其他分享
首页 > 其他分享> > IOS逆向学习-越狱环境的搭建

IOS逆向学习-越狱环境的搭建

作者:互联网

越狱环境的搭建

1. 学习条件

2. IOS Jailbreak的优点

  1. 打造个性化、与众不同的iphone
    • 自由安装各种实用的插件、主题、APP
    • 修改系统APP的一些默认行为
  2. 自由安装非AppStrore来源的APP
    • “付费APP"秒变"免费APP”
    • 未越狱iPhone安装APP的途径(AppStore、真机调试、通过证书打包签名ipa安装)
  3. 灵活管理文件系统,让iphone可以像U盘那样灵活
  4. 给开发者提供了逆向工程的环境

3. IOS Jailbreak的缺点

  1. 不予保修
  2. 费电、越狱后的IOS系统会常驻一些进程,耗电速度约提升10%-20%
  3. 在新的IOS固件版本出来的时候,不能及时的进行升级更新
    • 每个估计固件版本都会修复上一个版本的越狱漏铜,使越狱失效
    • 如果需要保持越狱状态,需要等待新的越狱程序发布时,才能升级相应的固件版本
    • 不在受ios系统的安全保护,容易被软件恶意攻击,个人隐私有被窃取的风险
    • 如果安装了不稳定的插件,容易让系统变的不稳定、变慢、甚至出现白苹果等问题

4. 完美越狱和不完美越狱

  1. 完美越狱: 越狱后的iphone可以正常关机和重启
  2. 不完美越狱: iphone一旦关机后在开机时,屏幕就会一直停留在启动画面,也就是”白苹果“状态,或者能正常开机,但是已安装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能使用
  3. 一般来说,在苹果发布新的ios固件后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布(一般新的系统版本,均为不完美越狱)
  4. 越狱方法推荐 :PP助手(http://jailbreak.25pp.coms),但是此网站打不开(不知道是不是要VPN) ,本人是使用checkrn1n 越狱的(系统12.5.1)
  5. 使用checkrn1n越狱是不完美越狱,每次重启手机之后需要连接电脑重新激活越狱环境
  6. 使用checkrn1n越狱完成之后,然后点击手机上的checkrn1n安装Cydia,如果一直开在转圈圈中,或者安装超时,需要使用VPN,本人是在爱思助手上下载一个乐网。然后就直接安装Cydia安装成功,

5.需要安装的插件

  1. Apple File Coundit “2”: 直接在Cydia中搜索这个插件名称,然后直接安装。作用: 可以访问整个IOS设备的文件系统,类似补丁还有afc2afc2add

  2. 安装 AppSync Unified 插件:插件作用可以绕过系统验证、随意安装、运行破解的ipa安装包 (本人使用的是:http://apt.tongbu.com这个源中的AppSync UnifiedPP助手源打不开

  3. iFile插件可以在iPhone上自由的访问IOS文件系统,类似的还有Fileza File Manager、File Browser ,由于本人手机不是完美越狱,无法使用直接下载.deb文件,然后重启手机的方式来安装iFile插件, 所以是安装了Fileza File Manager插件

  4. 在mac电脑上安装iFunBox插件,就可以看到越狱手机里面所有的文件了

  5. 如果通过Cydia源安装deb失败,可以先在网上下载deb格式的按转包,然后将deb安装包放到/var/root/Media/Cydia/AutoInstall路径下(本人通过iFunBox查看这个路径发现并不存在,百度很多人说如果没有则自己创建相关文件夹,不知道正确否,由于我无法通过重启安装deb格式的插件,所以这个有待验证),重启手机,Cydia就会自动安装deb

6 Mac电脑安装提高工作效率的插件

标签:逆向,插件,完美,APP,IOS,越狱,安装
来源: https://blog.csdn.net/yong_19930826/article/details/112297621