe请进入DFU模式，这时到电脑的 XX:\Program Files\iTunes目录下找到iTunesHelper.exe并打开（一会儿你会发现其实打开的是itunes不用管他）手机手动进入DFU模式，后fixrecovery43会自动操作，手机会白屏，之后开始刷新，不用理会，一杯茶的时间手机就自动关机后重启，此刻降级结束！之后的再激活; 越狱. ——————————————————————————————————————————
运行后，会出现：Waiting for device to enter DFU mode…并停在这里，要进入DFU。

好吧，还记不记得怎么进的？
按住关机键3秒
不松开关机，按住HOME键10秒
松开关机，HOME继续按15秒。

进了就会出现Found device in DFU mode。

fixrecovery会自动操作。

小白提问：为什么要用Fixrecovery？以及1013，1015是什么问题？
iTools: 1013，1015是苹果验证基带的时候出现的错误，1015出现在高基带的验证上，而1013是无基带。

当固件恢复完成之后，就要开始写引导程序，此时会开始验证基带，如果基带出错，iTunes无法继续，就会出现无限进入恢复模式。

而Fixrecovery是绿毒利用了苹果A4芯片
的硬件级漏洞进行的修复，骗过基带的验证并直接写入引导程序，就一切OK啦。

好了，这时候就慢慢等吧。

当这一屏显示完，你就会看到iPhone4上面出现了一排排像原来用绿毒越狱时出现的英文，这就对了。

等完了重启，就一切都正常了。

可以开始激活！如果你运气好，那么就一切OK 了，可以看到久违的激活画面。

当然还有运气不好的同学，如果你的手机继续进入无限的恢复模式，呵呵，还有个解决办法：
先进DFU
用红雪R18直接越狱！不要奇怪，可以的哦~~~
好了，打完收工。

当然，还有更夸张的同学，你们可以跟贴反应情况，我们慢慢补齐！不要怕，只要你的SHSH还在，就一定能有出狱的一天！
注意：如果iPhone 4的用户发现刷机的时候出3194+1013一直反复，可用0614版
（http://itools.hk/cms/?p=148 ）进行尝试刷机。

—————————————————————————————————————
四、后记
关于3194错误
小白提问：什么是3194错误？有多少种情况会导致3194？
iTools回答：3194就是在刷机时iTunes验证无法收到正确的SHSH出现的错误。

先确定你是怎么样的操作：
1. 用iTunes正常的由低版本升级到高版本（而高版本的SHSH还没有关闭验证的话），居然也出现3194，那就要到Hosts里把―‖和―74.208.105.171 ‖二条前面加‖#‖号，或者直接删除。

此时只需要正常到苹果服务器去验证就好了。

2. 如果SHSH已经关闭验证了，就仔细回想一下你的每一步，保证SHSH一定到了你机器上，或者你验证SHSH的步骤都对。

关于1601，1604错误
iTools多嘴：为什么会出1604之类呢？大概是因为你装的是GHOST之类的系统，把一些windows的常用服务都关闭了的原因。

－－－－－－以下感谢lisangning1－－－－－－－－－
关于出现1601未知错误的解决方案，亲身试过，本来是不行的，开了三个服务就不出现错误了，我只是尽自己的能力告诉你们，望你们及时改进，
1.升级最新版itunes（iTools建议：还是用10.1.3.55比较保险）
2.修改host文件，C:\Windows\System32\drivers\etc\，找到Hosts文件，用记事本打开，找到如下语句， . 74.208.10.249 ，删掉这句
3.数据线插主板上面的U口（iTools解释：因为用主机前面板的USB口有时候会有供电不足的情况，还是插到主机箱后面的口比较保险）
4.点我的电脑–右键–管理–服务和应用程序–服务，找到 Terminal Services，Messenger，Telnet，设置为启动
5.进入DUF刷机
－－－－－－－－解决完毕－－－－－－－－－－－－
最后还有一些话：
用iphone的朋友，大家都在为这个SHSH奔忙，没有必要刷机出了问题就急得骂街，我们理解你通宵刷20次机的心情，也请耐心一些，多上论坛学习，发问前多搜索之前的内容，我一直相信你不是最惨的那个。

所以，出问题了不要上来就报个什么什么错误，然后不描述操作步骤和运行环境，还什么都骂一通，这种态度，我们不高兴帮你解决问题。

最好的报错办法：
1. 先报自己的运行环境：win7/xp/vista? 32bit/64bit? iphone/ipad/itouch? 用没有过其它第三方软件？
2. 报自己的意图，刷机是要平刷还是降级？导音乐的时候导了多少首歌？描述的越清楚越好。

3. 报错误提示。

说清错误提示出现的时候有些什么反应。

设备什么反应，电脑什么反应。

这样报了，98%的问题都能经过你的清晰反馈而迅速定位，并最快时间解决，否则，我想帮你，也没办法。

iTools是一个很努力的团队，到现在做的是工具软件，有问大家收过一份钱么？这个工具以后也没打算问大家收钱，只是希望能做一份大家都用得爽的软件。

我不想说iTools有多么牛要赶超谁，但iTools是个有责任心的团队，说到做到！会为了你，做好每一个功能的。