精华内容
下载资源
问答
  • ios越狱ios越狱ios越狱

    2017-12-25 10:24:13
    ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱ios越狱
  • iOS越狱

    2016-05-06 07:46:00
    iOS越狱 iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。...


        iOS越狱  

    iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。

    中文名称
        iOS越狱
    外文名称
        iOS Jailbreaking

    应    用
        电子产品
    类    型
        软件

    目录

        1 简 介
        2 用途
        3 针对的设备
        4 越狱前注意事项
        5 不完美越狱

    简 介
    编辑
    越狱软件适用于iPhone、iPod touch、iPad及 Apple TV 第二代上的 iOS 系统。用户越狱完毕之后,可以透过如Cydia这一类包管理器,来安装 AppStore 以外的扩展软件及外观主题,或是完成越狱前无可能进行的动作,如安装Linux系统。越狱后的iPad、iPhone 或 iPod touch 运行的依然是 iOS操作系统,仍然可以使用 App Store 与iTunes及其他普通功能(如拨打电话)。2010 年 07 月 26 日,美国国会图书馆正式修改数字千年版权法中的豁免条款,正式认可 iOS 越狱之合法性。越狱软件商店 Cydia 的创始人 Jay Freeman (saurik) 估计,全球大概有 10% 的 iPhone 曾进行过越狱,搜狐消息在2013年2月估计,苹果iOS 6完美越狱,越狱工具evasi0n网站的访问量已经突破了4000万,其中来自中国的占比20.12%,位居第一。
    evasi0n团队的知名黑客Pod2g提供了数据,并发布在Twitter上,具体为:中国以20.12%的访问量占据第一,用户数将近300万,美国以16.88%位居第二,法国5.79%居第三。此外,evasi0n网站的独立IP访问已达500万。
    据Cydia创始人Saurik透露,在越狱工具发布当天,Cydia的安装量超过170万。
    常见的越狱工具:Jailbreakme 、红雪、黑雨、绿雨、绿毒、cinject 、盘古 等。
    用途
    编辑
    解除 iOS 上的限制,安装 App Store 以外以及未经 Apple 许可的社群软件以及自由软件,甚至自行编译软件。
    改装操作系统
    使用命令行shell程序
    访问 root 内部的文件,可写入
    提取重要文件(如移植系统功能等需要破解提取文件)
    针对的设备
    编辑
    常见的越狱工具有 redsn0w、PwnageTool、Sn0wbreeze、Jailbreakme、GreenPois0n、Seas0nPass、Absinthe 、evasi0n[1]  、evasi0n7、盘古[2]  等。
    所有苹果公司已经宣布停产的设备已经可以完美越狱。苹果公司可以选择升级这些设备的固件,但是此种做法发生的几率不大。
    设备名称
        生产状况    
    最新版本的iOS系统
        
    可完美越狱iOS版本号
        
    最新完美越狱可使用的软件
    iPhone 2G
        停产    
    3.1.3
        
    3.1.3
        
    Sn0wBreeze
    iPhone 3G
        停产    
    4.2.1
        
    4.2.1
        
    Greenpois0n rc5
    iPhone 3GS
        停产    
    6.1.6
        
    6.1.6
        
    p0sixspwn
    iPhone 4
        停产    
    7.1.2
        
    7.1.2
        
    盘古
    iPhone 4S
        停产    
    9.1
        
    9.0.2
        
    盘古
    iPhone 5
        停产    9.1    9.0.2    盘古
    iPhone 5C    在产    9.1    9.0.2    盘古
    iPhone 5S    在产    9.1    9.0.2    盘古
    iPod Touch 1
        停产    
    1.1.5
        
    1.1.5
        
    Sn0wBreeze
    iPod Touch 2
        停产    
    4.2.1
        
    4.2.1
        
    Greenpois0n rc5
    iPod Touch 3
        停产    
    5.1.1
        
    5.1.1
        
    Absinthe
    iPod Touch 4    停产    6.1.6    6.1.6    p0sixspwn
    iPod Touch 5    在产    9.1    9.0.2    盘古
    iPad 1
        停产    
    5.1.1
        
