IOS越狱开发 root权限获取

最新推荐文章于 2023-01-11 14:30:00 发布
最新推荐文章于 2023-01-11 14:30:00 发布
阅读量548 收藏
点赞数
分类专栏: IOS 文章标签: IOS

首先,只有在越狱的ios设备上才可以获取root权限,未越狱就不用考虑了!

思路:用具有普通权限的app引导具有root权限的app。假设你的应用程序为Demo,引导程序为Start。

具体步骤如下:

1、在Demo工程main.m文件开头添加一句:setuid(0);编译你的程序。进入Demo.app文件把Demo的执行文件改名为Demo_

2、在Start工程main.m文件开头添加一下代码:

NSString* string = [[NSBundle mainBundle]pathForResource:@"Demo_" ofType:nil];
argv[0] = (char*)[string UTF8String];
execve([string UTF8String], argv, NULL);

编译程序,进入Start.app文件夹将执行文件Start拷贝到Demo.app文件夹并且改名为Demo。

3、在桌面新建一个文件夹假设名为test,在test文件夹下再新建两个文件夹分别为:Applications、DEBIAN

4、将Demo.app包拷贝到Applications目录下,将Demo.app中得control可执行文件拷贝到DEBIAN目录下(这属于deb打包的部分,如有问题可以网上搜索解决)

我当时遇到的问题是打包的时候control出错,解决方法:打开control文件在末尾加两行空行。

5、用Terminal进入到Applications/Demo.app目录下,输入以下3条命令:

sudo chown root:admin Demo_

sudo chmod 777 Demo_

sudo chmod u+s Demo_

6、将test目录下的两个文件打包成一个deb文件、命令如下:

sudo dpkg-deb -b ~/Desktop/test ~/Desktop/Demo.deb

7、将生成的Demo.deb拷贝到iOS指定目录下:/var/root/Media/Cydia/AutoInstall。(可以用windows下得91助手,也可以用命令scp拷贝)

8、在iOS设备上用iFile安装deb包,重启iOS设备,OK!

