iOS逆向学习~越狱

iPhone 6 越狱,版本: 9.2.1,需要 windows 系统

开始学习 iPhone 逆向,查了一下那些手机版本可以越狱 http://jailbreak.25pp.com/ios/,又在 "苹果越狱"贴吧 查到两款软件,Meridian、g0blin,发现我手上的手机都不能完美越狱,只有一台 iPhone 6s可以实现不完美越狱.

完美越狱: 越狱后的iPhone或iPad可以正常关机和重启。
不完美越狱: 表示iPhone或iPad不能像越狱之前一样随时可以关机。因为一旦设备关机后,再开机时屏幕就会一直停留在启动画面,也就是很多人经常提到的“白苹果”状态,或者能正常开机,但是iPhone上已经安装的那些破解软件,都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能开机使用。

不完美越狱是有白苹果风险的,所以我借了一个有过越狱的手机,是不完美越狱.因为手机上有一些别人的信息,我选择了还原出厂设置, 设置->通用->还原->抹掉所有内容和设置.

然后根据http://jailbreak.25pp.com/ppjailbreak/ 的越狱教程越狱,一切都很顺利.但是打开 Cydia 后直接提示数据库出错红字

could not open file /var/lib/dpkg/status – open (2 no such file or directory)


返回 cydia 后软件源内的所有插件空白,变更、已安装、搜索全部空白.出现这种情况的原因应该就是因为我抹掉了所有内容,幸好我这个是 iOS9.2的系统,执行这个操作没有导致白苹果,但是却删除了 Cydia 的文件夹.

解决办法是 下载 cydia 的文件拷贝到原来的位置.

先下载 iFunbox,安装,连上 iPhone.

然后下载Cydia-Fix,将 Cydia-Fix解压后里面有 MobileTerminal.ipa 和 lib 文件夹,将 lib 文件夹通过 iFunbox 复制到 iPhone 的 iBooks 目录.

然后下载 Cydia Impactor 工具,用来安装 app 的, http://www.cydiaimpactor.com/,通过 Cydia Impactor 将 MobileTerminal.ipa 安装到手机上,会用到 AppleID 和密码,这里有一个中文的图文教学

top Created with Sketch.