    5.1.1
        
    Absinthe
    iPad 2
        停产    
    9.1
        
    9.0.2
        
    盘古
    iPad 3    停产    9.1    
    9.0.2
        盘古
    iPad 4    停产    9.1    
    9.0.2
        盘古
    iPad Air    在产    9.1    
    9.0.2
        盘古
    iPad Mini
        在产    9.1    
    9.0.2
        盘古
    iPad Mini 2    在产    9.1    
    9.0.2
        盘古
    Apple TV 2G    停产    7.1.2(6.1.1)    6.1.4(5.3)    p0sixspwn
    Apple TV 3G    在产    7.1.2(6.1.1)    无    无
    注:Apple TV 1G不使用iOS系统,无越狱工具。
    越狱前注意事项
    编辑
    1.确保你的系统在支持版本范围内[3]  !
    2.对你的机器做一次完整地备份!
    3.请确认你的PC/Mac处于一个联网的环境内
    4.如果你是使用OTA更新的版本,先使用iTunes备份你的设备资料后,完整恢复你的设备,再越狱你的设备!
    5. 越狱前,一定关闭“密码”功能!否则会造成文件写入不完整等问题导致白苹果。
    不完美越狱
    编辑
    “不完美越狱”是对 iOS 系统上越狱效果的一个描述。英文原文为 Tethered jailbreak,意为被“栓住的越狱”。不完美越狱软件有Redsn0w和Blackra1n。不完美越狱具体表现是经过这种类型越狱的设备无法正常重启手机(失去越狱,部分系统功能失效,甚至白苹果),如果要恢复越狱需连接电脑进入DFU并运行之前使用的越狱工具进行引导,以使设备正常重启并开机。不完美越狱后可以安装Semitether插件[4]  来避免不完美越狱在紧急情况重启也能正常开机。不完美越狱往往依靠的是iOS设备的硬件漏洞,自第一台A5设备-iPad 2发布后,封堵了存在A4设备的Limera1n和SHAtter硬件漏洞,彻底与不完美越狱告别。Apple发布新的系统,A4往往可以先进行不完美越狱,再配合其他越狱漏洞使其完美

    转载于:https://www.cnblogs.com/bao-yu/p/5464060.html

    展开全文
  • ios越狱

    千次阅读 2013-09-02 11:39:28
    iOS越狱(英语:iOS Jailbreaking)是用于获取苹果公司移动设备操作系统iOS最高权限(ROOT)的一种技术手段。越狱完成后设备依然运行iOS操作系统,一款名为Cydia的软件将会被安装在设备中,通过此软件可以完成越狱前...

    一直听说这玩意,好像很神奇,但是没有试过,先积累一下原理

    iOS越狱(英语iOS Jailbreaking)是用于获取苹果公司移动设备操作系统iOS最高权限(ROOT)的一种技术手段。越狱完成后设备依然运行iOS操作系统,一款名为Cydia的软件将会被安装在设备中,通过此软件可以完成越狱前不可能进行的动作,例如安装AppStore以外的软件、更换外观主题、运行Shell程序、甚至可能解开营运商对手机网络的限制(即俗称的“解锁”)。[1]如果进行了“不完美越狱”(Semitethered Jailbreak),那么设备开机时将要重新进行一次越狱,但使用上跟完美没有分别;如果进行了"引导式越狱"(tethered Jailbreak),那么设备在每次开机时需要连接电脑使用红雪(redsn0w)等软件进行引导开机,否则设备无法开机。所以,在越狱社区乃至全世界被普遍使用的越狱被称为"完美越狱"(Untethered Jailbreak)即没有任何开机问题。

     

    在知乎上面看到一个有趣的回答,很形象

    有一所监狱(iOS

    ·        为每个囚犯(App)提供了一间牢房(独立的存储、运行空间)

    ·        狱警、内勤若干(系统自带的插件,如「顶部状态栏」、「锁屏界面」)

