IOS越狱开发 创建具有ROOT权限的APP

最新推荐文章于 2022-11-24 17:11:14 发布
最新推荐文章于 2022-11-24 17:11:14 发布
阅读量1.1k 收藏
点赞数
分类专栏: IOS 文章标签: IOS Objective-C ROOT 权限
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/net_notebook/article/details/46739113
版权

创建具有Root权限的App

(当然,首先是需要你的移动设备已经越狱了)


1.创建并编写有Root的程序(例如名字为Demo),在main.m的main函数第一条代码执行setuid(0)命令

int main(int argc, char * argv[]) {
    setuid(0);
    @autoreleasepool {
        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
    }
}

2.编译程序,把APP拷贝出来一份,打开APP的包内容,在运行文件名的后面加条下划线(Demo改为Demo_)

3.把程序的入口关掉(注释main.m里面的入口代码),在main函数里面加上以下代 

int main(int argc, char * argv[]) {
    
    NSString* string = [[NSBundle mainBundle]pathForResource:@"CreateRawSocket_" ofType:nil];
    argv[0] = (char*)[string UTF8String];
    execve([string UTF8String], argv, NULL);
    
//    setuid(0);
//    @autoreleasepool {
//        return UIApplicationMain(argc, argv, nil, NSStringFromClass([AppDelegate class]));
//    }
}

4.编译程序,把APP里面的运行文件拷贝到刚才拷贝出来的APP里面,这时APP里面就有2个运行文件了(Demo与Demo_)
5.根据以下的目录结构创建相对应的目录与文件

deb (文件夹)
   |----DEBIAN (文件夹)
           |-----control (配置文件)
   |----Applications (文件夹)
           |----- APP (APP程序)

6.修改deb文件夹与里面文件的权限,因为如果不修改成这个权限,后面打包deb的命令可能会失败
sudo -R 0755 chmod deb/

7.进入APP包里面,修改Demo_的所属组与权限,(也可以在手机上安装完之后再用Terminal修改,但是不喜欢用手机手机敲命令)
sudo chown root:admin Demo_   (可能没有admin这个组,例如我的linux里面默认存在的是root:roor,这时把组root改成admin就可以了)
sudo chmod 777 Demo_
sudo chmod u+s Demo_

