1. 苹果手机越狱有那些好用的软件能支持越狱吗
说白了你看到那么多XXOO越狱助手,都是做一个界面而已
真正的越狱工具永远只有一个,5.1.1用绿毒,6.0以上用evasion
2. 苹果手机越狱用什么软件
iOS8用pp助手,爱思助手、91助手都可以(是盘古越狱团队研发);iOS 9用pp助手(iOS 9越狱团队和pp合作研发,不过其他助手也可以,因为都支持越狱链接下载,只要链接助手都会提示越狱)
3. 现在苹果手机越狱用什么软件越狱啊
太极越狱(iOS8/8.4完美越狱)
好评最多
太极团队于2015年6月23日正式发布了iOS8.1.3-8.3越狱工具。事实上,该工具早已同步支持iOS8.4所有beta版本的完美越狱。此前,在8.4的发布之际,所用漏洞不会被苹果封堵,因此太极团队一直在等待8.4正式版发布,以便第一时间带给大家最完美的越狱体验。现在,IOS8.4版本已经正式发布,太极越狱工具也发布相应的工具完美越狱8.4,同时也不断修复越狱过程中出现的BUG,让果粉在越狱过程中有更完美的体验。
设备支持方面,太极越狱支持装有iOS8.1.3-8.4系统的全系列苹果设备(iPhone | iPad | iTouch | iPod等)
特别提醒:
基于越狱的特殊性,越狱前请提前备份重要数据。如您需要升级至iOS8.3或8.4系统后越狱,可使用太极刷机大师保数据升级的模式升级并越狱。
4. iOS-逆向22-砸壳
应用加壳(加密)
提交给Appstore发布的App,都经过官方保护而加密,这样可以保证机器上跑的应用是苹果审核过的,也可以管理软件授权。经过App Store加密的应用,我们无法通过Hopper等反编译静态分析,也无法Class-Dump,在逆向分析过程中需要对加密的二进制文件进行解密才可以进行静态缓含启分析,这一过扰如程就是大家熟知的砸壳(脱壳)
应用砸壳(解密)
静态砸壳
静态砸壳就是在已经掌握和了解到了壳应用的加密算法和逻辑后在不运行壳老春应用程序的前提下将壳应用程序进行解密处理。静态脱壳的方法难度大,而且加密方发现应用被破解后就可能会改用更加高级和复杂的加密技术
动态砸壳
动态砸壳就是从运行在进程内存空间中的可执行程序映像(image)入手,来将内存中的内容进行转储(mp)处理来实现脱壳处理。这种方法实现起来相对简单,且不必关心使用的是何种加密技术。
Clutch是由KJCracks开发的一款开源砸壳工具。工具支持iPhone、iPod Touch、iPad,该工具需要使用iOS8.0以上的越狱手机应用。
otool -l QQ,查看可执行文件QQ结构
越狱插入,不污染三方应用的插件
非越狱的注入
Github开源工具。 mpdecrypted这个工具就是通过建立一个名为mpdecrypted.dylib的动态库,插入目标应用实现脱壳。
该工具基于frida提供的强大功能通过注入js实现内存mp然后通过python自动拷贝到电脑生成ipa文件。
解决办法
遇到警告,sudo后面加-H
进入/opt/MonkeyDev/bin目录执行frida-ps列出所有进程
frida-ps -U此时列出USB连接的进程
frida的作用:
/opt/MonkeyDev/bin下直接进入具体应用
frida -U 微信
报错是因为我的手机里面安装了一个正版微信,一个砸壳微信
frida -U 支付宝,前提是支付宝在前台运行,可正常进入,并能执行frida语句,语法见 官网 doc
解决办法是将mp.py中的python改为python3,python版本是2改为python2,是python3就改为python3,通过python --version查看当前版本
scp -P 12345 .inputrc root@localhost:/var/root/
5. iphone4越狱用哪个软件最好 使手机可以稳定
没有说哪个软件最好,都差不多,可以使用PP助手,太极越狱,爱思,同步助手等进行越狱。目前支持越狱的版本已经到了ios9,以pp为例,越狱方法如下:
1、电脑端下载一个pp越狱助手安装后打开;
2、打开手机的设置—通用—icloud,进入后将查找我的iphone功能关闭,将锁屏密码也关闭;
3、手机连接电脑,等待识别后,点击pp越狱助手的开始越狱按钮,等待pp越狱完成即可。