越狱简介

正常启动iOS系统的流程

• 引导ROM【只读】->LLB【加载底层引导加载器】->iBoot【加载操作系统内核】->加载内核->启动launchd【第一个程序】->启动守护程序和代理程序。
• 上述步骤中一直到内核的加载，除了引导ROM，其它步骤都被加密及数字签名。

iOS之系统启动流程

越狱的时机以及目的

• 越狱就是进攻引导程序，找到漏洞，禁止验证，启动注入的恶意程序。
• 越狱的最终目的是拿到root权限。
• iOS系统下有两个用户
  • root 最高权限: $HOME:/var/root
  • mobile: $HOME:/var/mobile

越狱的分类

• 完美越狱
• 不完美越狱：【无法在重启后，保持越狱环境】

越狱工具

• pp助手
• 爱思助手【建议，pc端才有】

以上工具均可以用来一键越狱

越狱手机变化

• 可通过Xcode安装越狱应用
• Cydia【类似于商店的一个App】
• 文件夹访问权限【可用iFunBox检查】
• doubleH3lix 【重启后，需要点击该App，来保持越狱环境，每个系统的启动越狱环境的App是不一样的】
  • 非越狱：Media
  • 越狱：Device
• 如果打不开，可能需要通过pp助手或者爱思助手添加一个描述文件，并信任
• 可以添加 tvOS11Beta 描述文件，用来破坏更新

Cydia初识

• 添加源
  • pp助手源：http://apt.25pp.com
  • 威锋源：http://apt.so.com
• 也可到威锋源官方注册并添加自己的源，然后选择自己需要的插件放入到自己的源，有点像一个收藏夹的意思
• 安装一些必备插件
  • Apple File【作者：Jay Freeman，查看手机所有文件的权限】
  • AppSync Unified【绕过一些签名和验证的机制】
  • OpenSSH【可以通过电脑终端来登录手机】

iOS11越狱两个坑

• viewDebug不能调试
• Xcode安装上的app不能运行

越狱后，如何还原

• 通用->还原所有设置

越狱心得

• 如果ssh root@ip没反应，建议重新越狱
• 如果越狱后，不能上网，且到Wifi权限控制里面找不到cydia应用，建议下载乐网app，打开全局代理，再重新打开cydia既可以联网，此时再去下载插件，重启cydia，cydia即可正常连接网络
• 若碰到问题，请尝试重启cydia，是在不行，还原后，再重新越狱