iOS逆向之旅1--越狱iOS11.0.2

越狱区别与越狱工具

• 完美越狱：手机重启后仍然是越狱环境。
• 不完美越狱：手机重启后需重新越狱。
• pp助手，iOS9.1+ 无完美越狱。只支持iOS10.2- 越狱。
• Electra，支持ios11+越狱。

手机端需要安装的神兵利器

• AppSync

  • 作用：安装和运行一些破解应用。
  • 安装：添加源 https://cydia.angelxwind.net/ 进入Karen's Repo
    插件，在列表就可以看到“AppSync Unified”。

• Filza File Manager，由于神器“iFile” 只支持 iOS11- ,所以选择了它

  • 作用：可以在iPhone上读写iOS文件。
  • 安装源：http://apt.thebigboss.org/repofiles/cydia。

• Unrestr1ct0r，Apple File Conduit 2的替代品。

  • 作用：Mac上只读整个iOS设备的文件系统。如果安装AFC2的话是读写。
  • 安装：
    1. 安装Link Identity Editor，并更改版本2.0.0
    2. 添加源：https://jakeashacks.com/cydia，安装Unrestr1ct0r。

Mac端需要安装的神兵利器

• iFunBox，与Unrestr1ct0r 或者 AFC2 配合使用

安装说明

• 通过Cydia安装的安装包是deb格式的（结合软件包管理工具apt）
• 通过PP助手安装的安装包是ipa格式的
• 如果通过Cydia源安装deb失败
  • 可以先从网上下载deb格式的安装包
    然后将deb安装包放到/var/root/Media/Cydia/AutoInstall
  • 重启手机，Cydia就会自动安装deb

越狱遇到的问题

1. cydia 首页无网 提示，无法加载

ssh 链接手机

cd /var/preferences
rm -rf *.networkextension*
reboot