文章目录[隐藏]
洗白条件探究(原则上是注入白果三码,我这里探究的是能否自己推算三码洗白)测试重点:能否正常使用Messages和Facetime(我猜测它们的检测是一样的,时间关系我重点测试Messages),以下可能会使用简称: Msg,Fct A,B,C账号已经事先拉黑(所有账号在没有洗白的设备登录均提示打客服),但只有A账号拉黑前曾经开通Messages(成功登录即为开通) 为了验证洗白的正确性,我只在切换账号时退出账号,其他过程中始终没有退出账号,包括开关机...后面的结论是: 退不退账号无所谓. 实验开始: 1.白果三码洗白 测试:注入全部正确的白果三码:毫无疑问,洗白成功 现象:用A账号登录Messages,成功,并给自己(A账号)发信息可达,A账号洗白,暂时无法验证B,C账号(尚未开通),顺便说可以使用Fct. 结论:白果三码可以洗白(废话~) 2.探究白果UUID是否必要 测试:使用随机的UUID,其他信息如1 现象:用B账号登录Messages,也成功,给A,B发信息均可达,B账号洗白. 结论:洗白可以不使用白果的UUID 3.探究Serial是需要白果序列号,还是保持唯一即可(猜测还是要白的) 测试:使用随机生成的黑序列号,查不到保修信息,其他信息如1 现象:尝试使用C账号登录Msg,登录不上; 尝试登录洗白过的B账号,登录不上.Msg均提示未通过身份验证(但并不是提示打客服),Fct登录不上 结论:洗白需要白果序列号Serial,正常使用也需要 4.测试白果ROM是否要与白果序列号Serial配对(联想到是否可以换网卡) 测试:注入另一个正确的ROM(另一台白果的网卡mac地址),其他信息如2(严格来说应该照1才够严谨,不过用2的信息可以再验证一次2,我比较自信) 现象:使用C账号登录Msg,提示打客服;使用洗白过的B账号,成功登录Msg,可知B账号在2中的洗白是成功的,再一次验证2 结论:洗白时白果ROM需要与白果序列号Serial配对. 但是洗白成功的账号可以不固定ROM (也就是说没被拉黑的账号可以换网卡,符合逻辑),ROM可以换,但是无法用于洗白 5.测试ROM需要白果ROM,还是随机即可 测试:随机获得一个的ROM,其他信息如1或2 现象:不需要验证了,由4可得,即使换成另一个白果ROM都要打客服,随机的ROM肯定没有洗白功能 结论:同4,ROM需要使用白果ROM,并且能与白果序列号Serial配对 (除非你刚好随机到能搭配Serial的ROM值,这几乎不可能);没被拉黑的账号,ROM可以随机,但随机填写ROM几乎不法用于洗白 6.最后,把配置改成信息2,用C账号登录Msg和Fct,成功登录,功能正常,C账号洗白成功 最终结论:不能自己推算三码或者用随机黑三码洗白,除非以极小的几率随机到配对成功的ROM和Serial,UUID不是必须要用白果UUID 有把握成功洗白的条件: ROM和Serial的值必须来自白果,并且要配对 UUID可以随机(也就是说洗白可以不需要白果UUID,也不会因此拉黑) 强调一下: 如果你没有洗白就能使用Msg和Fct,那么恭喜你,只要不改配置应该能用下去.但真实原因我猜测是账号本身就还没有拉黑,但也不是白,不在讨论之列.黑三码就算能用,也是没有洗白功能的 说了半天,解释一下这几个值到底指代什么,它们之间有什么对应关系 在config.plist中 Rt Variables选项:有 ROM ,MLB SMBIOS选项:有 Serial Number ,Board Serial Number ,SmUUID System Parameters选项: Custom UUID (还有一个 Inject System ID 开关,这个开关非常重要) 在iMessageDebug信息中 Hardware UUID System-ID ROM BoardSerialNumber 如何洗白讲在前面,此帖虽然是洗白,但是重点是"无歧义"的讲解,如果没有足够的求知欲,那这篇文章可能不适合你,我说真的 首先,说明一下洗白需要的数据之间对应关系(花一点时间记一下简称,有规律) 在config.plist中 Rt Variables选项:有 ROM ,MLB 为了方便,简称RV选项, ROM ,MLB SMBIOS选项:有 Serial Number,Board Serial Number ,SmUUID 简称SM选项:SN, BSN, SU System Parameters选项: Custom UUID (还有一个Inject System ID开关,这个开关非常重要) 简称SP选项:CU (IJ开关) 在iMessageDebug信息中 SerialNumber 简称:i-SN Hardware UUID 简称:HU System-ID 简称:SI ROM 简称:i-ROM BoardSerialNumber 简称:i-BSN ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 其实洗白教程层出不穷,然而做法往往不太一样,让人一头雾水. 