近日有朋友问到,当无法通过标准的网页安装的方式安装 TrollStore 时,应当怎么办。
这里提供一个利用 Apple Configurator 安装的办法。
越狱用户在将 iDevice 越狱后往往会接触到重启、重启用户空间、软重启、注销、重建图标这些概念。但中文互联网圈子内似乎还没有对它们做完整解释的帖子,故有此篇。
手头的 iOS 14.5.1 自使用 unc0ver 8.0.2 越狱起就一直困扰于无法正确载入电池用量信息。今日终于无法忍受这一问题,遂解决它。
TrollStore 是一个永久签名的非越狱 App。通过它,我们可以安装任意未签名的 IPA 文件。它基于一个存在于 iOS 14.0 -- iOS 15.4.1 当中的 AMFI/CoreTrust 漏洞:iOS 不验证用于签署二进制文件的根证书是否合法。因此,如果你的 i-设备的系统版本在这个范围内,则可以安装 TrollStore,而不论是否越狱。
在真正开始编写插件之前,我们还必须要分析我们的目标对象。只有进行了妥善的分析之后,我们才能确定要在何处进行注入、修改。
现代软件通常会加上一层加密的壳,必须经过脱壳才能分析。脱壳也常被戏称为砸壳。此篇我们介绍可用于 iOS 平台的脱壳工具。