    ·        少数永久性「高级」牢房关押终身监禁的要犯(系统自带的 App,不可删除),并得到特别关照(可以访问更多内部接口)

    ·        普通牢房收押经法院审判的犯人(通过 App Store 审核上架的 App,根据需要增减(用户自行安装、删除)

    检察官(用户)可以:

    ·        查阅囚犯名单(浏览主屏)

    ·        提审囚犯(App 占据前台运行)——如果检察官愿意(在「系统设置」打开通知选项),当囚犯想起什么的时候会告诉他(通知) 

    ·        要求收押犯人(安装 App——监狱长根据法院许可(App Store 密钥)判断犯人能否收押

    而越狱就等于——某个要犯(系统 App)在被提审时,借助另有所图的检察官(用户出于一定理由),打开了监狱内的某扇暗门(系统漏洞),闯入监狱长办公室(系统核心),拿到了监狱长手里的全部钥匙(获取 root 权限),又把钥匙交给原先逍遥法外的「黑帮」老大(Cydia),请它来当监狱长。

    然后呢,检察官便可以:

    ·        不经法院审判自行决定收监黑帮自己的犯人(在 Cydia 上安装 App Store 没有提供的 App,或是使用类似 iFunBox 这样的特殊工具安装自行下载的 IPA 包)。虽然此时已经可以随意收监法院许可遭篡改甚至销毁的犯人(盗版 App),但黑道也有自己的规矩,至少在黑帮老大眼里这种行为是不受待见的(Cydia 原则上禁止盗版)

    ·        管理狱警、内勤(安装第三方插件,比如 SBSettings

    ·        查看监狱内部结构(系统所有目录)

    Cydiaiphoneipodtouchipad等上的一种破解软件,类似苹果在线软件商店iTunes Store 的软件平台的客户端,在越狱的过程中被装入到系统中的,其中多数为iPhoneiPod TouchiPad第三方软件和补丁,主要都是弥补系统不足用。

    Cydia的主要目的是为越狱的iOS用户提供一个高级包装工具的图形界面前端以安装不被App Store接受的程序。它也是一个软件仓库的聚合器,带有几个被社区信任的源以避免对某个服务器的过度依赖。大部分软件包的稳定版本都可以在这些源中找到;不过,用户也可以很容易地添加源。这使得iOS开发可以尽量开放;任何有服务器的人都可以设置、储存、管理和更新他自己的软件仓库并和社区分享。不过大部分的社区源是接受提交软件包的,相比起独立的源,这样也可以帮助软件获得更多关注。

    使用Cydia需要越狱设备,而在2010年7月之前,越狱iPhone一直是处于灰色地带。不过,随着美国版权局宣布数字千年版权法的不适用,越狱iPhone得到了合法化。Apple对此的政策是越狱会导致设备保修失效。对于IOS用户来说,成功完美越狱的标志就是出现了Cydia。另外,由于完美越狱之后IOS系统就对你的设备失去了保护,许多通过Cydia的应用程序都会获取你系统权限,一定程度会给你的设备带来损害,这也是为什么Apple对此的政策是越狱会导致设备保修失效。[1]

    Cydia会直接把软件包下载下来,并安装在和iOS内置程序相同的/Applications目录下。同时这也不会影响原本在App Store中购买和下载软件

    2009年9月,在提供软件之外,Cydia还提供了一个新功能,即保存iOS恢复时所需的数字签名,也被称做SHSH(验证iTunes恢复固件操作合法性的一个证书),被Apple用来验证iOS固件恢复的过程。这使得用户可以在新bootrom的iPhone 3Gs和之后的设备上把iOS固件恢复到早期版本,以一种类似重放攻击的形式方便利用早期版本iOS的漏洞进行越狱。[2]

    越狱一般是通过Redsn0w、greenpois0n等程序在电脑上操作。但是JailbreakMe(JailbreakMe)使得在特定版本下的iDevice可以仅仅打开Mobile Safari就完成越狱。

     

     

    展开全文
  • ios 越狱

    2013-10-16 17:40:44
    连接:http://iphone.91.com/jailbreak/ http://iphone.91.com/tutorial/jailbreak/21596090.html