justdoit555
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
越狱开发笔记(四) ——Tweak原理&越狱防护
zhuxincheng_1218的专栏
03-05 557
文章目录Tweak修改系统通知气泡行为Tweak原理DYLD_INSERT_LIBRARIES修改RESTRICT段防护利用二进制修改器破坏防护使用dyld源码防护 Tweak修改系统通知气泡行为 $sh usbLogin.shusb链接手机,此处省略usbLogin脚本的配置 删除所有启动的应用,$ps -A查看系统进程,可以看的有个SpringBoard相关的进程在运行 iFunBox查找S...
做个记录 越狱ios设备 获取root权限(测试没通过)
IT梦
08-04 772
It is true, the app has to run as root to access non mobile directories. After discussing this with Optimo and Saurik I finally found the right way to get root privileges. In the main.m add setui
IOS越狱开发 创建具有ROOT权限的APP
殴打小朋友的专栏
07-03 1149
创建具有Root权限的App 跟着流程一步一步来,都可以开发出具有Root权限的APP。
ios上启用root特权
fbfsber008的专栏
08-28 1103
接触iOS开发还不到一个星期,看了O'Reilly出版的一本《Cocoa and Objective-C: Up and Running》作为入门书,描述的比较简单,很适合初学者入门。我看书基本上就是找重点看,找疑惑的地方着重理解,边理解也边开着XCode实践一下。所以,还是一天把它吸收了,第一次看至少能消化一半,回头看应该还能再理解透一点。我相信每个人一开始都会觉得objc的扩展语法很奇怪,不过
swift-iOS越狱相关知识合集
08-15
iOS世界中,越狱(Jailbreak)是一种技术手段,允许用户获取设备的root权限,从而可以自定义操作系统、安装未经过Apple官方审核的应用程序,以及调整系统设置。本知识合集主要针对使用Swift进行iOS开发时与越狱...
ios 5.1.1 越狱文件
12-26
越狱是指通过利用系统漏洞,使用户能够绕过Apple的权限限制,获取到设备的root权限,从而自由地自定义设备、安装不受Apple App Store限制的应用和插件。 标题中的"ios 5.1.1 越狱文件"指的是用于越狱iOS 5.1.1系统...
iOS7.X完美越狱
12-22
iOS 7.x完美越狱是指针对苹果公司iOS操作系统7.x版本的一次越狱过程,允许用户绕过苹果的官方限制,获取设备的root权限,从而安装未经苹果App Store审核的应用程序,个性化设备设置,以及进行一系列高级功能调整。...
iOS 11-iOS 11.1.2越狱工具集合
04-05
越狱就是通过特定的软件工具,绕过这些限制,获取设备的root权限,从而使用户能够修改系统文件、安装不受限的应用、改变系统界面等。然而,越狱也存在风险,比如可能导致系统不稳定、失去保修资格,甚至可能增加被...
ios 7.x 越狱文件
12-26
2. **权限提升**:成功利用漏洞后,越狱工具会提升其执行权限,从普通用户权限升级到root权限,这样就可以修改系统文件和设置。 3. **Cydia安装**:越狱后,用户通常会安装Cydia,这是一个第三方应用商店,提供各种...
iOS越狱开发 SandBox中获取root权限
xxzzddxzd的专栏
03-18 906
使用这个方法,可以从sandbox的app中获取权限,前提是越狱。 以下步骤在沙箱的app中实现 1、删除/var/mobile/Library/Preferences/com.apple.locationd.plist 2、软连接步骤1的文件到需要权限的目录,比如/Library/MobileSubstrate/DynamicLibraries 3、执行CoreLocation.fr
ios、iphone越狱获取系统文件权限
淋淋颖的博客
12-14 2423
iOS 12以下使用爱思助手windows端进行越狱: 注意:越狱时候调整至⻜行模式,越狱完成后需进入cydia(ios12以下系统)simed(ios12以上) 安装PC读取手机系统文件权限的插件, 安装规则: AFC:ios8 - ios9 AFC2 : ios10 - ios12 Apple file count :ios8 - ios9 Apple file count 2 :ios12+ 源地址:http://apt.abcydia.com 雷锋源https://apt.c...
LINUX提权之环境变量提权篇
程序员阿飘 的博客
01-11 852
上一篇文章给大家介绍了linux中的内核提权的一些知识点不知道大家学的怎么样了,今天给大家带来一个全新的提权方法——"环境变量提权",本文会介绍关于环境变量提权的基本知识以及利用方法。今天给大家带来了环境变量提权比较简单的方法不知道大家听明白了没有,环境变量提权中比较重要的就是结合suid权限来展开,本文只是简单列举了其中的几个方法,因为本人也很少用这种方法,可能理解的不是很到位望大佬们指点,如果喜欢本文不妨一键三连支持一下。「金石计划 . 瓜分6万现金大奖」
root教程iosroot教程华为荣耀20
h824015249的博客
01-10 3338
然后手机进入【设置】——【开发者选项打开】——【USB调试开启】——接着在弹出的界面上,点击【已经开启USB调试】就行。iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。在电脑上打开你的应用宝软件,接着提示连接手机——接着连接数据线——手机设置——开发者选项——USB调试打开——显示成功连接后——成功装好驱动了。(等待iTunes备份完成)
iOS app以root权限运行
weixin_30814223的博客
01-09 489
1.在程序main函数处添加 setuid(0); setgid(0); 2.修改executable file(因为app引导时候是不允许root权限的程序运行的) 打开.app,找到其中的可执行文件,复制一份,并用一下内容替换 #!/bin/bashroot=$(dirname "$0")exec "${root}"/textxt_ (注意标点符号) (原理...
破解的iphone上, 如何编写具有root权限的程序
