簡単にSHSHを保存「blobsaver v3.0 Beta」、未脱獄でもapNonce&Generator値の自動取得が可能に!!

(20)

簡単にSHSHを取得・保存することが出来る「blobsaver」ですが、新たなバージョンv3.0のベータ版がリリースされており、特にA12以降のデバイスではかなり有用な機能が追加となっています…!!

ただし、いくつか注意点もありますので、この辺りについても後述いたします。

スポンサーリンク

これまでのblobsaverは…

blobsaver】を使用すると、発行中のSHSHを取得・保存する事が可能。
他のツールと異なり、SHSHの取得に必要なデバイス情報を自動で取得してくれるため、ECIDなどを自分で調べて入力…なんて作業が不要となり、非常に楽ちんです。

update-blobsaver-v3beta-add-read-generator-and-apnonce-2

A12以降のデバイス向けapNonceの自動取得も

更に、A12以降のデバイスでは「apNonce」という情報をデバイスから取得し、SHSHを取得・保存する必要があります。
これも手作業でやろうとすると若干面倒なのですが、blobsaverでは…apNonceも自動取得することが出来るようになっており、A12以降のデバイスを使用している方にとっては便利です。

でも…未脱獄デバイスでは…

ここで発生する問題が「A12以降のデバイスでは、Generator値と、それと対になるapNonce値の2つが必要なのに、未脱獄だとGenerator値は分からず、ランダムなapNonceしか取得出来ない」という点です。

例えばUnc0verで脱獄している場合、自動でGenerator値が「0x1111111111111111」が設定されるため、blobsaverでもこれと対になるapNonce値が取得され、SHSH取得・保存に使用されます。
これであれば、Generator値は判明しているため、いつでもGenerator値をデバイスへセットすることで、取得したSHSHと同じapNonce値を生成でき、SHSHを利用したアップデートなどが行なえます。

ですが、未脱獄デバイスではapNonce値しか取得出来ず、そのapNonce値を生成するためのGenerator値が不明…という状況に…。
そのため、同じapNonce値を後から生成するという事が出来ず、デバイスのGenerator / apNonce値が変わってしまった段階で取得したSHSHは使い物にならない…という状況が発生していました。

Generator値も取得可能に…!!

さて、ここからが今回のお話…!今回のv3.0のベータ版では、apNonce値に加えGenerator値も取得してくれる様になっています!

手順は少し注意点もありますが、apNonce値を取得する際、一緒にGenerator値も取得してくれるようになっています。
また、脱獄環境はもちろん、未脱獄デバイスでもGenerator値を取得してくれるため、前項で記述した様にapNonce値が変わっちゃった段階で使えないSHSHに…という事がなくなります…!

update-blobsaver-v3beta-add-read-generator-and-apnonce-3

apNonce / Generator値の取得手順

apNonceを取得したときと同じく、デバイス情報を取得した後…下の『Read from Device』ボタンをクリック。

update-blobsaver-v3beta-add-read-generator-and-apnonce-4

ポップアップが出現しますので、脱獄済みであれば「Jailbroken」、未脱獄であれば「Unjailbroken」を選択してください。
ここを間違えると後々問題が出ちゃいますので、間違えないようにご注意を(理由は後述)。

update-blobsaver-v3beta-add-read-generator-and-apnonce-5

あとは待っているだけ…なのですが、最後に「Please unlock your device」と表示が出るため、急ぎでデバイスのロックを解除してください。
ここでモタモタしているとエラーが出てやり直しになっちゃうので、ロック画面が表示されたらすぐにロックを解除する…位の速さで行いましょう。

update-blobsaver-v3beta-add-read-generator-and-apnonce-6

問題なくapNonce / Generator値の取得ができれば、blobsaverの画面上にそれぞれ値が挿入されます。あとはいつも通り「Go」でSHSHを取得したり、「Save」からデバイス情報を保存しておくと楽ちんです。

update-blobsaver-v3beta-add-read-generator-and-apnonce-7

Generator値はSHSH内に記載

取得されたSHSHテキストファイルなどで開くと、Generator値も記載されています。今後このSHSHを使用する場合は、記載されているGenerator値をUnc0verなどの脱獄ツール等でデバイスへセットし、使います。

update-blobsaver-v3beta-add-read-generator-and-apnonce-8

ちなみに【Generator Finder】を使用しても、SHSH内に記載されたGeneratorをサクッと調べることが出来るようになっています。

update-blobsaver-v3beta-add-read-generator-and-apnonce-9

脱獄・未脱獄の選択について

Jailbroken」・「Unjailbroken」の選択肢に関してですが、Unjailbrokenを選択するとセットされているGenerator値が上書きされ、変更されます

