分类目录归档:越狱插件

iOS12越狱工具unc0ver设定功能说明与用法

sshot-51.png

Load tweaks 载入插件

开启此功能是让越狱激活时,会让越狱顺便加载越狱环境,通常都是维持开启就好,那何时可以关闭呢?当发生装完新插件后,导致插件冲突造成安全模式,那在激活越狱时先将此功能关闭,再激活越狱,就可进入 Cydia 来移除有冲突的插件。

建议维持打开。

Load Daemons 载入守护进程

如果关闭此功能后越狱,同等于什么都没有动作。

建议维持打开。

DUMP APTicker 转存 APTicker

此功能为苹果替 iOS 5 以上的版本加入的安全检查功能,能够防止 iOS 降级,可透过这项功能绕过 APTicket ,和配合备份shsh2 与固定 G 值使用,后面 Boot Nonce 就是需要依赖此功能才能实现。

建议维持打开。

Refresh Icon cache 清除图示暂存

可以清除 iOS 桌面上会有暂存的白色图示导致无法删除,可以透过这功能开启就可清除。

建议有需要才打开,平时关闭。

Disable Auto Update 关闭自动iOS升级

可以关闭 iOS 内的OTA升级提醒,不过这功能是 no beta alert 插件来完成,有装描述档来防堵 iOS 升级者,不需要删除或关闭,依旧都保持安装描述档和维持打开即可。

建议维持打开。

Disable app revokes 防止越狱App认证过期

能够在越狱环境底下防止越狱 App 认证导致过期。

建议维持打开。

Overwrite Boot Nonce 覆盖 Boot Nonce 随机值

主要是用来覆盖固定 Boot Nonce 值,搭配 FutureRestore 使用。

建议维持打开。

Export TFP0(Unsafe) 输出 TFP0(不安全)

Export TFP0 会是 iOS 一个漏洞,可以让所有 App 可以利用此漏洞来获取 root 权限,因此开发者也特别用括号提醒不安全,没事时候请勿开启。

建议维持关闭。

Restore RootFs(rec0ver) 清除越狱

开启后越狱时,就会开始清除整台设备内的越狱资料和插件,系统资料则不会动到,但是有些用户发现到就算透过此功能清除,还是会导致系统被侦测到越狱。

建议有需要才打开。

Increase memory limit 增加记忆体限制

iOS 会限制 App 最大记忆体暂存使用量,预设会限制在 200MB ,此选项是用来解除 App 限制,但会导致怎样的后果呢?无人可知,作者特别标示他为测试版本功能。

维持关闭。

(Re)Install OpenSSh 重新安装 Openssh

当发生 Openssh 无法透过区网远端连线时,可以打开此功能来重装 Openssh 。

建议有需要才打开。

Reinstall Cydia 重新安装 Cydia

如发生激活越狱环境后,造成 Cydia 闪退或是 Cydia App 消失时,可以打开此功能来重装 Cydia 。

建议有需要才打开。

Reload System Daemons 重新载入系统进程

此功能会影响部分插件无法启用,建议维持开启,如发生黑萤幕转圈时,可以透过「这方法」解决。

建议维持开启。

Hide Log Windows 隐藏Log讯息

如果将此功能开启后,会导致越狱时会无法看见黑色讯息内在跑的Log讯息状态。

建议维持关闭。

Reset Cydia Cache 重刷 Cydia 暂存

Cydia 打开有奇怪的错误,就算是开启 Reinstall Cydia 还是有问题,建议将此功能开启来重刷 Cydia 暂存纪录。

建议有需要才打开。

Kernel Exploit 选择漏洞

无法修改维持预设即可。

Boot Nonce 固定随机值

根据 shsh2 内查到的 G值来固定,搭配 FutureRestore 使用。

ECID 设备 ECID 码

不用连结 iTunes 也可以马上显示设备 ECID 码

Expiry 签证剩余天数

Uptime 签证已经使用天数

其余按钮功能

Restart 重新开机

Share Diagnostics Data 共享诊断数据

Open Cydia 打开 Cydia

View Source Code 查看原始代码

Automatically Select Exploit 自动选择漏洞利用

Clean Diagnostics Data 清除诊断资料

Cheack For Update 检查更新

iOS12越狱技巧:只用手机安装unc0ver并签名越狱的方法

用到的工具:ReProvision 签名工具,首先再cydia安装ReProvision,然后前往unc0ver github发布网址:https://github.com/pwn20wndstuff/Undecimus/releases 下载最新的 Undecimus.ipa

