天外飞仙
原帖由 @Crusher 于 2018-9-2 20:42 发表 posted by edfc, platform: iPhone 7 Plus 今天研究了一天,大概搞清楚了皮角的原理和过程。 预防ban,皮角前备份干净的NAND然后断网自ban可破,想从良恢复一下备份即可。 相关教程和工具去gbatemp皮角区都能找到,简单说下大概步骤: 1,先把保存wifi连接删掉,防止皮角后自动联网 2,用锡纸大法启动到RCM模式 3,用工具注入hekate payload,按提示备份NAND,boot0/1+sys+raw gpp,耗时大约80分钟,tf卡务必预留35G以上空间,相关备份文件妥善保存 4,再次重启到RCM模式,用biskeydump payload注入,会有一个包含NAND密钥的二维码,微信扫描后复制妥善保存 5,删除tf卡除了Nintendo目录以外文件,把相关皮角的sd files复制上去,我用hekate推荐的sd files,整合的挺好,玩了几个小时没什么问题 6,继续重启到RCM,可以用hekate payload注入启动,再加载启动reinx,或者直接用reinx payload注入,皮角完成。
查看详细资料
TOP