脱獄済みの場合、Unc0verやTaurineなどなど…各脱獄ツール側で自動的にGenerator値がセットされていますので、ここでUnjailbrokenを選択してしまうと、使用する際にちょっと面倒です。
そのため、必ず脱獄済みの場合は「Jailbroken」を選択しましょう。

逆に、未脱獄デバイスで「Jailbroken」を選択した場合、初回時にはエラーが出てしまうことがあるため、注意が必要です。

v3.0 Beta

v3.0のベータ版は以下からダウンロードすることが可能です。ただし、あくまでベータ版なため、不具合等にはご注意ください。

アップデート通知に注意

今回はv3.0ベータ版という位置付けなのですが、ファイル名にもある通り内部的にはv2.6のベータ版として認識されています。

そのため、起動時に「新しいアップデートがあるよ」として正式版であるv2.5.5へのアップデート通知が表示されてしまうため、間違えてアップデートしないよう「取消」を選択してください。

update-blobsaver-v3beta-add-read-generator-and-apnonce-10

プリセットに関して

前バージョンと異なるプリセット仕様になったため、そのままではプリセットが反映されていません。
以前のバージョンで作成したプリセットを使用したい場合は、メニューから「Import Saved Devices」より設定を読み込んでください。

実は結構前にリリースされていたのですが、教えていただくまで気がついていませんでした…不覚…くっ…!!正式版は追いかけていたのですが…まさかベータ版があったとは…!!

今回の機能…A12以降のデバイスではかなり大きな機能追加ではないかなと…!

例えば、現在iOS 14.3まで脱獄が行なえますが、iOS 14.3 SHSHの発行が終了した後に脱獄がリリースとなりました。ですが、今回の手法がその時にあれば、iPhone 12などの未脱獄デバイスであっても有効なiOS 14.3 SHSHを取得しておくことが可能で、初期バージョンを維持していた場合であっても…脱獄リリース後にiOS 14.3へ復元なんて事が可能だったはずです。

そういった選択肢を増やす意味でも、これは嬉しい機能…!
未脱獄デバイスでもGenerator値をデバイスから取得出来るようにしてくれたnyuszika7h氏、blobsaverに組み込んでくれたairsquared氏に感謝…!!

コメント

  1. Generatorのところに0x1111111111111111を入れても出来るのかな?

    • デバイス側にセットするGenerator値に関しては自由ですが、blobsaver側に関しては自動取得に任せた方が安全かなと思われます

  2. 未脱獄でもダウングレードって可能になりますか?

    • できません。

      • shsh保存したときに得られるgenerator値は既にセットされているって認識なんですけど、そういうわけではないんですかね?
        脱獄してgenerator値をセットしないといけないんですか?

    • 完全に出来ないか?と言われると、apNonceが変更されていなければ可能…です。
      ただ、apNonceが変更されるタイミングは不明な部分が多く、例えば通常であれば再起動でも変わっちゃうことがありますし、何度再起動しても変わらないこともあったりします。
      また、Generator値を半固定した場合であっても、アップデート時などには変わっちゃうことが多いため、未脱獄ですと…なかなか難しい場合が多かったりします。

  3. 無知ですみません…
    今iPhonese2ios13.5で脱獄中なのですが、この記事の方法で現在発行中のios14.5.1のshshを保存しておけば発行終了後でも14.5.1に復元できるってことでよろしいのでしょうか?

    • 最新のSEPが互換性ある場合は可能となります。

      • SEPについて調べました!
        shshさえ保存しておけばできるってわけでもないんですね。
        ありがとうございます!

