iOS 11越狱系列

https://coolstar.org/electra/ 这个网站放出了能在iOS 11.0-11.1.2 运行的版本。

找了台iPhone 7 15A432 版本做了测试。

1. 安装ipa包一切正常。

2. 越狱，工具非常给力，直接成功了。

越狱后：

   ssh 默认是可以直接远程连接的。 终于不用改dropbear端口了。自动安装了Cydia，

更新到最新版后。 拉起和更新都没问题， 安装apt-get 工具包后，命令行安装其他包。都不错。

看到作者加了一个tweak inject的工具，注入存在问题。

直接安装mobile substrate 后。SB挂掉， 和weak inject 有冲突。 tweak 工具暂时不能使用。

iFile 工具由于CPU 指令集的原因，也没能运行成功。

hook  部分

TweakInject 模块负责加载你编写的dylib库。 iOS11 的dpkg工具好像做了重构。 新版的动态库会被安装到

/Library/TweakInject/aaaa.dylib 

/Library/MobileSubstrate/DynamicLibraries/aaaa.dylib 

这2个目录会存在同样的文件。 TweakInject 库会自动加载TweakInject 目录下的库。

sslkill 工具在运行时会path Security模块，但patch失败了。 如下所示

Library Validation overridden for '/usr/lib/TweakInject/SSLKillSwitch2.dylib' (Team ID: none, platform: no) for process 'Preferences(1730)' (Team ID: none, platform: yes), overridden failure: mapped file has no Team ID and is not a platform binary (signed with custom identity or adhoc?)。

暂时没法抓包了。 另，经测试， 自己编写的dylib也是莫名其妙起不来。