当然,这并不代表有人是错的,注入三码的方法本来就可以不一样,我会详细列出为什么方法可以是多种,以及怎么注入更好. 首先,请将Clover/oc更新到较新的版本,在某些很旧的版本的注入机制是不同的.笔者使用的是45xx--49xx版本 先引出两个新概念,其实引起注入方式的不同,往往有两个原因:一个是--优先级,一个是--IJ开关 (你可以的打开一个空的config.plist作为对照查看) 一.优先级主要针对相同的参数,它们的值虽然是相同的,但通过不同的注入方式,它生效的顺序是不同的. 高优先级 --> 低优先级 RV选项:ROM --> SM选项:SU-后十二位 // 同为网卡MAC地址 RV选项:MLB --> SM选项:BSN //同为主板序列号 SP选项:(CU)输入框 --> SM选项:(SU)输入框 //特别说明,这两个选项满足的是输入框的优先级,不是数值,数值的作用是待定的 优先级注入的原则: 1.若使用高优先级注入,则低优先级选项无论填什么都不会生效,随便填,留空都可以. 2.若使用低优先级注入,(重点!)则高优先级选项一定要置空,一定不要填!否则就是上面的情况. 二.IJ开关,也就是SP选项:Inject System ID这个开关,它的作用是 系统默认会将SP选项:CU和SM选项:SU两个数值对调.(重点!)但是原来的输入框的优先级是不变的,再次强调是输入框. 所以说这一项是否勾选,会影响的是你Custom UUID输入框是通过CU注入SI还是HU(也就是后面提到的System-ID和Hardware UUID) 根据选项,Custom UUID输入框填写并注入的结果: 勾选IJ开关:通过CU输入框注入SI 不勾选IJ开关:通过CU输入框注入HU ++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 洗白一定要遵循上面两个原则,熟记之后就可以用iMessageDebug的信息注入白果三码了 在白果提取的iMessageDebug选项里,我们需要用到下面的数据,并把它们填到config.plist里: i-SN ( == SM选项:SN ) i-ROM ( == RV选项:ROM == SM选项:SU-后十二位 ) i-BSN ( == RV选项:MLB == SM选项:BSN ) 以下二选一(推荐使用SI, 注入后系统会自动计算得到HU): SI == SM选项:SU HU == SP选项:CU (系统会根据三码信息自动计算得到HU,并自己生成,推荐用来验证自己注入的信息是否有效,而不是直接注入) 综上便得到可能的注入方法: 1.如果你只想洗白,不想考虑优先级,填写下面的选项,不填重复选项的数值,其他留空即可 如: (最高优先级) RV选项:ROM ,MLB SM选项:SN SP选项:CU输入框 (IJ开关,勾选,注入SI) 其它选项可不填,或为了美观填上重复的数值即可 (最低优先级) SM选项:SN, BSN, SU(SU填写完整的SI) (IJ开关,取消勾选,CU输入框不使用) 若非要使用低优先级注入,则相同数值的选项一定要留空!! 2.如果你想要知道所有可能的注入规则,以及不同的注入方式所产生的区别,你可以继续 我得出两点结论: 一.不推荐使用Custom UUID直接注入HU SM选项:SN SP选项:CU输入框 (IJ开关,取消勾选,使用CU输入框注入HU) 其他选项:略 缺点:Clover/oc一旦直接注入HU,可以洗白,但是系统将无法读取System id 二.我自己的试验发现,无论注入的SI还是HU是不是白果的,应该都不影响洗白,它只会侦测你的设备是否改变. 所以,你完全可以用不同的UUID注入SI,不仅可以洗白,还可以和原来的照抄的白果三码设备区分开 既可以洗白,又不会与原来的白果识别为相同的设备,变相遵循了一机一码的原则 (序列号虽然相同,但是侦测设备的数值其实是HU,用小号登录实验,绝对能看到相同序列号的不同设备) 这样,不仅不会和提取的白果冲突,即使别人使用了提取白果相同的三码也不会和自己产生冲突,降低了不可控因素 老实说,我自己写完也是一脸懵逼,但方法是对的,这就ok了 在黑果的世界,收获了很多.累啦累啦~ |