    • SHSH発行中バージョンとSEPの互換性がある…などいくつか条件はありますが、条件がクリアできている限りは可能となります

  4. iPhone12mini(14.1@未脱獄)でこのツールを試したところ、
    「Unjailbroken」を押した直後にiPhoneがリブートして・・・
    何度か試したところ、リカバリーモードになって起動しなくなってしまいました。。。

    直し方があれば教えてください。。。

    • デバイス再起動やリカバリーモードに入る点は正常動作ですが、なんらかの理由でリカバリーモードから復帰する作業がうまくいっていない可能性があります。
      コマンドの用意がある場合は「irecovery -n」を、用意がない場合はFuturerestore GUIの「Exit Recovery」を使用してみてください。デバイス側に問題が発生していないならば、これで復帰出来る場合が多いです。
      https://tools4hack.santalab.me/howto-futurerestore-gui-no-command-required-version.html

      • Futurerestore GUIの「Exit Recovery」を使用してみましたが、再起動後またリカバリーモードになりました。。。

        ちなみに、iTunesのアップデートも試してみたところ、エラー75で止まります。。

        • Futurerestore GUIで「Exit Recovery」を実行したときのログはこんな感じです。
          (特にエラーのようなものは出ていないように思いますが正常時がわからないので載せてみました。)

          [1] Help improve FutureRestore by sharing logs: Enabled
          [2] Checking for FutureRestore GUI updates in the background…
          [3] Set previous FutureRestore download, C:\Users\user1\FutureRestoreGUI\extracted\futurerestore-v194.exe, to FutureRestore executable.
          [4] You’re on the latest version of FutureRestore GUI.
          [5] Make sure to hit “trust” on your device if prompted!
          Version: – 194
          img4tool version: 0.197-

          Odysseus support: no
          Exiting from recovery mode to normal mode
          INFO: device serial number is
          [INFO] 64-bit device detected
          futurerestore init done
          Done
          FutureRestore process ended.

          一応、blobsaverを実行前にiTunesでバックアップは取ってるので、
          初期化や最新バージョンへのアップしても良いので、何とか使えるようにしたいですが、
          上記方法(Exit Recovery)でダメな場合、最悪、Appleストア等へ持ち込み修理しかないのでしょうか?

          • どうしても駄目な場合、DFUモードから復元を試してみると改善されるかなと思います。
            もしDFUモードでも別なエラーが出る場合には、PC側の問題になっている事があるので、別のPCを使用してみてください。

        • iMazingと言う名のソフトがあります。そちらにもexit recovery機能が付いてますので試してみてはいかがでしょうか?
          https://imazing.com/ja

        • この端末がないと不便なので早く治したいところなのですが、
          この状態でDFUモードは危険でしょうか?
          (blobsaverを使う前にiTunesでバックアップは取っているので、初期化は大丈夫です)

          • iOSの復元が前提であれば、DFUモードにしていただくのが最善です。

          • コメントが反映していなかったので、できていないと思っていろいろ連投してしまってすみません。。。

            また、紹介していただいたツールを含めいろいろ(無料でできる範囲で)試してみましたが、どれも結果は同じ(ダメ)でした。

            また、諦めてDFUモードでの復元を試してみているのですが・・・
            最初は不明なエラー(2)で止まってしまい、
            2回目は「iPhoneソフトウェアを確認中…」の半分位から1時間半以上たっても進まず。。。
            3回目は「iPhoneソフトウェアを復元中…」の9割位で止まってしまっています。(現在この状態で1時間ほど経過)

            とりあえず、今晩はこの状態で放置し明日の朝でも進んでいなかったら違うPCで試してみようと思います。
            (現在は数か月前に組んだばっかりのPCで、iTunesも2日ほど前にインストールしたものを使用しています)

            何卒、SANTAさんを初め経験豊富な方々より、アドバイス等いただけますと幸いです。
            (また、記事とは違う内容でコメント連投すみません。。。)

          • 何とか他のPC等を使い復元までできました!
            いろいろアドバイスいただきまして、ありがとうございました。

            ちなみに、iOSは14.6になってしまったので、しばらく脱獄はできなさそうです。。。

タイトルとURLをコピーしました