洗白条件探究(原则上是注入白果三码,我这里探究的是能否自己推算三码洗白)

测试重点:能否正常使用Messages和Facetime(我猜测它们的检测是一样的,时间关系我重点测试Messages),以下可能会使用简称: Msg,Fct

A,B,C账号已经事先拉黑(所有账号在没有洗白的设备登录均提示打客服),但只有A账号拉黑前曾经开通Messages(成功登录即为开通)

为了验证洗白的正确性,我只在切换账号时退出账号,其他过程中始终没有退出账号,包括开关机...后面的结论是: 退不退账号无所谓.

实验开始:

1.白果三码洗白

测试:注入全部正确的白果三码:毫无疑问,洗白成功

现象:用A账号登录Messages,成功,并给自己(A账号)发信息可达,A账号洗白,暂时无法验证B,C账号(尚未开通),顺便说可以使用Fct.

结论:白果三码可以洗白(废话~)

2.探究白果UUID是否必要

测试:使用随机的UUID,其他信息如1

现象:用B账号登录Messages,也成功,给A,B发信息均可达,B账号洗白.

结论:洗白可以不使用白果的UUID

3.探究Serial是需要白果序列号,还是保持唯一即可(猜测还是要白的)

测试:使用随机生成的黑序列号,查不到保修信息,其他信息如1

现象:尝试使用C账号登录Msg,登录不上; 尝试登录洗白过的B账号,登录不上.Msg均提示未通过身份验证(但并不是提示打客服),Fct登录不上

结论:洗白需要白果序列号Serial,正常使用也需要

4.测试白果ROM是否要与白果序列号Serial配对(联想到是否可以换网卡)

测试:注入另一个正确的ROM(另一台白果的网卡mac地址),其他信息如2(严格来说应该照1才够严谨,不过用2的信息可以再验证一次2,我比较自信)

现象:使用C账号登录Msg,提示打客服;使用洗白过的B账号,成功登录Msg,可知B账号在2中的洗白是成功的,再一次验证2

结论:洗白时白果ROM需要与白果序列号Serial配对. 但是洗白成功的账号可以不固定ROM (也就是说没被拉黑的账号可以换网卡,符合逻辑),ROM可以换,但是无法用于洗白

5.测试ROM需要白果ROM,还是随机即可

测试:随机获得一个的ROM,其他信息如1或2

现象:不需要验证了,由4可得,即使换成另一个白果ROM都要打客服,随机的ROM肯定没有洗白功能

结论:同4,ROM需要使用白果ROM,并且能与白果序列号Serial配对 (除非你刚好随机到能搭配Serial的ROM值,这几乎不可能);没被拉黑的账号,ROM可以随机,但随机填写ROM几乎不法用于洗白

6.最后,把配置改成信息2,用C账号登录Msg和Fct,成功登录,功能正常,C账号洗白成功

最终结论:不能自己推算三码或者用随机黑三码洗白,除非以极小的几率随机到配对成功的ROM和Serial,UUID不是必须要用白果UUID

有把握成功洗白的条件:

ROM和Serial的值必须来自白果,并且要配对

UUID可以随机(也就是说洗白可以不需要白果UUID,也不会因此拉黑)

强调一下: 如果你没有洗白就能使用Msg和Fct,那么恭喜你,只要不改配置应该能用下去.但真实原因我猜测是账号本身就还没有拉黑,但也不是白,不在讨论之列.黑三码就算能用,也是没有洗白功能的

说了半天,解释一下这几个值到底指代什么,它们之间有什么对应关系

在config.plist中

Rt Variables选项:有 ROM ,MLB

SMBIOS选项:有 Serial Number ,Board Serial Number ,SmUUID

System Parameters选项: Custom UUID (还有一个 Inject System ID 开关,这个开关非常重要)

在iMessageDebug信息中

Hardware UUID

System-ID

ROM

BoardSerialNumber

如何洗白

讲在前面,此帖虽然是洗白,但是重点是"无歧义"的讲解,如果没有足够的求知欲,那这篇文章可能不适合你,我说真的

首先,说明一下洗白需要的数据之间对应关系(花一点时间记一下简称,有规律)

在config.plist中

Rt Variables选项:有 ROM ,MLB

为了方便,简称RV选项, ROM ,MLB

SMBIOS选项:有 Serial Number,Board Serial Number ,SmUUID

简称SM选项:SN, BSN, SU

System Parameters选项: Custom UUID (还有一个Inject System ID开关,这个开关非常重要)

简称SP选项:CU (IJ开关)

在iMessageDebug信息中

SerialNumber   简称:i-SN

Hardware UUID  简称:HU

System-ID      简称:SI

ROM            简称:i-ROM

BoardSerialNumber   简称:i-BSN

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

其实洗白教程层出不穷,然而做法往往不太一样,让人一头雾水.

