前言:由于目前最新版本Uncover7.0.0越狱依赖于Fugu14的untether漏洞 而Fugu14暂时只能从Macos运行一套完成流程,所以直接下载Unc0ver是会显示Unsupported的

暂时没有windows版   本帖适合愿意折腾的xdm 越狱有风险 需谨慎

该BUG已于10月29日github 提交了新版本修复了 原先作者手误打错的offset文件作者也修正了过来

BUG: 截止10月27日11点的Fugu14 +Unc0ver版本越狱 可能会出现锁屏后再开黑屏卡几秒的bug Github也有相关提问 作者也在#61回应了会在未来版本解决

Wake up delayed · Issue #83 · LinusHenze/Fugu14 · GitHub

Sleep/Wake-up issue - Testers wanted · Issue #61 · LinusHenze/Fugu14 · GitHub

#61中提到可以解决锁屏bug 但是也会禁用unether 导致unc0ver无法越狱显示unsupport

正题

首先是Fugu14 作者原话 支持XS XR或者更新的 A12-A14 cpu的iphone 版本从Ios14.3到14.5.1

当前是2021-10-27的Fugu14版本

​​​​​​https://github.com/LinusHenze/Fugu14https://github.com/LinusHenze/Fugu14

Fugu14 should support all arm64e devices (iPhone XS and newer) on iOS 14.3 - 14.5.1.
Support for lower versions (down to 14.2) can be added by editing

首先x2 由于这个版本作者手误敲代码打错了一个数字导致XR XS可能在越狱时候卡在Thread created这是因为找不到offset 内存地址偏移出错了 我刚刚也卡在这里好久了

原地址:Stuck on "Threads created" - iPhone XR 14.5.0 - Missing Offsets · Issue #37 · LinusHenze/Fugu14 · GitHub

解决办法是:

This is caused by a typo in Fugu14/arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift, where 14_5 is mis-typed as 14_4.

Open the file in any text editor, find the following line:
return (taskStruct: taskStruct14_4, threadStruct: threadStruct14_5_XS)
Then replace it with the following:
return (taskStruct: taskStruct14_5, threadStruct: threadStruct14_5_XS)

And run ./ios_install.py again, Fugu14 will process through "Threads created" and works like a charm.

翻译:

Fugu14目录下 /arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift

offsets.swift这个文件右键-打开方式-文本编辑  

查找这句话
return (taskStruct: taskStruct14_4, threadStruct: threadStruct14_5_XS)
然后替换成这句  其实就是把上面有个14_4换成14_5
return (taskStruct: taskStruct14_5, threadStruct: threadStruct14_5_XS)

我这样做完之后就可以了

暂时是Mac版越狱指南

1.准备工作 下载文件:

1)python3    ​​​​​​https://www.python.org/downloads/

2)Fugu14 越狱核心文件  下完怕撤档可以注册个github账号fork到自己仓库保存

GitHub - LinusHenze/Fugu14

3)当前版本的ipsw文件 下载方式有两个 一个是老牌网站​​​​​​ Download iOS Firmware for iPhone, iPad, iPod Touch, Apple Watch, Apple TV and HomePod / IPSW Downloads

另一个是爱思助手

下载完后的目录:

注意:要下载自己ios版本的ipsw文件

4)提前用brew安装 ideviceinstaller

指令:brew install ideviceinstaller

如果缺少这步骤则会出现下面的问题:

no such file or directory ideviceinstaller

Trouble with 'ideviceinstaller' · Issue #33 · LinusHenze/Fugu14 · GitHub

brew安装可以找找百度 一搜就很多了

5)好像没了 想起再写

最后最好是把所有文件全放在桌面上:

2.开始越狱

1)固件ipsw 改名为.zip 然后双击解压

点进这个文件夹找到最大的文件

比如我这里最大的就是这个5.5g的   双击5个g那个dmg 然后弹出有个驱动器一样的东西 先别管

2) 解压 fugu14  按照这个目录打开

Fugu14-master/arm/iOS/Fugu14App  

双击这个玩意  xcode第一个打开会显示一个框 你点左边那个trust就可以了

一般打开之后是这样的

1* 首先别慌 点左上角preference

点击account

登录一个账号 可以的话额外注册个账号吧 不知道用主号安不安全,登录完之后回到这个页面

team那里下拉选择你的账号,identifier这里最后面随便加个数字就行 直到status不报红就可以了

这样为成功  如果下面还有个debug窗口的 同样设置就可以了

记住蓝色箭头的这个码  待会要用你用鼠标移到那里手机拍个照记住就行

3)打开终端

1# 输入cd 空格 然后拖入桌面的fugu14文件夹 切换目录

同样手法 输入python3 拖入py文件

2# 这个是让你回车确认一下 然后输入y

输入你刚刚的xcode的标识码 这一步是用来给你的fugu14应用打证书 跑了一轮

3#  succeeded就成功第一步 接着回车

这里是让你输入刚才你那个dmg的路径 你用同样手法这里好像不行 你新开一个终端 就右键终端新建 找到dmg光驱文件夹  按住标题 可以拖动的 拖到新建的终端有个地址 然后复制到你越狱的终端里面去

复制这个

右键拷贝 

粘贴进来 回车 跑了一圈 显示这个  确认你的iphone连着你的电脑 然后回车

4#   开始在你的iphone上安装

如果显示这个错误:

