【怀旧特辑】iPhone4s设备绕激活教程

exi***

看此教程前先看
【怀旧特辑】iPhone4s设备绕激活/证书降级前准备教程 - 闲聊讨论 - Minecraft(我的世界)苦力怕论坛
本教程适合出现以下情况的iphone4s：



使用此教程需要：
留有一定空间的MacOS系统环境（黑果白果虚拟机都可以，推荐macOS Monterey）；需要绕激活的iPhone4s（已按照教程进入pawndfu模式）；一根苹果原装或经过官方原厂认证的数据线

教程开始

1.将手机链接到系统，并下载Legacy iOS Kit下载链接

2.解压到一个合适的文件夹,打开后如图所示（强烈不建议放在下载文件夹里直接运行！！！）

3.打开一个终端，将restore.sh直接拖进终端里运行

开始运行时脚本会先检查网络连接，请耐心等待

随后脚本会自动扫描已经连接的设备，

如果你的设备正常进入pawndfu模式，那么机器读出结果的最后一行应该为pwned:checkm8,如下图所示

如果不是，则请重新使用开发板进入pawndfu模式

4.上下键移动，回车选择useful utilities-send pwned ibss
等待脚本运行完毕
5.在运行一次脚本，这次选择useful utilities-ssh ramdisk
如果是虚拟机，在运行时则需要注意将切换到新状态的手机链接到虚拟机上，否则脚本将因为循环检测手机而进入死循环
见证奇迹的时刻

运行完后脚本进入此界面

6.选择connect to ssh
在运行完后出现的命令行中输入mount.sh，回车运行
一定要mount.sh！否则下一步的目录是空的!

设备底层文件系统打开成功
7.打开filezilla
一次键入端口sftp://127.0.0.1
用户名root
密码alpine
端口6414
部分设备可能不同，以脚本输出为准，如图

点击快速链接，在右边文件树中进入下图路径
下载图中选中的文件

并删除/mnt1/Applications/Setup.app /mnt1/Applications/目录中的Setup_bak.app（忘了配图了）
8.用purchase plistedit pro打开先前下载的文件
在cacheextra目录下新建类，并设置：
key值：a6vjPkzcRjrsXmniFsm0dg
class类型：boolean
value值：yes
如下图：

设置完后保存并退出
9.在filezilla中删掉原文件，并将修改后的文件放入替换
一定要删除源文件！否则替换可能失败！
10.关闭filezilla，在脚本中输入exit
随后选择reboot device
随后设备会自动重启，用爱思助手读取发现已绕过激活锁激活。