    连接:http://iphone.91.com/jailbreak/


    http://iphone.91.com/tutorial/jailbreak/21596090.html

    展开全文
  • ios越狱工具

    2013-04-29 12:07:18
    ios越狱工具
  • 支付宝自动抢红包+暗堡透视+IOS越狱版!
  • iOS 越狱检测/反越狱

    2021-05-12 15:05:20
    网络上常见的 iOS 越狱检测代码存在各种各种的问题,且市面上存在许多免费的反越狱检测插件。我们在分析了大量反越狱插件的基础上,针对性地开发了越狱检测模块。

           在 iOS 越狱设备上,游戏外挂开发人员可以对游戏程序砸壳用于逆向分析,也可以利用 substrate 对游戏逻辑进行 hook 从而制作出各种游戏外挂。这些游戏外挂程序可以被其他越狱玩家直接安装,也可以通过 cydia 商店进行分发。鉴于用户使用越狱设备可能带来不良影响,所以很多 app 都会检测设备是否越狱。

         我们可以在网络上找到许多越狱检测代码,像[1] [2] [3],但这些代码存在一些问题。

         1. 误报/漏报。这些代码都会检测一些文件是否存在,比如 /Application/Cydia.app。如果一台越狱设备未使用 cydia 商店,就会造成漏报;如果一台设备使用了不完美越狱并使用了 cydia 商店,机器重启后其实已经是未越狱状态,但 /Application/Cydia.app 依然存在,这种情况下就会造成误报。

    0.jpeg

         2. 在反越狱检测插件下失效。市面上存在许多免费的反越狱检测插件,常见的就有 hidejb / abapass / flyjb 等。这些插件对系统接口层做了许多 hook, 过滤所有与越狱相关的字符串,从而使得应用层无法正常检测。下文将分析反越狱插件的一些常见套路。

    1.jpeg

         我们收集并分析了大量反越狱检测插件,这里展示一些它们绕过越狱检测的常用手段。

         1. Hook NSFileManager 的 fileExistsAtPath,过滤越狱相关字符串。

    2.png

         2. 伪造进程模块列表,防止越狱相关模块被检测。

    3.png

         3. Hook stat / access / lstat 等 c 层 api, 过滤越狱相关文件。

         4. 对 app 代码中的 svc 汇编代码进行 patch hook, 隐藏越狱相关文件。

         我们在分析了大量反越狱插件的基础上,针对性地开发了越狱检测模块,该模块具有以下特点:

         1. 不使用网上已有的越狱检测代码&思路,避免上文分析到的问题,不误报。

         2. 针对反越狱插件做处理,不漏报。

         3. 根据多种运行时信息综合判断,对未知反越狱插件/越狱方式做检测。

    结语:

          FairGuard专注于游戏加固与反外挂,对 Unity 引擎,尤其是Unity加密有深入研究,为 Unity 应用提供深度一体化加密保护方案。 

         目前产品已经被FunPlus、三七互娱、游族等多家头部公司采用。TapTap排行榜以及买量排行榜上亦有多个游戏使用。

          有兴趣的加QQ号:2079128588 或者 微信 fairguard001 咨询

         技术交流可加QQ群:1105310296

    展开全文
  • ios越狱开发

    2013-10-01 23:03:23
    ios越狱开发,这里是头文件的私有方法,有兴趣的童鞋可以看看!
  • IOS越狱工具

    2013-04-23 11:37:57
    IOS越狱工具
  • iOS越狱开发----iOS越狱原理详解

    千次阅读 2014-10-23 16:57:57
    原文地址:ios越狱原理详解作者:迈克·柯里昂  如果你看完书中的所有例子,你很可能已经做完你的实验和在已经越狱的iPhone上的研究。因为和许多人一样,几乎所有的iPhone安全研究都在已经越狱的设备上实施。然而...
  • IOS越狱升级详解

    2013-07-01 14:59:00
    IOS越狱升级详解
  • SemiRestore9,ios越狱平刷神器,支持iOS 5.0-9.1,windows版本
  • iOS越狱 & 逆向

