On 2011-09-20, iTools, 刷机, SHSH, 基带, 3194, 1013, 1015,目前iTools 0728版，已经完美支持iPad2从4.3.4降到4.3.3 。

当然前提是你有4.3.3的SHSH。

如果没有SHSH，那就无法刷成相应版本的系统，切记切记！iPhone4用户请注意，如果你是有锁版，请千万不要选升级基带选项，否则后果很严重哦~！！！更新版本：0802，加入了SHSH更准确的解释性描述。

0808，加入了错误1的解决方法。

感谢isae.me的朋友LveSage。

0819，修正1600错误。

感谢lightningx，1600不仅仅是硬件问题，非官方固件也有可能导致1600，1601。

加入错误3014的可能解决方法。

0902，加入1601，1604错误的解决方法。

感谢朋友lisangning1，他写得非常详细了。

详细见―四、后记‖。

0、普及知识–shsh, iTools及小雨伞备份原理，hosts，基带：以下原理摘自/bbs/viewthread.php?tid=12431541&bbsid=366，并结合了iTools的原理进行解释对比，还是感谢一下原作者：za00001. 什么是shsh，及时备份shsh的重要意义想知道shsh是什么，首先需要了解什么是iPhone设备的ECID（Exclusive Chip ID）。

所谓ECID，就是苹果IOS设备的身份证号，每一个苹果IOS设备（iPhone、iPod Touch、iPad等等）都有自己的独特的ECID。

那什么是shsh，它又有什么用处呢？简单说，shsh就是验证iTunes恢复固件操作合法性的一个证书。

当我们用iTunes进行恢复固件操作时，iTunes会向苹果验证服务器提交待恢复固件设备的ECID，并申请获取恢复该版固件的shsh验证证书，苹果会通过验证服务器发送一个和ECID对应的shsh证书给iTunes，这样iTunes就可以继续进行和这个shsh相对应版本的固件恢复。

严格的说，不是―备份‖shsh，而是去苹果服务器上获取shsh，shsh只存在于苹果的服务器上，一台IOS设备某个版本的shsh对应其相应版本的固件。

而iTools取SHSH的原理是这样的：其实就是模拟一个iTunes恢复固件的动作，向苹果shsh验证服务器发送设备的ECID并提交shsh申请，在收到苹果回复的shsh证书后，将其保存在本地计算机。

iTools 和小雨伞在恢复固件时所发挥的作用是，通过自建苹果验证服务器功能，来绕开苹果真正的验证服务器，将以前通过它备份的shsh模拟成苹果验证服务器来发送给iTunes，iTunes以为收到了苹果服务器发来的shsh，就可以进行和这个shsh（以前备份的）相对应版本的固件恢复过程，也就是说，可以恢复到你保存shsh所对应的固件版本，即所谓的固件降级。

简单说就是，只要你备份了某个版本固件的shsh，就不会出现升级到最新版本的固件，在不能完美越狱的情况下，又还原不了之前较低版本固件的悲剧。

因此，只要是能备份到，就应该及时备份IOS每一个版本固件的shsh。

2.降级固件的前提条件是必须有该版本固件的shsh这个道理前面已经说得很清楚了，这里解释一下，为什么本地计算机上没有shsh 备份，却能降级恢复该版固件的原因。

原因就是：通过修改hosts文件的域名指向，将本机的TSS（小雨伞是指向Cydia服务器）伪造为苹果的shsh验证服务器，而iTools是把SHSH取回到本地，然后以本机作为苹果SHSH验证服务器。

通过读取这个伪造的shsh服务器中存储的内容（shsh证书），欺骗iTunes 程序恢复固件时的证书验证，以实现非合法版本固件（只要是苹果已经关闭shsh 服务的固件版本都是非合法版本）的恢复。

越狱过的机器，Cydia一般都会将shsh自动备份到它的服务器上，并且在Cydia首页上显示已成功备份shsh的固件版本（如下图）。

所以很多同学问，为什么我在小雨伞能备份到的SHSH，在iTools备份不到？因为你用小雨伞备份SHSH的时候，没用iTools备份，而等到你用iTools备份的时候，苹果已经把相应版本的SHSH关闭了，iTools就再无法备份到了。

T_T。

所以说，以后备份SHSH的时候，记得要用iTools备份一份哟！—————–以下解释修改Hosts的原理—————————–小雨伞在运行的时候，会在h osts文件中增加：―74.208.10.249 ‖和―74.208.105.171 ‖，是为了实现让计算机访问域名的时候，不指向DNS 服务器指定的苹果服务器，而是转向了Cydia的服务器，地址：74.208.10.249、74.208.105.171。

这会导致一些机器在正常升级刷机时（比如说正在以4.3.4升至4.3.5）出现1013，1015错误。

小雨伞有一个选项可以在TSS服务结束后关闭，叫Set Hosts on Cydia on Exit，默认打开的，把他关闭即可。

而iTools目前不会有这样的问题，仅在每次你开启TSS服务的时候才修改Hosts。

———————————————————————————————————————–3. 降级恢复固件需要要注意的问题–关于基带降级固件本身就不被苹果官方认可，所以报错几乎是必然的，报错的根本原因就是因为苹果已不提供该版本固件的验证了，致使基带校验无法通过，必须使用FixRecovery进行修复。

