越狱

1、mac电脑安装爱思助手
2、工具箱-一键越狱

jietu.png

3、链接手机，系统版本不易太高，选择unc0ver低版本，8.0.2貌似有问题，然后点击开始越狱，过程中会把unc0ver安装到手机，这时候会要求输入开发者账号密码，应该是做了重签名的动作，最后要在手机设置里信任证书，如果手机上安装过该证书的其他app，记得删除，然后启动unc0ver软件

image.png

4、点击越狱即可，中间会出现广告，关闭即可，也会要求重启手机，跟着做

unc0ver

5、如果顺利的话应该就越狱成功了
6、砸壳
砸壳用frida-ios-dump砸壳
先在越狱手机通过Cydia搜索安装frida，如果发现搜不到，那么在软件源，编辑，添加https://build.frida.re

https://www.jianshu.com/p/80c1311530c3
如果出现错误
Traceback (most recent call last):
File "./dump.py", line 20, in
import paramiko
ImportError: No module named paramiko
使用phthon3即可