作者：RealTomandJerry

 　　為了防止重蹈3.1.2破解的覆轍，我們需要在3.1.3的時候就備份好3.1.3的固件驗證文件SHSH，以備日後破解之用，不需要越獄就可以做到的。辦法很簡單(1)找到iPhone3GS或者iPod Touch 3G的ECID，(2)運行firmware-umbrella這個軟件，選擇蘋果(Apple)服務器就可以取來了。詳細的解釋和軟件可以看下面。

軟件下載：

提取ECID軟件ECID_Grabber
提取SHSH和建立固件驗證服務器軟件fw-umbrella-semaphore-222
一步提取提取SHSH軟件AutoSHSH-3.1.3--3.2

打包下載

一：怎麼找到ECID

辦法一(這是最簡單和安全的辦法)：

　　如果你用你的電腦恢復過iPhone3GS(或者iPod Touch3g)的固件，那ECID就已經被保留到了你的電腦裡了，你可以很簡單的找到它。辦法就是到windows的注冊表(Registry)裡面找，WindowsXP桌面左下角點“開始”，“運行”，輸入regedit(這是注冊表編輯器)運行。找到這個目錄HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB，然後用regedit的搜索(Find)功能搜索ECID，這樣你會發現號幾個下面這樣的東西，ECID後面的那個16位數字就是你要找的ECID。

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\USB\Vid_05ac&Pid_1281\CPID:8920_CPRV:14_CPFM:03_SCEP:03 _BDID:00_ECID:0000XXXXXXXX0000_IBFL:01_SRNM:[XXXXXXXXXX]_IMEI:[XXXXXXXXXXXXXX]

辦法二(有點很小的危險)：

　　使iPhone3GS(或者iPod Touch 3g)進入恢復模式(Recovery模式)，就是iDevice上有usb和iTunes符號的模式)，然後用軟件ECID graber或者USB View來看ECID，找到它以後，讓iPhone3GS退出Recovery模式。進入和退出Recovery 模式的教程看後面。特別注意這個過程只是模擬恢復固件，不是真的恢復固件，最好把跳出來的iTunes關掉。

　　ECID graber的使用比較簡單，下載解壓雙擊運行，點Get ECID就搞定了。

　　得到了ECID以後，退出iPhone3GS(或者iTouch3g)的恢復模式。

　　進入恢復模式(Recovery模式)的辦法：(1)將你的iPhone(iTouch)關機，把iPhone(iTouch)從電腦斷開 ， (2)按住home鍵的同時usb數據線連接電腦，(3)按住home鍵一直等iPhone(iTouch)屏幕同時出現白色itunes和usb圖標，松開home鍵，現在是恢復模式了。(注：如果你的機是非完美越獄，開機的時候已經是恢復模式了)

　　退出恢復(Recovery)模式：同時按住Home鍵和開關鍵等iPhone(iTouch)屏幕出現關機提示(紅地白箭頭)，松開Home鍵和開關鍵，關機。(其實就是強迫關機)。

二：從蘋果服務器下載SHSH文件到本地的過程(取回SHSH自己保存)

　　下載最新的Umbrella and tinytss 222版軟件，解壓到任何一個文件夾(比如c:\umbrella)。Umbrella需要安裝JAVA運行環境支持：http://www.java.com/zh_CN/download/index.jsp。

　　雙擊umbrella.jar運行軟件umbrella

ECID：輸入你的ECID
Device Version：選擇iPhone 3gs －3.13   (如果你在Cydia上有備份可以選擇3.12或者3.1)
SHSH Repository：選擇Apple (如果你在Cydia上有備份可以選擇Saurik-Cydia)

然後點Submit，等一下，你就會在你運行umbrella.jar的那個文件夾下看到shsh文件了。

如果你比較幸運讓Cydia替你備份個SHSH(包括3.1.2的)，你還可以從Cydia裡面取SHSH，不同的就是SHSH Repository：選擇Saurik-Cydia

三：用存在本地電腦的SHSH文件自己建立固件驗證服務器恢復系統的辦法

A、修改windows的hosts文件把apple的驗證服務器換成本地服務器：

　　到文件夾C:\Windows\System32\drivers\etc\中找到文件hosts， 鼠標器右點它打開它的屬性，如果是只讀(Read only)那把它改成讀寫都可以，用notepad把它打開，在最後面加一行

　　127.0.0.1 gs.apple.com    (記住恢復完以後把這行刪掉把hosts文件改回原樣)

　　把文件存起來，檢查一下這個文件應該是沒有擴展名的，如果有txt擴展名把它去掉，最好把它的屬性改回只讀。
 
　　如果找不到這個host文件，你到文件夾選項裡面的設置，把“不顯示隱藏的文件和文件夾”改成“顯示隱藏的文件和文件夾”。

B、用TinyTSS建立本地服務器：

　　關掉像skype和msn這種會用到網絡端口80的軟件，把fw-umbrella-semaphore-222.zip裡面的內容都解壓到一個文件夾，比如c:\umbrella 並且把shsh文件也放到這個文件夾裡面。

　　打開windows的命令終端(command prompt)，可以在“附件”那裡進入，也可以在“開始”，“運行”那裡敲入命令cmd進入，注意一定要在管理員權限狀態下進入命令終端，如果是xp的話在管理員帳號下就可以，如果是vista或者win7，在cmd上鼠標器右點在管理員權限狀態運行， 從命令終端那裡進入文件夾c:\umbrella (用命令 cd \  然後命令 cd c:\umbrella)

　　運行tinyTSS來建立驗證服務器tinytss -f xxxxxxxxxxx0-iphone-3.1.2.shsh   (這裡xxxxxxxxxxx0-iphone-3.1.2.shsh是你的shsh文件的名字) (如果是64位的系統那運行tinytss64)，恢復過程中在驗證階段要把命令終端保持開著。

C、iPhone連接電腦，按住電腦鍵盤Shift鍵，同時點恢復(Restore)，這時候iTunes會讓你找固件文件，找到它，放開shift，點OK。現在等，iTunes應該把iPhone送到Recovery模式進行恢復，等不到10分鐘就搞定了。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
注1：提取SHSH的辦法適用於iPhone3GS，iPod Touch 3g和iPad(固件3.2)

注2：提取3.1.3的SHSH還可以用autoshsh來一步提取(就是不需要先找ECID)，(a)進入恢復模式(Recovery模式)，(b)點Grab my SHSH Blobs Automatically，shsh就會被取來保存了。