IOS逆向学习-越狱环境的搭建
越狱环境的搭建
- 1. 学习条件
- 2. IOS Jailbreak的优点
- 3. IOS Jailbreak的缺点
- 4. 完美越狱和不完美越狱
- 5.需要安装的插件
- 6 Mac电脑安装提高工作效率的插件
1. 学习条件
至少1年IOS开发经验(UI界面、多线程网络、数据储存)
调试设备(建议至少iphone 5s(因为从5S开始支持arm64架构)、或者至少是ipad Air、ipad min2等支持arm64架构的设备)
IOS9.1的完美越狱(兼职至少IOS8完美越狱,版本不能太高,要保证完美越狱),检查手机是否可以越狱: http://jailbreak.25pp.coms/ios,或则百度搜索手机越狱教程。
什么是IOS Jailbreak(越狱)?
- 利用IOS系统漏铜,获取ios系统的最高权限(Root),解开之前的各种限制(合法行为)
2. IOS Jailbreak的优点
- 打造个性化、与众不同的iphone
- 自由安装各种实用的插件、主题、APP
- 修改系统APP的一些默认行为
- 自由安装非AppStrore来源的APP
- “付费APP"秒变"免费APP”
- 未越狱iPhone安装APP的途径(AppStore、真机调试、通过证书打包签名ipa安装)
- 灵活管理文件系统,让iphone可以像U盘那样灵活
- 给开发者提供了逆向工程的环境
3. IOS Jailbreak的缺点
- 不予保修
- 费电、越狱后的IOS系统会常驻一些进程,耗电速度约提升10%-20%
- 在新的IOS固件版本出来的时候,不能及时的进行升级更新
- 每个估计固件版本都会修复上一个版本的越狱漏铜,使越狱失效
- 如果需要保持越狱状态,需要等待新的越狱程序发布时,才能升级相应的固件版本
- 不在受ios系统的安全保护,容易被软件恶意攻击,个人隐私有被窃取的风险
- 如果安装了不稳定的插件,容易让系统变的不稳定、变慢、甚至出现白苹果等问题
4. 完美越狱和不完美越狱
- 完美越狱: 越狱后的iphone可以正常关机和重启
- 不完美越狱: iphone一旦关机后在开机时,屏幕就会一直停留在启动画面,也就是”白苹果“状态,或者能正常开机,但是已安装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能使用
- 一般来说,在苹果发布新的ios固件后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布(一般新的系统版本,均为不完美越狱)
- 越狱方法推荐 :PP助手(http://jailbreak.25pp.coms),但是此网站打不开(不知道是不是要VPN) ,本人是使用
checkrn1n越狱的(系统12.5.1) - 使用
checkrn1n越狱是不完美越狱,每次重启手机之后需要连接电脑重新激活越狱环境 - 使用
checkrn1n越狱完成之后,然后点击手机上的checkrn1n安装Cydia,如果一直开在转圈圈中,或者安装超时,需要使用VPN,本人是在爱思助手上下载一个乐网。然后就直接安装Cydia安装成功,
5.需要安装的插件
Apple File Coundit “2”: 直接在Cydia中搜索这个插件名称,然后直接安装。作用: 可以访问整个IOS设备的文件系统,类似补丁还有
afc2、afc2add安装 AppSync Unified 插件:插件作用可以绕过系统验证、随意安装、运行破解的ipa安装包 (
本人使用的是:http://apt.tongbu.com这个源中的AppSync Unified) PP助手源打不开iFile插件可以在iPhone上自由的访问IOS文件系统,类似的还有Fileza File Manager、File Browser,由于本人手机不是完美越狱,无法使用直接下载.deb文件,然后重启手机的方式来安装iFile插件, 所以是安装了Fileza File Manager插件在mac电脑上安装
iFunBox插件,就可以看到越狱手机里面所有的文件了如果通过Cydia源安装deb失败,可以先在网上下载deb格式的按转包,然后将deb安装包放到
/var/root/Media/Cydia/AutoInstall路径下(本人通过iFunBox查看这个路径发现并不存在,百度很多人说如果没有则自己创建相关文件夹,不知道正确否,由于我无法通过重启安装deb格式的插件,所以这个有待验证),重启手机,Cydia就会自动安装deb
- 代码判断设备是否越狱:判断设备是否安装cydia.app文件
但是这只是是iso9.1的体统里面是这样的, 在其他版本的操作系统中不一定管用, 因为不用操作系统,沙河路径可能不一样, 别的系统版本可能不是安排在applications 路径下
6 Mac电脑安装提高工作效率的插件
- AlFred: 便捷搜索 、工作流
- XtraFinder: 增强型Finder
- ITerm2: 完爆Terminal的命令行工具
- Go2Shell:从Finder快速定位到命令行工具
IOS逆向学习-越狱环境的搭建相关推荐
- IOS开发学习 IDE环境搭建教程
IOS开发学习 IDE环境搭建教程是本文要介绍的内容,在坛子里逛了一圈,发现一篇好的文章,与友们分享一下,要有耐心的看整个过程,不多说,直接进入话题. 安装条件: 硬件:一台拥有支持虚拟技术的64位双 ...
