iOS11~iOS11.1.2 越狱工具箱 JBToolkit 官方答用户问 中文版

利用漏洞名称 CVE-2017-13861 漏洞报告归属 lan Beer

已测试设备
– iPod Touch (iPod7,1)
– iPad Pro 12.9 (iPad6,8)
– iPhone8 (iPhone10,4)
– iPhone X. (iPhone10,6)
– Apple TV 4 (AppleTV,5,..)
– Apple TV 4k (AppleTV6,..)

理论上支持所有64为设备(32位设备在iOS11已经全部退休),而且稍作调整还能支持AppleWatch

27841834D9B2E3EC7930B64A601D942E

Q: 请问支持什么系统呢?

11.0.x, 11.1.x.? TvOS.

Q: 如果我不在这些系统怎么办?

呵呵呵~

Q: 我能用这个工具降级吗?

不能

Q: 我能降级到该系统使用这个工具吗?

不能

Q:?这个能破解激活锁吗?

滚你*的,偷人家手机这辈子注定当穷逼

Q: 这是越狱吗?如果您认为越狱是Cydia+Tweaks,那就不是。如果你认为越狱是完整的Shell环境,运行任意未签名的二进制文件,没有绕过Kpp的越狱,那你懂得,圣诞节约。

Q: 为何没有 Cydia??-很多理由

A) 我本人很讨厌 Cydia.

B) CydiaSubstrate 运行需要hook沙盒 (准确说是 mmap-执行), 但这种绕过沙盒的方法,我暂时不打算公开。

注意:Cydia可以正常运行,并且可以安装一些RootApp 比如 Filza等,只是Substrate不能工作,任何注入性质的插件不能生效

Q: 没有Cydia,那有啥?
–?Root 系统权限 全路径
– 沙盒逃逸
– 完整Root权限
– 非官方签名的执行权限(ldid签名)
– 运行任何软件你想要的任意许可协议 entitlements 。
– 所有App的插件运行方式通过动态注入的方式实现 比如 最近流行的Jailed Filza

Q: 兄弟伙,你怎么绕过代码签名的?

这个几句话说不清,但是感谢一起折腾的兄弟允许我公开方法

Q: 嗯哼,骚包,那你为何还不发布工具?

说老实话,我还没弄UI,正在弄。

Q: 会开源吗?

斗争许久,还是开源吧,但是会附带使用协议。

Q: 许可证?

是的,不过只是一些Power by 等等

Q: 是完美越狱吗?

必须不是,完美越狱需要更长时间的开发,且还需要个0-day漏洞支持,所以,你懂的。

Q: 我能用工具箱来越狱吗?当然可以

Q: JBToolkit?需要计算内核偏移吗?

必须需要,不过我们可以通过jtool在调用两个链接文件(_kernproc and _rootvnode) 完成计算,别担心啦,我会写个小App帮大家计算的

Q:你使用了 async_wake?

肯定用了嘛,站在巨人的肩膀上,事半功倍。虽然我承认我对他私下已经完成越狱不公开的态度有点小不爽

Q: 你用了 xerub’s 的补丁吗?

有些重复的,也有自己写的,但是我用了他的kppless方法

我可以捐助你吗?

当然可以,不过不用捐助我,你直接选择一个机构捐款即可,爱心最重要。

使用越狱工具箱,我设备会变砖吗?

看你自己咯,所以不要手贱啊。

最后,提前祝大家圣诞快了, 不知道这个算不算给大家的圣诞礼物

:-)


更多精彩 评论 与 互动

欢迎搜索/扫码关注 ?雷锋源公众微信号 “雷锋源中文网”

11111


如需需要正品配件、原装电池、精品手机壳 贴膜 欢迎前往?雷锋便民小卖部

小卖部直通车:点我前往

上一篇:iOS11.2.5beta2发布
下一篇:没有了