证明你的iphone自签文件太多 一个iphone只能有3个 你卸载一个在重来一遍就行

5#  正确运行过程: 到达这里后它让你点击屏幕的Fugu14

你点击setup然后等待   很快啊 出现了done  然后手机点 ok

终端回车 然后手机继续安装下一阶段的Fugu14 这一步有点儿慢 因为这里是全部文件传输进去

出现这样终端部分就完成了 手机重新打开Fugu14 点jailbreak+untether  核心部分越狱

然后成功会提示让你reboot now 你点完就可以了

Fugu部分结束

3.用Unc0ver实现 整体越狱

首先去下载个unc0ver

方法有很多 常见的有

1. 官网下载   unc0ver

使用爱思或者其他方式打证书装进去

签完导进去就行了

2.altstore   好像Macos12暂时不支持我就没试了

打开unc0ver点jailbreak  如果显示unsupported 可能是上面步骤错了 或者出了什么未知原因我还没遇到的

有什么其它问题直接去作者github issue上看看有没有 或者谷歌Fugu14和错误的代码信息贴上去应该有吧

Issues · LinusHenze/Fugu14 · GitHub

越狱完桌面会有个untether 听说好像是完美越狱用的  不敢折腾 风险和代价比普通越狱高一点

(又可以xcode调试不怕7天过期了 爽)

暂时完

使用Macos进行 Fugu14 Uncover A12-14 ios越狱 版本14.3-14.5.1相关推荐

  1. 向iOS越狱彻底说再见!

    老牌第三方软件商店 Cydia 关闭在即,iPhone 越狱时代又见落日归途? 作者 | 仲培艺 出品 | CSDN Cydia 线上商店是针对完成越狱的 iOS 设备的一种破解软件,在越狱过程中被装 ...

  2. 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇!

    转 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇! 2019年07月25日 14:46:50 CSDN资讯 阅读数 5762 原文链接:https://data.newrank.cn/ ...

  3. iOS各版本发布时间和特点

    iOS各版本发布时间和特点 iOS9--发布时间2015年6月9日 特性:(更新于开发的内容) 1.iOS9系统发送的网络请求将统一使用HTTPs,将不再默认使用HTTP等不安全的网络协议,而默认采用 ...

  4. iOS各版本发布时间汇总

    发布时间 发布版本 2008.3.27 2.0b2 Beta 2 2008.7.24 2.1,Beta 1 2008.9.25 2.2,Beta 1 2009.1.27 2.2.1 2009.3.17 ...

  5. J-Link软件和文档包的版本发行说明(3)[V6.14 ~ V6.48b版本]

    官方链接:https://www.segger.com/downloads/jlink/ReleaseNotes_JLink.html J-Link软件和文档包的版本发行说明(1)[V3.00d ~ ...

  6. 向 iOS 越狱彻底说再见!

    老牌第三方软件商店 Cydia 关闭在即,iPhone 越狱时代又见落日归途? Cydia 线上商店是针对完成越狱的 iOS 设备的一种破解软件,在越狱过程中被装入到系统,为 iOS 设备提供第三方 ...

  7. ios越狱工具linux版下载,适配iOS11~13.5及全系设备:最新越狱工具发布下载、附教程...

    一如此前的预告,Pwn20wnd现在正式发布了unc0ver 5.0.0的下载,它理论上支持iOS 11~iOS 13.5系统的全iOS设备越狱(iOS 12.3-12.3.2.12.4.2-12.4 ...

  8. IOS越狱开发起步教程

    IOS越狱开发起步教程 IOS,Jailbroken,Programming 周六, 一 14, 2012 学习并实战开发越狱后的IOS程序已经快两个月了,中文资料除了CocoaChina上有少数资料 ...

  9. 手把手教你制作一款iOS越狱App,伪装微信位置

    说明 缘由 严重声明 概念 越狱的原理 iOS 目录层级结构 iOS 程序类型 准备工作 硬件设备 辅助软件 Mac 需要的工具 iOS 需要使用的辅助开发工具 逆向过程 静态分析 给App砸壳 使用 ...

最新文章

  1. 一个鼠标类( Using C# and Win32API)
  2. 实时事件日志记录和聚合的平台——Sentry
  3. Web前端体系的脉络结构
  4. Android 开发之ViewPage官方文档学习笔记
  5. 计算机一级考试系统改革,以等级考试为导向的大学计算机改革
  6. 哈,我再xp Professional上安装SqlServer2005桌面管理器
  7. FFmpeg之yuv旋转(十九)
  8. 新浪微博api的使用
  9. 基于python的电影推荐系统
  10. 如何免费下载百度文库的文档!!!!!!!
  11. html5使用mescroll
  12. kali 切换图形界面_kali切换桌面环境
  13. 初探OAuth2.0第三方认证登录
  14. 《大明王朝》不断被征服的谭纶
  15. 怎么检查计算机硬盘有没有供电,怎么检测电脑硬盘有没有损坏
  16. 彻底删除spacedesk
  17. influence究竟是可数名词还是不可数名词
  18. RK3399平台开发系列讲解(内存篇)15.29、物理内存管理
  19. vue基本事件domo
  20. 2019快手校招面试题循环小数

热门文章

  1. MD5 c++ 实现
  2. vue实现点击复制功能
  3. PHP 页面跳转到另一个页面的多种方法方法总结
  4. 某战友H3CTE之旅
  5. 用Python基础知识实现了一个在线的markdown编辑工具、基于Editor.md、Flask、Flask_SQLAlchemy、sm.ms
  6. 【ICLR 2018图神经网络论文解读】Graph Attention Networks (GAT) 图注意力模型
  7. AI实战营第二期——课程目录
  8. 中国矿业大学计算机学院刘一凡,中国矿业大学计算机学院2013级国家奖学金获得者刘一凡采访记...
  9. 导出文件提示rpc服务器不可用,rpc服务器不可用怎么办 RPC服务器不可用解决方法有哪些...
  10. MapReduce实战之倒排索引案例(多job串联)