下载好以后,选择ReProvision 打开,点击安装,等待成功。如果不能下载请全程挂V。

sshot-1.png

sshot-44.png

注意⚠️:

1、先删除就版本的unc0ver
2、全程挂V

适用于iOS12屏蔽自动更新描述文件ios.mobileconfig

本站提供的iOS12屏蔽更新描述文件:https://yueyu.app/ios.mobileconfig

safari打开上面的网址,安装描述文件,重启即可屏蔽iOS12的自动更新。
iOS12.jpg

如果想恢复自动更新:点击“设置”,选择“通用”,点击“描述文件”,选择“描述文件”,删除重启即可。

解决iOS12越狱 rootlessJB 3.2.7导致第三方app闪退

如果导致第三方app闪退,可通过以下方式解决。

1.关机重启并重新越狱。(很麻烦,关机会菊花1分钟左右,不太效率,不推荐)

2.通过iSuperSU,与“快速注销捷径”来注销桌面后可恢复!(地址:https://www.icloud.com/shortcuts/316b910897e849fc9e3e0c1da5603b59

以上是捷径地址:使用蜂窝数据是无需改地址 密码等!直接默认即可。

第一步打开isupetrsu,找到ShortcutsWidget(中文:快捷小部件)也许你手机上显示的与我不一样,但是“Shortcuts”这个单词是一定一致的。点击并选择Unsandbox(非沙盒)

第二步运行以上快速注销桌面捷径即可。

PS:如果在iSuperSU无法找到Shortcuts有关值,请将操作步骤颠倒过来,再重复第二步骤。
132422jxorj4nclbj1rh8h.jpeg

iOS12使用RootlessInstaller安装插件

RootlessInstaller.PNG

今天我们要讲如何不手动替换装插件,因为手动替换的方式还是有很多封釉不会用,安装错的情况,今天使用RootlessInstaller就可以解决这个问题。

1、下载RootlessInstaller
还是两种下载方式,电脑安装和手机安装。
电脑安装:需要用冲击器安装,这是ipa包:https://alticha.github.io/RootlessInstaller.ipa
手机安装:在https://app.sharklatan.com(打不开可以尝试挂V打开),打开后,点击下部当中一个图标,找到RootlessInstaller,点击下载即可。

2、安装插件
这种安装方法不再需要patch好的文件一个一个替换,而是需要deb包。
我们使用自带浏览器打开「https://github.com/doggybenny/RootLessInstallerDEB」,点击「View code」,选择想要安装的插件,点击「Open binary file」,复制跳转出来的链接地址,或者,我们可以选取自己的deb包,只要是以.deb结尾的网址,应该都可以输入进去来安装(未测试)

使用「rootlessJB」越狱工具越狱之后,打开上面安装的「RootlessInstaller」应用,在「DEB URL」里粘贴之前在「https://github.com/doggybenny/RootLessInstallerDEB」复制好的链接,点击「Exploit」,几秒过后「Exploit」会变成「Got root」,此时点击「Install」,出现「Success」弹窗之后,点击「OK」,再点击「Respring」注销桌面,注销之后插件即可生效,可在【设置】里找到插件。

同理,如果想要卸载安装的插件,只需在「DEB URL」里粘贴之前在「https://github.com/doggybenny/RootLessInstallerDEB」里复制的对应插件链接,点击「Exploit」,几秒过后「Exploit」会变成「Got root」,此时点击「Uninstall」,出现「Success」弹窗之后,点击「OK」,再点击「Respring」注销桌面。

如果出现Fail的情况,请看看自己在复制链接时,有没有点到Open Binary File里再复制链接,否则会出现Fail的情况,其他引起Fail的情况尚不明确,软件仍处于beta版本,bug较多,如多次安装失败,请还是使用手动替换的方法来安装插件