当然,这并不代表有人是错的,注入三码的方法本来就可以不一样,我会详细列出为什么方法可以是多种,以及怎么注入更好.

首先,请将Clover/oc更新到较新的版本,在某些很旧的版本的注入机制是不同的.笔者使用的是45xx--49xx版本

先引出两个新概念,其实引起注入方式的不同,往往有两个原因:一个是--优先级,一个是--IJ开关

(你可以的打开一个空的config.plist作为对照查看)

一.优先级主要针对相同的参数,它们的值虽然是相同的,但通过不同的注入方式,它生效的顺序是不同的.

高优先级 --> 低优先级

RV选项:ROM --> SM选项:SU-后十二位    // 同为网卡MAC地址

RV选项:MLB --> SM选项:BSN    //同为主板序列号

SP选项:(CU)输入框 --> SM选项:(SU)输入框 //特别说明,这两个选项满足的是输入框的优先级,不是数值,数值的作用是待定的

优先级注入的原则:

1.若使用高优先级注入,则低优先级选项无论填什么都不会生效,随便填,留空都可以.

2.若使用低优先级注入,(重点!)则高优先级选项一定要置空,一定不要填!否则就是上面的情况.

二.IJ开关,也就是SP选项:Inject System ID这个开关,它的作用是

系统默认会将SP选项:CU和SM选项:SU两个数值对调.(重点!)但是原来的输入框的优先级是不变的,再次强调是输入框.

所以说这一项是否勾选,会影响的是你Custom UUID输入框是通过CU注入SI还是HU(也就是后面提到的System-ID和Hardware UUID)

根据选项,Custom UUID输入框填写并注入的结果:

勾选IJ开关:通过CU输入框注入SI

不勾选IJ开关:通过CU输入框注入HU

++++++++++++++++++++++++++++++++++++++++++++++++++++++++

洗白一定要遵循上面两个原则,熟记之后就可以用iMessageDebug的信息注入白果三码了

在白果提取的iMessageDebug选项里,我们需要用到下面的数据,并把它们填到config.plist里:

i-SN ( == SM选项:SN )

i-ROM ( == RV选项:ROM == SM选项:SU-后十二位 )

i-BSN ( == RV选项:MLB == SM选项:BSN )

以下二选一(推荐使用SI, 注入后系统会自动计算得到HU):

SI == SM选项:SU

HU == SP选项:CU

(系统会根据三码信息自动计算得到HU,并自己生成,推荐用来验证自己注入的信息是否有效,而不是直接注入)

综上便得到可能的注入方法:

1.如果你只想洗白,不想考虑优先级,填写下面的选项,不填重复选项的数值,其他留空即可

如:

(最高优先级)

RV选项:ROM ,MLB

SM选项:SN

SP选项:CU输入框 (IJ开关,勾选,注入SI)

其它选项可不填,或为了美观填上重复的数值即可

(最低优先级)

SM选项:SN, BSN, SU(SU填写完整的SI)

(IJ开关,取消勾选,CU输入框不使用)

若非要使用低优先级注入,则相同数值的选项一定要留空!!

2.如果你想要知道所有可能的注入规则,以及不同的注入方式所产生的区别,你可以继续

我得出两点结论:

一.不推荐使用Custom UUID直接注入HU

SM选项:SN

SP选项:CU输入框 (IJ开关,取消勾选,使用CU输入框注入HU)

其他选项:略

缺点:Clover/oc一旦直接注入HU,可以洗白,但是系统将无法读取System id

二.我自己的试验发现,无论注入的SI还是HU是不是白果的,应该都不影响洗白,它只会侦测你的设备是否改变.

所以,你完全可以用不同的UUID注入SI,不仅可以洗白,还可以和原来的照抄的白果三码设备区分开

既可以洗白,又不会与原来的白果识别为相同的设备,变相遵循了一机一码的原则

(序列号虽然相同,但是侦测设备的数值其实是HU,用小号登录实验,绝对能看到相同序列号的不同设备)

这样,不仅不会和提取的白果冲突,即使别人使用了提取白果相同的三码也不会和自己产生冲突,降低了不可控因素

老实说,我自己写完也是一脸懵逼,但方法是对的,这就ok了

在黑果的世界,收获了很多.累啦累啦~