iOS逆向学习之越狱
iPhone 6 越狱
版本: 9.2.1
需要 windows 系统
开始学习 iPhone 逆向,查了一下那些手机版本可以越狱http://jailbreak.25pp.com/ios/,又在 "苹果越狱"贴吧 查到两款软件,Meridian、g0blin,发现我手上的手机都不能完美越狱,只有一台 iPhone 6s可以实现不完美越狱.
名词解释: 完美越狱和不完美越狱。
完美越狱: 越狱后的iPhone或iPad可以正常关机和重启。
不完美越狱: 表示iPhone或iPad不能像越狱之前一样随时可以关机。因为一旦设备关机后,再开机时屏幕就会一直停留在启动画面,也就是很多人经常提到的“白苹果”状态,或者能正常开机,但是iPhone上已经安装的那些破解软件,都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能开机使用。
不完美越狱是有白苹果风险的,所以我借了一个有过越狱的手机,是不完美越狱.因为手机上有一些别人的信息,我选择了还原出厂设置, 设置->通用->还原->抹掉所有内容和设置.
然后根据http://jailbreak.25pp.com/ppjailbreak/ 的越狱教程越狱,一切都很顺利.但是打开 Cydia 后直接提示数据库出错 红字
could not open file /var/lib/dpkg/status – open (2 no such file or directory)
返回 cydia 后软件源内的所有插件空白,变更、已安装、搜索全部空白.出现这种情况的原因应该就是因为我抹掉了所有内容,幸好我这个是 iOS9.2的系统,执行这个操作没有导致白苹果,但是却删除了 Cydia 的文件夹.
解决办法是 下载 cydia 的文件拷贝到原来的位置.
先下载 iFunbox http://www.i-funbox.com/zh-cn_index.html,安装,连上 iPhone.
然后下载Cydia-Fix,将 Cydia-Fix解压后里面有 MobileTerminal.ipa 和 lib 文件夹,将 lib 文件夹通过 iFunbox 复制到 iPhone 的 iBooks 目录.
然后下载 Cydia Impactor 工具,用来安装 app 的, http://www.cydiaimpactor.com/,通过 Cydia Impactor 将 MobileTerminal.ipa 安装到手机上,会用到 AppleID 和密码,这里有一个中文的图文教学
然后到设置->通用->设备管理->开发商应用(应该是一邮箱)->点击信任,手机上的 Terminal 才能应用.
开启Terminal,输入
su
输入 root 密码,如果没有改过的话那就是底下的密码
alpine
最后会显示 /var/mobile root# , 表示进入 root 模式中,继续输入指令拷贝文件夹 和创建文件夹
cp -R /var/mobile/Media/Books/lib /var
mkdir /var/log/apt
最后重启 cydia 应该就可以用了.
发现一个可以确定手机是否可以越狱的网站 https://canijailbreak.com/,上面也有越狱用到软件连接。
iOS逆向学习之越狱相关推荐
- IOS逆向学习-Tweak
IOS逆向学习-Tweak 1. theos指令及可能遇到问题 2. thes的实战练习 2.1 将桌面的更新数字去掉 2.2. 给微信发现界面增加两行功能 2.2.1 hook代码语法知识 2.2. ...
- iOS逆向学习笔记(一)
1.调试设备 iPhone 5S(因为从5S开始支持arm64) 2.系统版本 iOS 9.1完美越狱 1.什么是iOS Jailbreak? 利用iOS系统的漏洞,获取iOS系统的最高权限(Root ...
- ios逆向学习环境安装(一)
1.Xcode 历届版本:https://developer.apple.com/documentation/xcode-release-notes AppStore中搜并安装XCode & ...
- IOS逆向学习-签名机制
签名机制 1. 加密解密 1.0 学习流程图 1.1 学前须知 1.1.1 发送消息流程 1.1.2 如何防止被窃听 1.1.3 如何加密解密 1.1.4 密码的类型 1.1.5 密码的配送问题 1. ...
- iOS逆向学习之 Mac 登录到 iPhone
1. 登录 Mac 登录到 iPhone 是通过终端的命令行 iOS和Mac 都是基于 Darwin(苹果的一个基于Unix的开源系统内核),所以iOS同样支持终端操作,上次越狱的时候就在手机上安 ...
- IOS逆向(1)IOS越狱
前段时间学习完JS逆向后,准备入门IOS逆向了.打算写在博客中记录下学习的过程,也会把踩过的坑记录下来让大家一起交流学习.JS逆向相关的基础网上比比皆是,后续会分享一些关于JS逆向相关的项目,就不从基 ...
- IOS逆向笔记之HOOK实现(非越狱)
HOOK是越狱的最终目标,目的是给应用添加功能如插件或者是更改应用的某个功能来满足我们的需求,如微信中添加抢红包插件.本文将以最近比较火的"快看"漫画为例子去除付费漫画中的收费弹窗 ...
- iOS 逆向-非越狱手机Hook App
引子 由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验, 这几天又到看雪论坛逛了一下,看看最近有没有什么大牛分享心得成果的!还真让我看到一篇有意思的文 ...
- iOS 逆向编程(三)实操越狱详细流程
一.使用 CheckRa1n 越狱 常见越狱工具可以看这篇 iOS 逆向编程(二)越狱入门知识 我的手机是 iPhone 5s 版本为 ios 12.4.6 (推荐先看) 如果嫌麻烦,直接下面有推荐手 ...
最新文章
- python二级考试试题4答案_第4卷讲解Python语言计算机等级考试二级操作题
- nagios监控web/mysql多角度实战分享(一)
- usb数据的接收和打印,除了问题,接收数据不全
- java中6左移2怎么算_(六)Java中的按位运算
- boost::type_erasure::tuple相关的测试程序
- 自定义hybris生成订单的ID格式
- 【论文阅读】A Gentle Introduction to Graph Neural Networks [图神经网络入门](1)
- 用台球杆击球,这个击球力道能传递到10米之外的球上吗?
- Aittit rpc的实现协议 JSON-RPC XML-RPC . Ws协议webservice 目录 1. XML-RPC协议	1 1.1. JSON-RPC远程调用协议 - CieloSun
- web使用js调用摄像头扫码、拍照、录像
- 一文道尽Flutter最新最全的学习资料
- 基因结构图的0_TBtools | 只有序列,怎么做基因结构图?
- Google发布免费的SketchUp
- 如何评判一个企业是否需要实施erp系统?
- 2006年教育部对社会主义倒奶和资本主义倒奶的的标准回答
- 比MySQL快839倍!揭开分析型数据库JCHDB的神秘面纱
- 移动端vConsole查看控制台信息
- Python File处理方法
- itchat和php,Python使用itchat 功能分析微信好友性别和位置
- YMIR2.0易用手册---视频教程
热门文章
- el-upload使用自定义上传,获取上传进度和上传成功回调
- Jetson Nano 致命问题——TF卡损坏
- 共享打印机显示服务器错误代码,使用共享打印机 出现错误代码0x00000709的解决办法...
- Mac安装mysql数据库MySQL基础和MySQL在开发中常用的技术
- Linux如何开启和关闭防火墙
- paip.信用卡账单处理分类bug o21
- NGUI -- UILabel
- C++实现KMP(Knuth-Morris-Pratt)字符串匹配算法
- 建行聚合支付及支付宝二维码开发经验(C语言2)
- VUE+天地图行政区划描边