- IOS逆向学习-Tweak
IOS逆向学习-Tweak 1. theos指令及可能遇到问题 2. thes的实战练习 2.1 将桌面的更新数字去掉 2.2. 给微信发现界面增加两行功能 2.2.1 hook代码语法知识 2.2. ...
- iOS 逆向-非越狱手机Hook App
引子 由于对iOS逆向分析很感兴趣,所以也花了很长一段时间学习了iOS逆向相关知识,并积累了一些相关经验, 这几天又到看雪论坛逛了一下,看看最近有没有什么大牛分享心得成果的!还真让我看到一篇有意思的文 ...
- mybatis入门学习之环境的搭建——helloworld
Mybatis框架环境的搭建 首先,我是一名走java后端的大二菜鸟,我写博客一方面是用来记录我学习中遇到的问题,另一方面是希望和更多的人分享经验.如果我写的内容有不严谨的地方,还请大佬们纠正一下. ...
- ios逆向学习环境安装(一)
1.Xcode 历届版本:https://developer.apple.com/documentation/xcode-release-notes AppStore中搜并安装XCode & ...
- iOS逆向学习之越狱
iPhone 6 越狱 版本: 9.2.1 需要 windows 系统 开始学习 iPhone 逆向,查了一下那些手机版本可以越狱http://jailbreak.25pp.com/ios/,又在 & ...
- ios 逆向编程(环境搭建)
首先如果你想要逆向其他的APP 动态的查看 或者修改人家APP里面的东西 1, 首先要有一台越狱的手机 最好是9.1以下的,因为9.2以上(包括9.2)就不能完美越狱了 2,手机也要5s以上的(因为从 ...
- iOS逆向(10)-越狱!越狱!远程连接登录手机
之前的九篇文章讲述的是在不越狱的情况下,详细的讲解了对APP重签名的原理,如何动态库注入,以及之后的各种调试技巧.这些功能其实已经很强大了,能够帮助咱们在绝大多数情况下去分析并且更改对方的APP了.这 ...
- IOS逆向学习-签名机制
签名机制 1. 加密解密 1.0 学习流程图 1.1 学前须知 1.1.1 发送消息流程 1.1.2 如何防止被窃听 1.1.3 如何加密解密 1.1.4 密码的类型 1.1.5 密码的配送问题 1. ...
- iOS逆向学习笔记(一)
1.调试设备 iPhone 5S(因为从5S开始支持arm64) 2.系统版本 iOS 9.1完美越狱 1.什么是iOS Jailbreak? 利用iOS系统的漏洞,获取iOS系统的最高权限(Root ...
最新文章
- SAP PI 7.3新特性介绍
- 【坑爹微信】总有一款接口能坑你到吐血 --- 微信开发经验录
- 腾讯AI Lab的研究方向
- 【Pandas】dataframe 设置完全显示所有列
- 2048游戏代码python_200 行代码实现简易版 2048 游戏 (python)
- ASP静态HTML(局部)生成类
- 2021-07-05 倒置链表(Cpp/C)
- 【转】自底向上和自顶向下的区别
- 傅里叶变换的终极解释上
- 技术界中的虚拟机、容器和沙箱的关系
- 三星手机投屏电脑教程 手机和电脑同屏
- 什么是无穷:康托超穷数理论简评
- 中小学计算机培训心得体会,中小学计算机管理员培训心得体会材料
- 在Win7上安装TexLive及设置XeLaTeX的整个过程
- 按键扫描——74HC164驱动(一)
- 复无法自动修复此计算机,win10自动修复而且无法重置
- pt-table-checksum使用总结
- [资源]--100张极简约的电脑桌面壁纸总有一张你喜欢
- Python笔记之用turtle库绘制三角函数和反三角函数的图像(考研党福利)
- 日语在线翻译网站大全