越狱简介
当我们启动iOS设备的时候,系统首先会执行一个引导程序,引导ROM(只读)内存。这里面包含了一些系统级别的设置。苹果认证的公钥,以及验证一些底层启动的加载器的签名,都会在引导程序里,一旦验证通过了才会启动操作系统。这是苹果的一个安全机制!越狱的工作原理就是去攻击引导程序这个阶段。要找到苹果的系统启动的漏洞去攻击,攻击苹果一系列的验证。所有的越狱工具都需要找到引导程序里面的漏洞,然后禁止掉验证,在启动操作系统的时候,再启动我们自己注入的程序,这一‘恶意程序’就是我们的越狱程序。我们越狱的最终目标就是拿到iOS系统的最大权限(Root权限)。
越狱程序分完美越狱和不完美越狱。不完美越狱有个特点就是无法在重启之后保持越狱环境。完美越狱难就难在启动操作系统的时候,又要重新进行一次攻击,保持越狱环境。非完美越狱想回到非越狱环境很简单,只需要还原所有设置即可。抹掉所有内容和设置,还原的最干净,但是所有的App也都没了。
越狱开发的工具
-
PP越狱助手
PP越狱助手 可实现一键越狱。进入越狱教程,点击一键越狱。当然PP越狱助手还没有Mac版,需要在Windows操作系统上越狱。 -
PP助手源
点击【软件源】-【管理】-【添加】--输入源地址:http://apt.25pp.com -- 添加PP助手源。里面有很多越狱的插件。 -
Apple File Conduit"2"安装
添加完毕后在软件源中找到“PP助手源”,选择【全部软件包】,找到【Apple File Conduit"2"】,点击右上角【安装】。
AFC2可以从电脑端查看ios越狱系统文件。 -
威锋源
点击【软件源】-【管理】-【添加】--输入源地址:http://apt.so/xxx -- 添加威锋源。 -
AppSync Unified安装
使您能够安装未签名的iOS应用程序。 -
Cycript安装
这个工具是越狱大神Jay Freeman (saurik)的作品,作用是控制运行时的进程,通过cycript语法与其交互,在运行时查看和修改应用。 -
adv-cmds
命令行软件包,可在越狱手机的环境中使用终端的命令。Cycript 的依赖工具。 -
Vi IMproved
支持越狱手机在终端上使用 vim 命令。 -
iFunBox
iPhone及其他苹果产品的通用文件管理软件。
iFunbox 帮您轻松深究一个越狱iOS设备的根文件系统,提供了快速浏览,即时文件预览及快速文件搜索。
iOS应用程序将程序产生的数据存储在其沙盒中,例如用户账号,聊天记录,游戏存档,应用内购买记录等。iFunbox提供了简洁方便的界面让你任意操控这些数据。这样你可以清除程序的使用记录,备份聊天记录,游戏破解 ……对于越狱手机,iFunbox可以访问
Device根目录;非越狱手机,iFunbox只能访问到Device->User->Media目录。有的非完美越狱手机也只能访问到
Device->User->Media目录,如果想让非完美越狱手机也能访问Device根目录,需要安装 AFC2 补丁。 -
OpenSSH
Open Secure Shell(OpenSSH)是一个安全的登录系统,可以用来替代telnet、rlogin、rcp等。简单的讲,ssh 是一个通过网络登录进入另一台计算机的程序。也就是我们可以利用电脑通过 OpenSSH 软件,远程登录到我们的手机。
在越狱环境下手机安装越狱 App,不需要做 App 重签名,安装 AppSync Unified 插件即可绕过苹果的签名机制直接安装到手机上。
网友评论