电量百分比插件 BatteryPercentX 1.2.5 For iOS12 更新,支持iOS12越狱

14967740_S__6782979.jpg

把BatteryPercentX 插件放到usr/lib 不用Patch 不用dylib,作者指出目前应用内电量百分比显示无效。

usr/lib 的路径如下
var/containers/Bundle/tweaksupport/usr/lib/

放进去后不要Respring,最好重新开启及再执行一次Jailbreak

iOS12越狱及安装插件指南

一、iOS12越狱方法
手机Safari打开ignition.fun,点击Install Now,安装好ignition,设置里信任一下,打开并找到rootlessJB,点get安装好之后,打开rootlessJB,并把Logs、Filza、iSuperSU、Tweaks四个开关全都打开,然后点击Jailbreak,自动运行越狱程序后手机会自动注销,注销之后,Filza和iSuperSU就已经自动安装好了。

1.jpeg
2.jpeg
3.jpeg
4.jpeg
5.jpeg
6.jpeg

二、安装插件
1、这里只介绍已经patch好的插件,需要什么插件自己在论坛找吧,本帖开头感谢的几位锋友都有发布。如果自己需要的没有现成已经patch好的,可以参考糖醋炒排骨的帖子学习如何patch。
2、论坛里提供的各种插件,下载下来,用解压专家(appstore下载安装)解压,注意尽量不要用其他非专业工具解压,可能会显示不完整。通常解压后会出现两种情况。
第一种情况很简单,用Filza直接把.plist和.dylib放到/var/LIB/MobileSubstrate/DynamicLibraries目录下即可。
第二种情况,以SnowBoard为例,解压之后是一个Library文件夹,再打开是三个文件夹PreferenceBundles、PreferenceLoader和MobileSubstrate。其中PreferenceBundles打开后是需要将SnowboardPrefs.bundle这个文件夹整个放到/var/LIB/PreferenceBundles目录内;PreferenceLoader文件夹打开到最后是SnowboardPrefs.plist,这个需要放到/var/LIB/PreferenceLoader/Preferences/目录内;MobileSubstrate打开到最后是Snowboard.dylib和Snowboard.plist,需要将这两个放到/var/LIB/MobileSubstrate/DynamicLibraries目录内。

11.jpeg
22.jpeg
33.jpeg

3、所有要安装的插件参照第二步都放到对应的目录之后,用Safari打开https://www.icloud.com/shortcuts/316b910897e849fc9e3e0c1da5603b59,添加这个捷径,默认用户名和密码都不用修改。

111.jpeg
222.jpeg
333.jpeg

然后去iSuperSU里找到Shortcuts,点击选择Unsandbox,再去捷径里运行一次刚才添加的那个注销就ok了。

1111.jpeg
2222.jpeg

至此基本就大功告成了。
========分割线=========
一些注意事项:
1、有锋友说插件生效但没有设置项,原因就在于没有把正确的文件放到正确的目录,严格按照我说的这种方式操作是不会有问题的。
2、如果插件有不生效的情况,不要怕,放心大胆的反复运行添加的那个捷径注销。
3、因为手机重启后会恢复未越狱状态造成插件失效,并且会造成iSuperSU和Filza闪退,这时需要用rootlessJB重新进行越狱,重新越狱的时候还是将所有开关都打开,越狱完成自动注销后一切就恢复正常了。

iOS12越狱相关信息 rootless如何越狱?

iOS12.jpg

rootless越狱目前没有cydia,将来会有的,等待更新
目前安装越狱插件比较麻烦,需要使用patcher编译后手动注入安装
多数插件未适配iOS12越狱
建议新手等等带有cydia商店的越狱工具再越狱
目前的越狱方式很安全,不会损坏系统及影响后续的越狱
如何使用patch编译插件:
patch 为 patch实在目录
cd patch
chmod +X ./patcherplus
./patcherplus
然后放入deb文件
输入输出文件夹名
回车
手机安装rootlessJB3:https://app.ignition.fun/