8.打包deb文件 (最好在Linux系统里面,因为我在mac里面不装fink的情况下生成失败了)
dpkg-deb -b deb Demo.deb

9.拷贝Demo.deb到手机,用iFile安装(这时是看不到安装了的APP的图标的),用PP助手修复图标或重启即可看到图标


「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rootApp:具有root权限ios应用
06-21
根应用程序 具有root权限ios应用
linux创建root账户
热门推荐
Eliot
10-31 1万+
vi /etc/passwd 将要修改的用户的uid和gid均设置为0.保存即可 本文为Eliot原创,转载请注明出处:
搞机攻略(Android Root & iOS越狱
weixin_43916615的博客
11-24 6153
Android Root & iOS越狱
ios 逆向之开发APP获取root权限(将APP打包成deb格式)
qq_34810996的博客
04-19 880
参考链接:https://www.jianshu.com/p/bb7d9dbf49bb 这篇文章讲的很详细,按照这种方法是可以生成deb包的 亲测可行!
IOS-----越狱开发
weixin_30782331的博客
10-20 158
1.制作系统应用程序。 ios的程序分为mobile和root权限模式,我们一般用xcode开发app取得的是mobile权限,但是ios越狱后安装的app如:Cydia、91助手、PP助手等均为系统级应用程序。系统级app的好处是:用不无法手动删除、取得完全的root权限、可设置开机启动项等等功能。 通过xcode打包的ipa是无法安装成为系统app的,所以我们需要另外一种打...
IOS逆向--进行dylib的重新签名
细心程度决定你的成败
09-18 4627
为何我要说明这个呢! 因为项目中逆向打包时候后运行,控制台出现了[MetricsController] Connection refused because entitlements are missing。 这个原因是签名无效了。 那么知道原因了 ,我们应该如何进行签名呢答案就是ldid ldid我们以AppStore为例。比如我写了一个dylib 想要优化AppStore的下载按键 让我在
破解的iphone上, 如何编写具有root权限的程序
complex_ok的专栏
11-15 8635
破解的iphone上, 如何编写具有root权限的程序正常途径下, 我们编写的程序发布在App store上, 使用官方规定的SDK. 但有些时候, 正常途径实现不了的功能, 可以在破解的iphone上面实现. 以cydia上文件管理软件iFile为例, iFile可以修改系统的任何文件, 这需要iFile具有root权限, 在iphone没有破解的情况之下, 是无论如何都实现不了的.对于iphone系统, 有两个目录会安装应用程序1. /Application 2. /var/mobile/Applica
IOS越狱开发 root权限获取
Jkqs
02-18 3529
首先,只有在越狱ios设备上才可以获取root权限,未越狱就不用考虑了! 思路:用具有普通权限app引导具有root权限app。假设你的应用程序为Demo,引导程序为Start。 具体步骤如下: 1、在Demo工程main.m文件开头添加一句:setuid(0);编译你的程序。进入Demo.app文件把Demo的执行文件改名为Demo_ 2、在Start工程main.m文件开头添加一
iOS Hacker 越狱后如何使用 root 运行应用
十年磨一剑,霜刃未曾试!
09-30 1569
iOS 越狱之后,使用 Xcode 编写程序在设备上运行是 mobile 用户,没有 root 权限,所以有些私有函数还是没法使用,比如 MGCopyAnswer 获取 UDID、序列号等等信息都返回空,必须使用 root 运行才行。 iOS 的应用安装目录有两个,一个是 /private/var/mobile/Containers/Bundle/Application,一个是 /Applica
创建具有root权限ios应用
diezhi9415的博客
08-22 108
比如你建立的工程为aFile, 正常编译出一个aFile.app文件, 右键, 显示包内容, 将里面的可执行文件aFile, 修改名字为aFile_, 再将你的引导程序改成aFile, 这样安装之后, 点击图标系统就会自动调用你的引导程序. 引导程序的编写很简单, 大体为int main(int argc, char *argv[]) { NSAutoreleasePo...
IOSApp开发技能树全景图
10-28
IOSApp开发技能树全景图,一图胜千言,一图胜万字,结构清晰明了,内容丰富多彩,条理简明扼要,所见即所得,简约而不简单,带您装逼带您飞。
iOS 越狱逆向LLDB动态调试app 工具 --debugserver
06-23
iOS 越狱逆向LLDB动态调试app, debugserver,越狱,逆向,动态调试
iOS App开发中导航栏的创建及基本属性设置教程
01-04
文件目录如下:基本导航顺序: root -> First -> Second -> Third。其中,FirstViewController作为 navigation堆栈的rootview 1、创建navigation 如果是想直接把navigation导航作为项目一开始的跟视图,把...
iOSApp组件化开发实践
02-25
其实我们这个7人iOS开发团队并不适合组件化开发。原因是因为性价比低,需要花很多时间和经历去做这件事,带来的收益并不能彻底改变什么。但是因为有2~3个星期的空档期,并不是很忙;另外是可以用在一个全新的App上...
基于YOLOv5工地上安全帽佩戴的检测源码+训练好模型+数据集.zip
最新发布
04-24
YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明 YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明YOLO高分设计资源源码,详情请查看资源内容中使用说明
2011管理类联考199综合能力全国硕士研究生招生考试解析.pdf
04-24
考研管理类联考综合能力答案解析,考研真题,考研历年真题,考研管理类联考历年真题,真题解析。
NIUCLOUD-ADMIN 是一款快速开发SaaS通用管理系统后台框架.zip
04-24
springboot框架 一、Spring Boot基础应用 Spring Boot特征 概念: 约定优于配置,简单来说就是你所期待的配置与约定的配置一致,那么就可以不做任何配置,约定不符合期待时才需要对约定进行替换配置。 特征: 1. SpringBoot Starter:他将常用的依赖分组进行了整合,将其合并到一个依赖中,这样就可以一次性添加到项目的Maven或Gradle构建中。 2,使编码变得简单,SpringBoot采用 JavaConfig的方式对Spring进行配置,并且提供了大量的注解,极大的提高了工作效率,比如@Configuration和@bean注解结合,基于@Configuration完成类扫描,基于@bean注解把返回值注入IOC容器。 3.自动配置:SpringBoot的自动配置特性利用了Spring对条件化配置的支持,合理地推测应用所需的bean并自动化配置他们。 4.使部署变得简单,SpringBoot内置了三种Servlet容器,Tomcat,Jetty,undertow.我们只需要一个Java的运行环境就可以跑SpringBoot的项目了
2024-2030全球及中国冷冻有机毛豆行业研究及十五五规划分析报告.docx
04-24
2024-2030全球及中国冷冻有机毛豆行业研究及十五五规划分析报告
iOS越狱开发 常用检测Hook 代码 闪退检测断点
05-05
iOS越狱开发中,常用的Hook检测包括以下几种: 1. 检测当前进程是否被其他进程注入 ``` void anti_injection() { char path[1024]; int ret = proc_pidpath(getpid(), path, sizeof(path)); if (ret ) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值