越狱大会又开始了,这里只写了前期几个越狱工具,包括手动安装 deb 插件,方法比较麻烦。后面会不会出 Cydia 静候佳音吧。
常用工具
ios 11:
https://github.com/coolstar/electra-ipas
https://github.com/GeoSn0w/Osiris-Jailbreak
ios 12:
https://github.com/GeoSn0w/OsirisJailbreak12
Unc0ver:
https://github.com/pwn20wndstuff/Undecimus
rootlessJB:
https://github.com/jakeajames/rootlessJB3
https://github.com/tigisoftware/rootlessJB3 (4in1)
GeoFilza:
https://github.com/GeoSn0w/GeoFilza
RootlessInstaller(便捷安装 Patch 过的 *.deb):
https://github.com/Alticha/RootlessInstaller/releases
NonceReboot:
https://github.com/ur0/NonceReboot12XX
用 Xcode 编译安装,安全。
安装插件
全手动安装插件!
所有插件安装后生效命令:
chmod 0777 /var/LIB/MobileSubstrate/DynamicLibraries/*.dylib
inject /var/LIB/MobileSubstrate/DynamicLibraries/*.dylib安装完先授权,再注销:
killall -9 SpringBoard常见目录
/var/LIB/MobileSubstrate/DynamicLibraries(动态库)
/var/LIB/MobileSubstrate/PreferenceBundles(设置里的扩展列表)
/var/LIB/MobileSubstrate/PreferenceLoader/Preferences(偏好选项)基本卸载
// VideoHUD(音量条 - 右上角)
rm /var/LIB/MobileSubstrate/DynamicLibraries/VideoHUD*
// RealCC(直接关闭WiFi + 蓝牙)
rm /var/LIB/MobileSubstrate/DynamicLibraries/RealCC*
// SystemInfo(关于手机 - 系统信息)
rm /var/LIB/MobileSubstrate/DynamicLibraries/system_*
// ClearDock(删除 Dock 阴影)
rm /var/LIB/MobileSubstrate/DynamicLibraries/ClearDock*
// Colorbadge(角标色随变)
rm /var/LIB/MobileSubstrate/DynamicLibraries/ColorBadges*
// SpringPlus11(军刀)
rm /var/LIB/MobileSubstrate/DynamicLibraries/SpringPlus11*
rm -fr /var/containers/Bundle/tweaksupport/Library/PreferenceBundles/SpringPref*
rm /var/LIB/MobileSubstrate/PreferenceLoader/Preferences/Preferences/SpringPref*喜欢的插件目前就这么多。
安装主题
先安装 SnowBoard 插件
// 安装主题管理器 inject /var/LIB/MobileSubstrate/DynamicLibraries/Snowboard.dylib // 卸载 rm /var/LIB/MobileSubstrate/DynamicLibraries/Snowboard* rm -fr /var/LIB/PreferenceBundles/Snowboard* rm /var/LIB/PreferenceLoader/Preferences/SnowboardPrefs*再安装主题
cd /var/LIB mkdir Themes cd Themes wget ...(导入主题文件即可)- Snowboard 设置里打开,选定好主题即可。
备份插件 + 主题
压缩目录,压缩并且备份到无越狱环境读写的目录:/var/mobile/Media/Downloads 可以用爱思助手或 iFunbox 拷贝出来。
// 备份插件
tar -czvpf /var/mobile/Media/Downloads/DynamicLibraries.tar.gz /var/LIB/MobileSubstrate/DynamicLibraries/*
tar -czvpf /var/mobile/Media/Downloads/PreferenceBundles.tar.gz /var/LIB/PreferenceBundles
tar -czvpf /var/mobile/Media/Downloads/Preferences.tar.gz /var/LIB/PreferenceLoader/Preferences
// 备份主题
tar -czvpf /var/mobile/Media/Downloads/Themes.tar.gz /var/LIB/ThemesDEB 包:
https://github.com/doggybenny/RootLessInstallerDEB
中文:
https://bbs.feng.com/read-htm-tid-12032331.html
https://bbs.feng.com/read-htm-tid-12032977.html
一键安装管理器
安装 Filza
wget http://tigisoftware.com/rootless/install_filza.sh && /var/bin/bash install_filza.sh安装 Appls Manger
wget http://tigisoftware.com/rootless/install_am.sh && /var/bin/bash install_am.sh
其它
- 当设置里的选项,如
SnowBoard无法运行,需要关机重启手机,再次越狱即可。 当前版本越狱工具会造成/var/log/pspawn_payload_xpcproxy.log记录越来越大。- iSuperSu 用来程序逃离沙盒使其能正常运行,如在手机操作步骤要 Termius 逃离沙盒运行 SSH。
- 修复 SFTP:https://github.com/jakeajames/rootlessJB3/pull/19
折腾微信
声音替换
/var/containers/Bundle/Application/(微信uid,随机变)077391B8-D257-4952-8091-973A5391A530/WeChat.app表情提取
- 手机安装解压专家,打开 WiFi 传输
- WiFi 传输路径:
/var/mobile/Containers/Data/Application/{这里是解压专家UUID}/Documents/myFolder - 表情路径:
/var/mobile/Containers/Data/Application/{这里是微信UUID}/Library/WechatPrivate/emoticonPIC,打包后提取到 WiFi 传输目录,然后在电脑提取出来(其实可以直接 QQ 微信 直接传输出来)。 - 根据 Windows 修改表情图片后缀教程批命令:
ren *.* *.gif操作即可完成提取。
插件集合
iOS12 插件分享:
https://docs.google.com/spreadsheets/d/1oy6jGZLrojp2BZIUZnguZv57Dcl3XK2Tl7NtU7ied4M/htmlview?sle=true#gid=0
https://docs.google.com/spreadsheets/d/19Qz9gbNQCr8QeeT5YWauPCBfoBsoL_SJCY5hpRlCIoE
http://debs.link
后话
这次前期越狱需要花费大量时间去配置插件,得不偿失,虽然出来一款半自动化的安装工具 RootlessInstaller,但是也得复制粘贴 deb 包的链接,卸载的时候也要复制粘贴一次链接。