本文最后更新于 大约 2 年前，文中所描述的信息可能已发生改变。

随着11月11号晚 weightBufs 项目的公布，A12以上的设备在 ios15.1.1-15.4.1，15.5beta 中也可以备份shsh2了，鉴于之前有用shsh2成功升级的经历，在 TrollNonce 更新后马上开始进行备份shsh2的工作。

Trollnonce ​

发布地址：https://github.com/opa334/TrollNonce/releases；

需要用trollstore安装，作用是固定G值用于shsh2备份，在固定之前需确保trollstore已更新至最新版本。

BlobSaver ​

发布地址：https://github.com/airsquared/blobsaver/releases/tag/v3.3.0

一款很方便备份shsh2 blobs的跨平台GUI工具，固定G值后A12以上设备需获取到ApNonce值，在blobsaver中直接点击获取，设备会进入恢复模式获取到再退出，可以多重复几次此过程确保ApNonce值不会发生变化，备份系统建议勾选上"Include Betas"，截至目前15.6RC版依旧是开启验证的，后续有需求可以通过OTA升级到15系统的后续版本。

备份的shsh2 blobs是和设备、系统一一对应的，ApNonce在每次刷机后会发生变化（ApNonce是通过G值和另一个Nonce随机值计算得出的，所以即使恢复到新系统后再次固定一样的G值，Nonce值不一样，也无法得出相同的ApNonce值），这意味着通过之前ApNonce值备份的shsh2 blobs不再有效，即备份的shsh2 blobs是一次性的。（因为备份的时候将Apnonce写入到了shsh2文件中，此条件仅限A12及以上设备，同时意味着在a11及以下设备，shsh2是可以重复利用的，刷机后只要固定和shsh2文件中相同的G值，即可做到使用相同的shsh2重复刷机（如利用shsh2平刷，现在所见到的插件平刷是下载当前系统的固件后进行文件替换，极其容易出现问题，建议多利用越狱后的快照备份）） 不过也无伤大雅，恢复系统后并能正常使用设备的前提是当前开启验证系统的SEP文件兼容shsh2所能恢复到的系统，所以跨系统的shsh2文件几乎无效，之前还见到过有几位开发者专注于不兼容sep恢复的研究，现在已经看不到了。

勤备份shsh2，并注意保存、备份好已经备份的shsh2 blobs，会在关键的时候帮大忙的😃 在白苹果的时候也是一根救命稻草