一、准备
Xcode9 、iPod Touch6th(10.3.1)
二、如何越狱
网上的方法有很多种,当经过千辛万苦终于找到一个合适又简单的方法.
使用Windows版 爱思助手(v7.67)里面的 刷机越狱->一键越狱
1.jpg
PS: 此次越狱为非完美越狱
三、SSH连接
如何打开:
此处奉上一篇文章,说的比较仔细. 苹果iPhone如何“打开SSH通道”?
方案一:用Wi-Fi无线连接
1、手机和Mac电脑连接同一路由器(确保你的路由器没有关闭SSH),在iPhone的WiFi设置里点击已经连上的WiFi,查看并记录IP地址,我的地址是172.20.104.136
2、Mac上打开Terminal,输入以下命令:
ssh root@172.20.104.136
之后会认证信息提示,输入yes后,再输入root用户密码(默认密码:alpine)即可连接成功!
2.png
使用 Ctrl+D 断开与iPhone连接
3、通过WiFi无线连接简洁方便,但在终端敲命令的时候会卡顿,让越狱iPhone保持屏幕常亮能有效改善卡顿的问题,此时如果还觉得卡顿的话建议你采用第二种方法USB连接。
方案二:用USB无线连接
1、在电脑上安装usbmuxd,命令行如下:
brew install usbmuxd
2、接下来,实现端口映射.把当前连接设备的22端口[此端口为设备默认]映射到电脑的2222端口上,用来连接SSH
iproxy 2222 22
输出结果:
waiting for connection
3、打开新的终端,用来连接设备
ssh -p 2222 root@127.0.0.1
四、THEOS安装
- 安装最新的theos
sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
请了解iOS10 安全文档? 给出地址
五、环境配置
调试工具: cycript
1、电脑端下载地址:http://www.cycript.org/
2、手机端安装:
Cycript的安装简单,可在越狱设备上从Cydia自带源Cydia/Telesphoreo下载,直接打开设备上的Cydia然后搜索Cycript后安装即可。
六、常用命令
- 进入根目录:
cd /
- 查看进程
ps aux
- 进入进程
cycript -p 2512
- 查看APP地址
UIApp
- 查看window
#0x159e0cc90.keyWindow 或 UIApp.keyWindow
- 获取所有View,其它类似
choose(UIView)
- 隐藏与显示
#0x10030eb70.hidden = YES 或 #0x10030eb70.hidden = NO
- 查看frame
[#0x10030eb70 frame]
- 查看整个手机的界面UI
cycript -p SpringBoard
- 遍历所有试图
[[UIApp keyWindow] recursiveDescription].toString()
- 查看iOS所有进程及路径,也可通过电脑工具
iFunBox查看
ps -e
- 获取更控制器
UIApp.keyWindow.rootViewController
- 获取当前可见视图
#0x11e840800.visibleViewController·
- 用变量转换
var login = #0x11e840800.visibleViewController
- 遍历当前控制所有控件
*login
网友评论