目前有两种方法给iTunes恢复固件提供虚拟的shsh验证服务：一是通过修改hosts文件的域名指向，用Cydia服务器冒充苹果的shsh验证服务器。

二是使用iTools在本地计算机上自建临时的验证服务器，模拟苹果shsh验证服务。

备份了shsh后是否就可以随意恢复固件呢，理论上是这样，但实际中会有很多问题，问题的关键在于基带。

一般情况下，不同版本的固件也分别对应着相应版本的基带，恢复固件时首先是IOS系统写入，IOS写入结束且校验正确后，才开始往iPhone写基带，由于基带是在系统固件之后写入设备，且基带有着更为苛刻严格的验证机制（目前不可能石皮解），所以基带是不可降级的。

如果你升级了新版本的固件，并且随之升级了基带版本，那么降级固件时基带仍然会保留在那个高版本，这就导致了基带与固件版本不对应，而基带和固件版本之间不相符的话（保留基带升级固件同样也有基带和固件版本不相符的问题），往往会有很多问题，如：搜索信号慢、信号不稳定、数据网络掉线、GPS故障等等。

——————————–以下是原创，转帖请留名：iTools教程————————————————-一、刷机前准备—-一切成功来自于细节，下面的细节顺序任何不对，都可能导致失败！1. win7下用户右键点击iTools，点―以管理员权限运行‖。

winxp直接运行。

小白提问：为什么要以管理员权限运行？iTools：因为刷机要对Hosts 做修改，就需要管理员权限。

平时加个音乐什么的，完全不需要管理员权限。

稍后会有一个解决无法以管理员权限运行iTools 的问题的专帖，会链接过来。

2. 备份并取回你的SHSH。

首先确认你的曾经，或者Cydia曾经帮你备份过shsh。

备份shsh和你的设备越狱与否无关，与你的设备当前是什么固件版本无关，只与设备的ECID 和当前苹果提供什么版本固件的shsh服务有关。

苹果只要发布新版固件之后，一段时间就会关闭之前版本固件的shsh验证服务。

这也是很多朋友问，为什么设备是4.3.3，而备份的shsh 却是4.3.4的原因（嗯，截止发帖日4.3.4也已经关闭了，目前只有4.3.5了^_^）。

所以，你备了哪一版，就能刷哪一版，没备的，就只能抓狂了。

用iTools，接上设备之后，点击左侧的SHSH管理，出现操作界面之后，点击【保存SHSH】，就可以看到，你目前备份了多少个SHSH.小白提问：如果今天苹果把4.3.3关闭了，为什么我还能备份得到呢？iTools回答：因为你原来越狱的时候，Cydia已经帮你备份过了，iTools去到Cydia的服务器帮你取回来了。

所以可以看到。

小白提问：用iTools备份的SHSH在哪里？我要不要每次重装系统前copy出来备份一下？iTools回答：iTools备份的SHSH在itools的服务器，你的―系统盘:\ 我的文档\iTools\Config\SHSH.cfg‖。

即使你不copy也没关系，iTools已经帮你云储存了一套，所以就是你去朋友那里，只要用iTools也可以取回到你的SHSH并刷机的。

出现了―成功‖，自然就是成功备份（取回）了。

这一步操作不当，会出现3194错误—-如果你没有取回SHSH，而自己机上的SHSH不小心被删除，那么即使后面的操作做对了也白搭，那只可能会出3194.3. 一定要先关闭iTunes，小雨伞, 开启TSS 服务。

按钮就在【保存SHSH】左边。

这里已经写得非常清楚了。

4. 进入DFU模式。

降级刷固件，一定要进DFU。

否则出20，21错误这一步并不是必须的，但如果你在刷机的时候，出了20，21错误，那就进DFU吧，甚至出1013，1015都有可能是这个原因，所以如果你刷机不成功，就试试DFU。

小白提问：什么是DFU模式？什么是恢复模式？iTools：恢复模式，就是ios设备屏幕上出现那个带USB插头的图，这个模式下进行升级刷机是可以的。

DFU模式，是强制恢复模式，就算进入，也是黑屏，没有任何显示。

很多非法操作都会用到DFU模式，比如早期的绿毒越狱就一定要到DFU才能实现。

DFU可以用新版的iTools进入，或者退出。

（退出DFU方法：点击右边的DFU模式下的设备，上面会出现一个【退出DFU模式】按钮，打开按提示操作即可。

小白再问：为什么降级刷机一定要进DFU，在恢复模式下不能降吗？iTools：这个问题很小白耶~~~ 看在你是小白的份上就回答你：降级本身就是不苹果所不允许的，正常的恢复模式当然不能做这种非法勾当了！就在刚才那一步，点击【进入DFU模式】，先把弹出的窗口的操作提示全看一遍，不要到数秒的时候再看心慌手乱。

看完后就可以点【开始】进行操作了。

当看到右侧的DFU模式中出现了一个设备（名称很奇怪，不怕，是识别号。

），就说明你进入DFU模式成功了，如果没有出现，那就再点一下【开始】再操作一遍。

至此，刷机前的所有操作都就绪了，孙子曰：庙算者胜。

意思就是说这战能不能打赢，其实是看准备工作做得好不好。

其实刷机很容易的。

———————————————————————————————————-二、刷机由于刷机太过容易，就不说了，大家自己百度吧。

说笑的，呵呵，其实准备工作和刷后工作都比刷机重要得多。