如何绕过 Appstore 做到在不需越狱的情况下安装盗版软件的？

apple的政策（最初）如下：
一个id最多可授权5台电脑，可以授权无数台ios设备。
5这个限制，一般认为是通过硬盘序列号扫瞄来确认的。而对ios设备数量则无限制。
pp助手的原理，即是通过技术手段为每个用户修改或虚拟出一个相同的硬盘序列号。接着，＂这台电脑＂取得一个公共id的授权。最后，＂这台电脑＂把公共id买过的app装到某ios设备里。

关于越狱等几个名次的解释：
越狱、破解：这2个词是一个意思。主要是打开系统Root最高权限，以取得对系统目录的访问和修改。并同时支持运行破解软件。又被称作jailbroken、PWN。

破解软件、应用程序：在iPhone下Applications目录（主要存放系统最高权限的应用程序）以及var\mobile\Applications（ITUNES同步安装的IPA软件在这个目录）这2个目录拥有运行程序和存放程序的权限。其中var\mobile\Applications这个目录只拥有较低的Mobile权限，不能对系统目录进行改写。这也是为什么很多破解软件不出IPA格式的原因，他们大多都在Applications以获取最高权限。
正规的应用程序（IPA格式，官方软件店发布）在被ITUNES同步到IPHONE的时候会调用系统进程INSTALLD对应用程序进行证书校验（GPLv3授权）而这个证书本身是由官方捆绑在应用程序内部。如果发现没有购买，或者证书失效，IPHONE就会拒绝安装。ITUNES就自动同步失败。所以，一般要安装IPA格式的破解软件，需要替换系统内部的INSTALLD文件（3.0固件,2.2.1是mobileinstalltion)为已经破解了的版本，替换之后，IPHONE在安装时候，就不会对程序证书进行校验，所以破解软件可以完美安装。
破解软件和一般的正规软件不同的就是，破解软件内部证书是错误或者没有。

解锁：我们都知道IPHONE和IPOD在第一次开机或者恢复固件之后都要求连接到ITUNES激活，然后才能进入到桌面正常操作。激活过程就是所谓的解锁过程。
iPod Touch解锁：iPod Touch直接连接对应版本ITUNES即可解锁。
iPhone解锁：iPhone解锁就相对麻烦，ITUNES会先联系APPLE，根据IPHONE序列号等等各项数据确定你的机器是否有网络锁，然后返回给ITUNES，ITUNES再对IPHONE作相应处理，一旦满足激活条件就可以激活。
IPHONE系统锁定、解锁主要是靠系统内部进程LOCKDOWN这个程序进行控制。当然，我们也可以破解这个程序达到自动激活的目的。这就是为什么破解工具一般带激活功能，实则就是在上文提到的上传文件阶段替换该文件。

1.装ipa补丁办法A（不需要Cydia，直接置换）：ipa补丁的作用其实就是修改iDevice里面的一个文件installd。要通过电脑访问和修改iDevice的文件，工具软件ifunbox是个非常好的选择。电脑下载这个软件http://www.i-funbox.com/，解压双击ifunbox运行它（如果要用中文版，语言文件localstrings.usm一定要和ifunbox在一个文件夹）。ifunbox的界面看下图，从文件系统里面找到/usr/libexec下面的文件installd，把它拷贝到电脑上备用，然后把修改好的installd文件拖到文件夹/usr/libexec覆盖原来的老文件，大功告成，看看文件日期确认一下是覆盖了，现在重新启动一下iDevice（这一步很重要，一定要重新启动！！！）。记住要拖放过去覆盖，在iFunbox里你拖放过去，它是没反应的，一点征兆都没有的，其实是已经覆盖了.

不同版本的固件Installd文件是不一样的，一定注意要用正确版本的文件。这文件可以从别人的iDevice里面拷备出来用，或者从坛里面下载。得到这个文件最简单的办法是从文件Appsync for OS xx.deb 里面“剥离”出来，deb文件其实是个压缩的文件，很多工具（比如说软件AnyToISO http://www.crystalidea.com/anytoiso 就可以打开deb文件），把deb文件打开找到installd文件就可以用它来置换补丁了。