complex_ok的专栏
11-15 8653
破解的iphone上, 如何编写具有root权限的程序正常途径下, 我们编写的程序发布在App store上, 使用官方规定的SDK. 但有些时候, 正常途径实现不了的功能, 可以在破解的iphone上面实现. 以cydia上文件管理软件iFile为例, iFile可以修改系统的任何文件, 这需要iFile具有root权限, 在iphone没有破解的情况之下, 是无论如何都实现不了的.对于iphone系统, 有两个目录会安装应用程序1. /Application 2. /var/mobile/Applica
iOS Hacker 越狱后如何使用 root 运行应用
十年磨一剑,霜刃未曾试!
09-30 1606
iOS 越狱之后,使用 Xcode 编写程序在设备上运行是 mobile 用户,没有 root 权限,所以有些私有函数还是没法使用,比如 MGCopyAnswer 获取 UDID、序列号等等信息都返回空,必须使用 root 运行才行。 iOS 的应用安装目录有两个,一个是 /private/var/mobile/Containers/Bundle/Application,一个是 /Applica
iOS root权限
iOSLearner_Nana的专栏
10-11 861
;1.main.m里面加入 setuid(0); setgid(0); 2.编译以后把myappname.app/myappname重命名为myappname_   新建myappname 内容为 #!/bin/bash myAppPath=$(dirname "$0") exec "$myAppPath"/myappname_ 3.把.app放入/Applicatio
登录 注册 退出 以及主界面之间 rootViewController的转换 (iOS
It's better to burn out 'cause rust never sleeps(与其苟延残喘,不如钟情燃烧)
02-16 2285
之前一直纳闷进入APP之后,每次返回都要重新登录,那么怎么样才能登录之后,就算在手机上杀死这个app,下次点还在主页面上。只有退出登录的时候,才返回到注册登录界面 登录成功之后进入主页面的代码 退出登录的   [[NSUserDefaults standardUserDefaults]setObject:uid forKey:@"uid"];                  
iOS越狱开发 常用检测Hook 代码 闪退检测断点
最新发布
05-05
iOS越狱开发中,常用的Hook检测包括以下几种: 1. 检测当前进程是否被其他进程注入 ``` void anti_injection() { char path[1024]; int ret = proc_pidpath(getpid(), path, sizeof(path)); if (ret <= 0) { NSLog(@"anti_injection: proc_pidpath failed"); exit(1); } if (strstr(path, "/Library/MobileSubstrate") != NULL) { NSLog(@"anti_injection: MobileSubstrate detected"); exit(1); } if (strstr(path, "/Library/Frameworks/CydiaSubstrate.framework") != NULL) { NSLog(@"anti_injection: CydiaSubstrate detected"); exit(1); } } ``` 2. 检测是否被调试 ``` void anti_debugging() { int name[4]; struct kinfo_proc info; size_t info_size = sizeof(info); name[0] = CTL_KERN; name[1] = KERN_PROC; name[2] = KERN_PROC_PID; name[3] = getpid(); if (sysctl(name, 4, &info, &info_size, NULL, 0) == -1) { NSLog(@"anti_debugging: sysctl failed"); exit(1); } if (info.kp_proc.p_flag & P_TRACED) { NSLog(@"anti_debugging: traced"); exit(1); } } ``` 3. 检测是否被hook ``` void anti_hooking() { const char *functionName = "ptrace"; void *handle = dlopen("/usr/lib/libc.dylib", RTLD_GLOBAL | RTLD_NOW); if (handle == NULL) { NSLog(@"anti_hooking: dlopen failed"); exit(1); } void *ptrace_func = dlsym(handle, functionName); if (ptrace_func == NULL) { NSLog(@"anti_hooking: dlsym failed"); exit(1); } if (ptrace_func != (void *)&ptrace) { NSLog(@"anti_hooking: hook detected"); exit(1); } } ``` 4. 检测是否被注入Cycript等调试工具 ``` void anti_cycript() { char *cycript = strstr(getenv("DYLD_INSERT_LIBRARIES"), "cycript"); if (cycript != NULL) { NSLog(@"anti_cycript: cycript detected"); exit(1); } } ``` 此外,还可以在代码中添加闪退检测断点,当程序发生闪退时就可以打断点进行调试,例如: ``` void crash_handler(int signal) { signal(SIGTRAP, NULL); NSLog(@"crash_handler: signal=%d", signal); exit(1); } void set_crash_handler() { signal(SIGTRAP, crash_handler); } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值