IPHONE降级恢复时的报错原因详解及解决方法

On 2011-09-20, iTools, 刷机, SHSH, 基带, 3194, 1013, 1015,

目前iTools 0728版，已经完美支持iPad2从4.3.4降到4.3.3 。当然前提是你有4.3.3的SHSH。如果没有SHSH，那就无法刷成相应版本的系统，切记切记！

iPhone4用户请注意，如果你是有锁版，请千万不要选升级基带选项，否则后果很严重哦~！！！

更新版本：

0802，加入了SHSH更准确的解释性描述。

0808，加入了错误1的解决方法。感谢isae.me的朋友LveSage。

0819，修正1600错误。感谢lightningx，1600不仅仅是硬件问题，非官方固件也有可能导致1600，1601。加入错误3014的可能解决方法。

0902，加入1601，1604错误的解决方法。感谢朋友lisangning1，他写得非常详细了。详细见―四、后记‖。

0、普及知识–shsh, iTools及小雨伞备份原理，hosts，基带：

以下原理摘自/bbs/viewthread.php?tid=12431541&bbsid=366，并结合了iTools的原理进行解释对比，还是感谢一下原作者：za0000

1. 什么是shsh，及时备份shsh的重要意义

想知道shsh是什么，首先需要了解什么是iPhone设备的ECID（Exclusive Chip ID）。所谓ECID，就是苹果IOS设备的身份证号，每一个苹果IOS设备（iPhone、iPod Touch、iPad等等）都有自己的独特的ECID。那什么是shsh，它又有什么用处呢？简单说，shsh就是验证iTunes恢复固件操作合法性的一个证书。当我们用iTunes进行恢复固件操作时，iTunes会向苹果验证服务器提交待恢复固件设备的ECID，并申请获取恢复该版固件的shsh验证证书，苹果会通过验证服务器发送一个和ECID对应的shsh证书给iTunes，这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。严格的说，不是―备份‖shsh，而

是去苹果服务器上获取shsh，shsh只存在于苹果的服务器上，一台IOS设备某个版本的shsh对应其相应版本的固件。

而iTools取SHSH的原理是这样的：其实就是模拟一个iTunes恢复固件的动作，向苹果shsh验证服务器发送设备的ECID并提交shsh申请，在收到苹果回复的shsh证书后，将其保存在本地计算机。iTools 和小雨伞在恢复固件时所发挥的作用是，通过自建苹果验证服务器功能，来绕开苹果真正的验证服务器，将以前通过它备份的shsh模拟成苹果验证服务器来发送给iTunes，iTunes以为收到了苹果服务器发来的shsh，就可以进行和这个shsh（以前备份的）相对应版本的固件恢复过程，也就是说，可以恢复到你保存shsh所对应的固件版本，即所谓的固件降级。

简单说就是，只要你备份了某个版本固件的shsh，就不会出现升级到最新版本的固件，在不能完美越狱的情况下，又还原不了之前较低版本固件的悲剧。因此，只要是能备份到，就应该及时备份IOS每一个版本固件的shsh。

2.降级固件的前提条件是必须有该版本固件的shsh

这个道理前面已经说得很清楚了，这里解释一下，为什么本地计算机上没有shsh 备份，却能降级恢复该版固件的原因。原因就是：通过修改hosts文件的域名指向，将本机的TSS（小雨伞是指向Cydia服务器）伪造为苹果的shsh验证服务器，而iTools是把SHSH取回到本地，然后以本机作为苹果SHSH验证服务器。通过读取这个伪造的shsh服务器中存储的内容（shsh证书），欺骗iTunes 程序恢复固件时的证书验证，以实现非合法版本固件（只要是苹果已经关闭shsh 服务的固件版本都是非合法版本）的恢复。越狱过的机器，Cydia一般都会将shsh自动备份到它的服务器上，并且在Cydia首页上显示已成功备份shsh的固件版本（如下图）。

所以很多同学问，为什么我在小雨伞能备份到的SHSH，在iTools备份不到？因为你用小雨伞备份SHSH的时候，没用iTools备份，而等到你用iTools备份的时候，苹果已经把相应版本的SHSH关闭了，iTools就再无法备份到了。T_T。所以说，以后备份SHSH的时候，记得要用iTools备份一份哟！

—————–以下解释修改Hosts的原理—————————–

小雨伞在运行的时候，会在h osts文件中增加：―74.208.10.249 ‖和

―74.208.105.171 ‖，是为了实现让计算机访问域名的时候，不指向DNS 服务器指定的苹果服务器，而是转向了Cydia的服务器，地址：74.208.10.249、74.208.105.171。这会导致一些机器在正常升级刷机时（比如说正在以4.3.4升至4.3.5）出现1013，1015错误。小雨伞有一个选项可以在TSS服务结束后关闭，叫Set Hosts on Cydia on Exit，默认打开的，把他关闭即可。而iTools目前不会有这样的问题，仅在每次你开启TSS服务的时候才修改Hosts。———————————————————————————————————————–

3. 降级恢复固件需要要注意的问题–关于基带

降级固件本身就不被苹果官方认可，所以报错几乎是必然的，报错的根本原因就是因为苹果已不提供该版本固件的验证了，致使基带校验无法通过，必须使用FixRecovery进行修复。目前有两种方法给iTunes恢复固件提供虚拟的shsh验证服务：一是通过修改hosts文件的域名指向，用Cydia服务器冒充苹果的shsh验证服务器。二是使用iTools在本地计算机上自建临时的验证服务器，模拟苹果shsh验证服务。

备份了shsh后是否就可以随意恢复固件呢，理论上是这样，但实际中会有很多问题，问题的关键在于基带。一般情况下，不同版本的固件也分别对应着相应版本的基带，恢复固件时首先是IOS系统写入，IOS写入结束且校验正确后，才开始往iPhone写基带，由于基带是在系统固件之后写入设备，且基带有着更为苛刻严格的验证机制（目前不可能石皮解），所以基带是不可降级的。如果你升级了新版本的固件，并且随之升级了基带版本，那么降级固件时基带仍然会保留在那个高版本，这就导致了基带与固件版本不对应，而基带和固件版本之间不相符的话（保留基