WinRa1n是由iKeystools团队开发的一款越狱工具,支持IOS 12.2 ~ 16.7直接越狱,完全的Windows平台,使用简单,操作容易上手,完全有必要单独写一篇文章。
1,CheckM8 支持引导未签名的img4文件,说明白就是进入Pwndfu模式。新手用不上。
2,Checkra1n 0.12.4 是我们熟知的checkra1n越狱,支持越狱iOS 12.2 ~ 14.8.1版本。
3,Palera1n 2.0.0 beta7是iOS15 以上的越狱,可以越狱iOS 15.0 ~ 16.6.1的A8X ~ A11处理器。
明白了三种不同的越狱工具,也就知道了该如何选择,根据iOS版本区分就好。
iPhone 5s、6、6p、6s、6sp、SE1、7、7p、8、8p、X
iPad Air1、iPad Air2、iPad mini2、mini3、mini4、iPad5、6、7、iPadPro10.5、iPad Pro1、Pro2
iOS 12.2 ~ 16.7
玄烨就Checkra1n和Palera1n 越狱进行详细使用教程分享:
WinRa1n不支持AMD处理器电脑,不支持虚拟机!不支持win7
1,打开WinRa1n越狱工具,连接要越狱的设备到电脑。
2,如果是开机模式,工具会自动根据设备的iOS版本,选择越狱Palera1n选项。
选择下方的Rootless 无根越狱
3,如果此时Next下一步无法点击是灰色按钮,说明驱动不正确,正确的做法是:点击下方的Fix Driver,开始修复驱动程序,修复完成后,Next已经可以点击。方法2:安装UsbDK驱动:UsbDK 1.00.22 x64
4,点击Next开始下一步。
5,点击Start开始准备进入DFU模式,此处有区别操作:
苹果5s ~ 6sp机型:按住返回键+电源键4秒,4秒后松开电源键,继续按住返回键10秒
苹果7 ~ X机型:按住音量减键+电源键4秒,4秒后松开电源键,继续按住音量键10秒
6,一般没有什么问题,开始越狱,利用漏洞,屏幕跑动代码。
7,最后显示All done,表示越狱完成!等待设备引导启动。
8,iPhone、iPad重启好以后,进入桌面点击Palera1n,点击Sileo开始安装。
9,等待下载完成自动安装,中间需要输入SSH连接密码,输入两遍之后,点击OK完成越狱。
10,返回桌面,打开Sileo,进入软件源,找到Ellekit,安装Ellekit,完成越狱!
没有palera1n图标,这里有官方的解决办法:复制下面的链接,到Safari浏览器打开https://www.icloud.com/shortcuts/8cd5f489c8854ee0ab9ee38f2e62f87d
然后选择open palera1nloader
有根越狱目前只支持到iOS 16.6,并未支持16.6.1(16.6.1可以使用无根越狱)
1,打开WinRa1n越狱工具,连接要越狱的设备到电脑。
2,如果是开机模式,工具会自动根据设备的iOS版本,选择越狱Palera1n选项。
选择下方的Rootful 有根越狱 ,勾选Create Fakefs (创建根分区,占用大约5~10G空间)
这是越狱的第一阶段,请记住这个!
3,如果此时Next下一步无法点击是灰色按钮,说明驱动不正确,正确的做法是:点击下方的Fix Driver,开始修复驱动程序,修复完成后,Next已经可以点击。方法2:安装UsbDK驱动:
4,点击Next开始下一步。
8,这时候,设备会跑动代码,最后停在下面的画面,这是正常的越狱过程,耐心等待5~10分钟,等待设备自动重启。如果你的设备超过1分钟都不到就自动重启说明越狱失败,失败解决的办法:用爱思助手全新刷机之后,重新再来,或者恢复出厂设置后再来(必须)。
8,这时候,设备会跑动代码,最后停在下面的画面,这是正常的越狱过程,耐心等待5~10分钟,等待设备自动重启。如果你的设备超过1分钟都不到就自动重启说明越狱失败,失败解决的办法:用爱思助手全新刷机之后,重新再来,或者恢复出厂设置后再来(必须)。
9,完成之后会自动重启,这时候再次打开越狱工具,只选择Rootful,无需勾选后面的选项,然后继续下一步。这是越狱的第二阶段,请记住!
winra1n技术交流群
UsbDK 1.00.22 x64