大家好,又见面了,我是你们的朋友全栈君。
之前开发了一个对安全性要求比较高的APP,所以对安全、逆向和反编译有了一些认识,最近有时间就想系统的把这些知识做一个整理。今天就开始把我的学习过程记录下来。
iOS越狱环境搭建
在学习iOS越狱之前,我们当然需要一台iOS设备,由于现在基本上都是64位系统为主,所以最好是使用ARM64架构的设备,因此首先我们的手机至少需要iPhone5S或者之后的iPhone设备,平板至少是iPad Air、iPad mini2以及之后的产品。其次设备的系统至少需要iOS8越狱,版本不要太高,最好是完美越狱。目前我手头使用的是一台完美越狱的iPhone6(iOS8系统), 所以后面的文章都用这台设备为例介绍相关知识。
1、怎么判断设备是否可以越狱呢?
我们可以到这个网站http://jailbreak.25pp.com/ios上面,选择对应的设备和系统,查看是否可以越狱。
2、怎么进行越狱
同样的我们可以在上面的网站看到越狱教程,按照教程操作就可以,推荐使用PP助手。
3、iOS越狱介绍
iOS越狱(Jailbreak)是利用iOS系统的漏洞,获取iOS系统的最高权限,解开之前的各种限制。
iOS设备越狱后,我们可以获得下面功能。
-
打造个性化、与众不同的iPhone
例如自由安装各种实用的插件、主题、APP,修改系统APP的一些默认行为。
-
自由安装非AppSore来源的APP
例如通过PP助手下载App,“付费APP”秒变“免费APP”。
-
灵活管理文件系统,让iPhone可以像U盘那样灵活
-
给开发者提供了逆向工程的环境
当然,越狱后的设备也会有一些不好的地方。
-
不予保修
-
费电,越狱后的iOS系统会常驻一些进程,耗电速度约提升10%~20%
-
在新的iOS固件版本出来的时候,不能及时地进行更新
由于每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效。如果需要保持越狱状态,要等待新的越狱程序发布时,才能升级相应的固件版本。
-
不再受iOS系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险
-
如果安装了不稳定的插件,容易让系统变得不稳定、变慢,甚至出现“白苹果”等问题
iPhone越狱成功后,手机桌面会有Cydia,这就是越狱成功的标志,当然也可以将手机连上PP助手查看越狱状态。
4、完美越狱和不完美越狱的区别
完美越狱后,越狱后的iPhone可以正常关机和重启。如果是不完美越狱,iPhone一旦关机后再开机时,屏幕就会一直停留在启动画面,也就是“白苹果”状态。
一般说来,在苹果发布新的iOS固件后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布,一般较新的系统版本,均为不完美越狱。为了学习时方便,建议将设备进行完美越狱。
5、Cydia介绍
Cydia可以认为是越狱后的“App Store”,可以在Cydia中安装各种第三方的软件(插件、补丁、APP),它的作者是Jay Freeman (saurik)。
我们可以通过Cydia添加软件源,然后在软件源中找到相应的软件进行安装。有时候通过Cydia安装完插件后,可能需要重启SpringBoard或者重启手机,SpringBoard指的是手机桌面。
6、建议安装的插件(最好按照下面的顺序安装)
手机上的插件
-
Apple File Conduit “2”
这个插件的软件源是http://apt.saurik.com或者http://apt.25pp.com,作用是可以访问整个iOS设备的文件系统,类似的补丁还有:afc2、afc2add。当然只要安装这一个就可以了。
-
AppSync Unified
这个插件的软件源是http://apt.25pp.com,作用是可以绕过系统验证,随意安装、运行破解的ipa安装包。
-
iFile
这个插件的软件源是http://apt.thebigboss.org/repofiles/cydia,作用是可以在iPhone上自由访问iOS文件系统,类似的还有Filza File Manager、File Browser。
这里需要说明一点的是,我在安装这个插件时怎么都安装不上,最后的解决方法如下。
通常情况下,通过Cydia安装的安装包是deb格式的(结合软件包管理工具apt),通过PP助手安装的安装包是ipa格式的。如果通过Cydia源安装deb失败,可以先从网上下载deb格式的安装包(例如这里的iFile2.2.0-1.zip),然后将deb安装包放到/var/root/Media/Cydia/AutoInstall,重启手机,Cydia就会自动安装deb。
-
PP助手
这个插件的软件源是http://apt.25pp.com/,作用是可以自由安装海量APP。
Mac上的软件
-
iFunBox
作用是管理iPhone上的文件系统。
-
PP助手
作用是自由安装海量APP、卸载APP、备份APP为ipa安装包(iOS9开始,不再支持备份APP)。
7、一些方便的工具(非必要,只是知识开发起来更方便)
-
XtraFinder
增强型Finder
-
iTerm2
完爆Terminal的命令行工具
-
Go2Shell
从Finder快速定位到命令行工具
发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/140723.html原文链接:https://javaforall.net
