Read more

破解之前，请务必先备份ECID和SHSH

步骤一：下载好越狱工具

Mac版：spirit

Windows版：spirit

我是在win7下面破解的。把spirit设置成兼容XP模式运行，然后把TOUCH连上电脑

步骤二：双击spirit运行

检查一下设备型号和固件版本是否与实际相符，然后点击“Jailbreak”开始越狱

TOUCH会出现如下彩色界面：

不到1分钟，程序就自动越狱成功了，TOUCH里面会出现一个CYDIA

1. 备份ECID

如果你用你的电脑恢复过iPhone3GS(或者iPod Touch3g)的固件，那ECID就已经被保留到了你的电脑里了，你可以很简单的找到它。办法就是到windows的注册表(Registry)里面找，WindowsXP桌面左下角点“开始”，“运行”，输入regedit(这是注册表编辑器)运行。找到这个目录 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB，然后用regedit的搜索(Find)功能搜索 ECID，这样你会发现号几个下面这样的东西，ECID后面的那个16位数字就是你要找的ECID。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_05ac&Pid_1281\CPID:8920_CPRV:14_CPFM:03_SCEP:03 _BDID:00_ECID:0000XXXXXXXX0000_IBFL:01_SRNM:[XXXXXXXXXX]_IMEI:[XXXXXXXXXXXXXX]

或者也可以用usbview来备份

第一步：下载usbview.zip

第二步：把你的设备进入恢复模式。
长按顶部锁屏键，直到出现“移动滑块以关机”的提示，关机！
断开数据线，先按下home键，然后不松开，插入数据线，应该会看到一个usb+itunes的图。

第三步：

启动usbview . 开启 ” option ” 里面将 ”config descriptors ” 勾上

按F5刷新一下
找到 ” Apple Recovery (iBoot) USB drive ” 并点击进去

在右边的框框中找到ECID码

复制一下, 将它保存到你想保存的地方.

2. 备份SHSH

下载最新的Umbrella and tinytss 222版软件，解压到任何一个文件夹(比如c:\umbrella)。Umbrella需要安装JAVA运行环境支持：。

双击umbrella.jar运行软件umbrella

ECID：输入你的ECID
Device Version：选择iPhone 3gs －3.13 (如果你在Cydia上有备份可以选择3.12或者3.1)
SHSH Repository：选择Apple (如果你在Cydia上有备份可以选择Saurik-Cydia)

然后点Submit，等一下，你就会在你运行umbrella.jar的那个文件夹下看到shsh文件了。

如果你比较幸运让Cydia替你备份个SHSH(包括3.1.2的)，你还可以从Cydia里面取SHSH，不同的就是SHSH Repository：选择Saurik-Cydia

什么是ECID？
Exclusive Chip IDentification，在苹果最新版iPod touch/iPhone 3GS 上才有，是每一台装置独一无二的识别码。

SHSH有什么用？
shsh的作用就是当苹果把固件升级后（如果固件暂时不能越狱），而你的iphone/touch 由于某种原因而需要恢复（或者是错误的升级成了新版本），而你通过iTunes恢复时，iTunes需要连接苹果的服务器，恢复最新版本固件（这个固件已经不能越狱了），你再想刷回到可以越狱的版本上，就没有办法了。而你备份了shsh后，可以自建伪装apple服务器，达到刷回旧版本固件的效果。