1. 蘋果手機越獄有那些好用的軟體能支持越獄嗎
說白了你看到那麼多XXOO越獄助手,都是做一個界面而已
真正的越獄工具永遠只有一個,5.1.1用綠毒,6.0以上用evasion
2. 蘋果手機越獄用什麼軟體
iOS8用pp助手,愛思助手、91助手都可以(是盤古越獄團隊研發);iOS 9用pp助手(iOS 9越獄團隊和pp合作研發,不過其他助手也可以,因為都支持越獄鏈接下載,只要鏈接助手都會提示越獄)
3. 現在蘋果手機越獄用什麼軟體越獄啊
太極越獄(iOS8/8.4完美越獄)
好評最多
太極團隊於2015年6月23日正式發布了iOS8.1.3-8.3越獄工具。事實上,該工具早已同步支持iOS8.4所有beta版本的完美越獄。此前,在8.4的發布之際,所用漏洞不會被蘋果封堵,因此太極團隊一直在等待8.4正式版發布,以便第一時間帶給大家最完美的越獄體驗。現在,IOS8.4版本已經正式發布,太極越獄工具也發布相應的工具完美越獄8.4,同時也不斷修復越獄過程中出現的BUG,讓果粉在越獄過程中有更完美的體驗。
設備支持方面,太極越獄支持裝有iOS8.1.3-8.4系統的全系列蘋果設備(iPhone | iPad | iTouch | iPod等)
特別提醒:
基於越獄的特殊性,越獄前請提前備份重要數據。如您需要升級至iOS8.3或8.4系統後越獄,可使用太極刷機大師保數據升級的模式升級並越獄。
4. iOS-逆向22-砸殼
應用加殼(加密)
提交給Appstore發布的App,都經過官方保護而加密,這樣可以保證機器上跑的應用是蘋果審核過的,也可以管理軟體授權。經過App Store加密的應用,我們無法通過Hopper等反編譯靜態分析,也無法Class-Dump,在逆向分析過程中需要對加密的二進制文件進行解密才可以進行靜態緩含啟分析,這一過擾如程就是大家熟知的砸殼(脫殼)
應用砸殼(解密)
靜態砸殼
靜態砸殼就是在已經掌握和了解到了殼應用的加密演算法和邏輯後在不運行殼老春應用程序的前提下將殼應用程序進行解密處理。靜態脫殼的方法難度大,而且加密方發現應用被破解後就可能會改用更加高級和復雜的加密技術
動態砸殼
動態砸殼就是從運行在進程內存空間中的可執行程序映像(image)入手,來將內存中的內容進行轉儲(mp)處理來實現脫殼處理。這種方法實現起來相對簡單,且不必關心使用的是何種加密技術。
Clutch是由KJCracks開發的一款開源砸殼工具。工具支持iPhone、iPod Touch、iPad,該工具需要使用iOS8.0以上的越獄手機應用。
otool -l QQ,查看可執行文件QQ結構
越獄插入,不污染三方應用的插件
非越獄的注入
Github開源工具。 mpdecrypted這個工具就是通過建立一個名為mpdecrypted.dylib的動態庫,插入目標應用實現脫殼。
該工具基於frida提供的強大功能通過注入js實現內存mp然後通過python自動拷貝到電腦生成ipa文件。
解決辦法
遇到警告,sudo後面加-H
進入/opt/MonkeyDev/bin目錄執行frida-ps列出所有進程
frida-ps -U此時列出USB連接的進程
frida的作用:
/opt/MonkeyDev/bin下直接進入具體應用
frida -U 微信
報錯是因為我的手機裡面安裝了一個正版微信,一個砸殼微信
frida -U 支付寶,前提是支付寶在前台運行,可正常進入,並能執行frida語句,語法見 官網 doc
解決辦法是將mp.py中的python改為python3,python版本是2改為python2,是python3就改為python3,通過python --version查看當前版本
scp -P 12345 .inputrc root@localhost:/var/root/
5. iphone4越獄用哪個軟體最好 使手機可以穩定
沒有說哪個軟體最好,都差不多,可以使用PP助手,太極越獄,愛思,同步助手等進行越獄。目前支持越獄的版本已經到了ios9,以pp為例,越獄方法如下:
1、電腦端下載一個pp越獄助手安裝後打開;
2、打開手機的設置—通用—icloud,進入後將查找我的iphone功能關閉,將鎖屏密碼也關閉;
3、手機連接電腦,等待識別後,點擊pp越獄助手的開始越獄按鈕,等待pp越獄完成即可。