越狱指南

发表于 本文字数: 521 阅读时长 ≈ 2 分钟

为什么要越狱?

  • 增强设备可玩性(目前这个原因少了)
  • 付费->免费
  • 调研其他App的实现
  • 逆向,脱壳,更改再签名

缺点:耗电,不予保修,不安全,变砖风险

硬件条件

  • iPhone:iPhone 5S及以上
  • iPad:iPad Air、iPad mini2等

支持arm64架构
系统:iOS8+

越狱工具

建议使用checkra1n, 2020.10.10亲测可用。

越狱种类

完美越狱
越狱后的iPhone可以正常关机和重启

不完美越狱
iPhone一旦关机后再开机时,屏幕就会一直停留在启动画面,也就是“白苹果”状态。或者能正常开机,但已经安装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能使用

一般较新的系统版本,均为不完美越狱

如何判断是否越狱成功?

1. 桌面是否有Cydia

2. 工具判断(比如爱思助手)

远程连接

WIFI

ssh 远程访问

1
ssh root@xx.xx.xx.xx

键入密码

1
alpine

修改密码

usbmuxd服务(推荐)

服务默认启动,不需要手动启动

服务可执行文件路径:

1
/System/Library/PrivateFrameworks/MobileDevice.framework/Resources/

搭桥

  1. 下载usbmuxd工具包
  2. 解压后只保留python-client文件夹,其他删掉
  3. python-client文件夹移动到Documents文件夹中,重命名为connect_iphone
  4. 切换目录cd ~/Documents/connect_iphone
  5. 执行命令python tcprelay.py -t 22:10010

不一定非要10010端口,只要不是保留端口就行
端口映射完毕后,以后如果想跟iPhone的22端口通信,直接跟Mac本地的10010端口通信就可以了

注意:要想保持端口映射状态,不能终止此命令行(如果要执行其他终端命令行,请新开一个终端界面)

建立连接

1
2
3
ssh root@localhost -p 10010

ssh root@127.0.0.1 -p 10010

远程拷贝文件
将Mac上的/Desktop/1.txt文件,拷贝到iPhone上的/test路径

1
scp -P 10010 ~/Desktop/1.txt root@localhost:~/test

scp的端口号参数是大写的-P