![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
越狱
OSminCao
这个作者很懒,什么都没留下…
展开
-
越狱动态调试
1. reveal调试1.1 reveal概述Reveal是一款UI调试神器,对iOS开发非常有帮助。我们使用的是Version 4 (8796)的版本。1.2 reveal安装电脑端文件现在无法上传,需要的联系我吧1.3 环境配置导入dylib文件由于新版本的Reveal只有Framework文件,所以需要修改Framework的可执行文件为dylib库找到相关库,电脑端的reveal,help下查找如下图在手机的/Library 目录下新建目录 mkdirRHRevea原创 2020-12-01 13:14:52 · 366 阅读 · 0 评论 -
iOS 越狱-砸壳工具的使用
1.越狱概述1.1通过iOS系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到iOS系统最大权限ROOT权限.1.2当启动一台iOS设备时,系统首先会从只读的ROM中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导ROM包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB会所一些基础工作,然后验证第二级引导程序iBoot。iBoot启动后,设备就可以进入恢复模式或启动内核。在iB原创 2020-11-27 14:56:10 · 9749 阅读 · 0 评论