    2021-04-25 21:40:26
    iOS越狱 & 逆向
  • IOS越狱学习总结

    千次阅读 2016-07-13 08:55:11
    iOS越狱 iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用 户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制 。 ...
  • iOS 越狱相关知识合集 
  • iOS 越狱史及技术简析 前言 不可否认的是, iPhone 真正实现了 Reinvent the Phone,而它里面内置的 iOS 经历了一轮年头,也从一个数十兆的小系统演变成为动辄数G的庞然大物。 与此同时,iOS 安全也从漏洞百出到最近...
  • iOS越狱HopperDisassemblerv4.0.8破解版
  • 超高仿IOS越狱工具

    2013-05-05 11:26:24
    超高仿IOS越狱工具——请注意!不是真的能越狱 娱乐所用,请勿作为商业用途。
  • 爱思助手老版本,可用于64位iOS越狱设备降级平刷。 完美越狱,集成了一键刷机,一键越狱,高级玩家,免越狱安装正版软件等功能,是所有苹果用户必备的工具软件
  • ios越狱改设备idRecently it was announced it’s legal to hack your phone/devices. Today we look at why you would want to Jailbreak your iOS device. This will be a general overview of some of the ...
  • pinpal.github.io 个人网站和iOS越狱回购
  • IOS越狱和Android Root检测 IOS越狱和Android Root在原理是一样的。IOS和Android的底层是类Unix和类Linux系统。使用过Unix或者Linux的用户可以发现,Uinx或这Linux系统切换root用户需要用到su命令。但是IOS和Android...
  • iOS越狱环境搭建

    2019-11-13 13:11:07
    iOS越狱就是利用iOS漏洞,获得iOS系统的最高权限解开之前的各种限制。 越狱的优点: 打造个性化、与众不同的iPhone 自由安装各种实用的插件、主题、APP 修改系统APP的一些默认行为 自由安装非AppSore来源的APP ...
  • iOS 越狱的Tweak开发

    万次阅读 2016-08-01 14:36:18
    iOS越狱开发中,各种破解补丁的统称为Tweak,通常意义上我们说的越狱开发,都是指开发一个Tweak. 基本上,tweak都依赖于一个名叫cydia Substrate (以前名字也叫mobile Substrate)的动态库,Mobile Substrate是Cydia的...
  • iOS越狱原理详解

    千次阅读 2016-03-29 18:43:46
    iOS越狱原理详解 转载文章,链接地址: http://blog.sina.com.cn/s/blog_655dac9e01017wv3.html 如果你看完书中的所有例子,你很可能已经做完你的实验和在已经越狱的iPhone上的研究。因为和许多人一样,几乎所有...
  • SSH连接IOS越狱设备

    千次阅读 2015-09-20 19:18:33
    IOS越狱设备 通过wifi连接IOS越狱设备 1、在IOS越狱设备安装OpenSSH 2、查看越狱设备的IP地址 3、打开终端,输入以下命令:ssh root@ip 设备默认密码为:alpine 通过USB建立链接
  • 我们最近一次看到越狱工具的发布,自于国内团队盘古,工具只能兼容于iOS 9.1。...也许是因为看了太多类似事件,有一位iOS越狱元老坐不住了,他在社交平台上对那些伸手党作出了回应。 创立越狱团队Chronicdevteam的...
  • iOS越狱程序开发框架

    千次阅读 2016-03-15 10:03:09
    开发越狱程序和日常开发的iOS程序很相似,不过,越狱程序能做更强大的事情。...DHowett介绍了如何再Mac和Linux上开发iOS越狱程序,本文将只介绍如何在Mac上开发。 本文将一步步介绍写越狱程序需要的工具,在这个
  • 一个破解检测旁路,为现代iOS越狱。- jjolano /阴影-源码
  • YaluShore @qwertyoruiop的8.4.1 Yalu iOS越狱的Java前端

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 14,671
精华内容 5,868
关键字:

ios越狱