探讨手机越狱和安装deb文件的几种方式研究

笔者近期为了测试某产品功能,需要越狱环境手机一枚,经过一番波折之后越狱成功,不过在安装deb文件时也发生了一些奇葩的问题,值得探讨,接下来,笔者就逐一记录,与君探讨。

基本概念:

iOS越狱 – iOS系统是苹果手机封闭的系统,无法自由安装APP,但是在越狱之后,将可以绕过苹果官方的APP市场,自由安装破解过的付费软件。

DEB文件 – 是Debian软件包格式,文件扩展名为.deb,越狱后的iPhone手机可以直接安装deb格式文件,里面包含了一个配置文件和动态库文件。

爱思助手 – 是一款专业的苹果刷机助手、苹果越狱助手,支持iOS5.1.1-13.5一键越狱,可以管理手机系统文件。

操作流程:

第一步:越狱手机

笔者使用的一款iPhone 6s,iOS版本 12.3.1,连接爱思助手后开启一键越狱,如下图:

其中主要要输入苹果账号,就是普通的苹果账号即可,爱思可以通过自签名方式来签名,不过如果手头有企业书,那就更方便了,直接从官网下载 unc0ver,官网:https://www.unc0ver.dev/  ,其中也给出了 几种安装方案,大家可根据情况来使用,然后安装完unc0ver后,通过信任打开,即可看到越狱安装,直接点击即可,如下图:

笔者已越狱,可看到Re-Jailbreak,否则就是Jailbreak按钮了,这里遇到问题:

1,弹窗广告,按关闭按钮,可能手机会重启,无妨;

2,进度到 2/31 ,就停止不动,反复点击,反复重启,重复多次,依然无效,笔者从早上8点持续到11点,依然无法让进度条到大于2,几度放弃;

3,笔者也曾自助签名官网下载的8.0.2,依然无效,如下图:

4,笔者潜意识可能觉的版本太高缘故,故而选择了低版本的unc0ver测试下,故此,选择爱思6.2.0版本,如下图:

重复之前的过程,再点击几次按钮后,奇迹发生了,进度条到了30,弹出越狱完成,故此越狱成功,桌面也出现了Cydia图标,如下图:

另外注意,如果自主重启手机,点击Cydia会闪退,这时候需要重新在unc0ver中越狱,笔者发现非常流畅,一次即可成功。 

第二步:安装越狱插件

笔者推荐如下几个插件可优先安装,比如AFC2 和 Liberty Lite等

1、Filza File – 文件管理器 
2、OpenSSH – 命令行连接
3、Apple File Conduit “2“  – AFC2 系统文件访问权限
4、AppSync  – 允许安装未签名IPA应用,Unified 关闭签名验证
5:Liberty Lite – 屏蔽越狱检测
6:OTADisabler – 屏蔽系统自动更新

另外可以添加一个源:https://apt.wxhbts.com,如下图:

 第三步:安装deb文件

笔者在安装deb文件过程中遇到了几种情况,下面就探讨每一种安装方式所遇到的问题:

第一种方式:通过Filza安装

通过爱思助手或iFunbox把需要安装的deb文件拖到到手机某个文件夹,如下图:

打开Filza应用,找到刚才拖入deb所在目录位置,如下图:

  

 

测试效果:失败

至此,安装结束,很明显,没有安装成功,权限不足,笔者暂时也没有深入研究,如有知晓者,可评论告知解决方案,感谢。 

====================== 修正==============

笔者在上午测试和撰写此文时出现以上问题,在浏览查阅资料时,偶尔看到说可能是Filza破解版的缘故,因为笔者安装时选择的正好就是破解版,为此,笔者下午又重新搜索下载安装了,如下图:

红色:最初安装的Filza,无法安装deb文件。

蓝色:重新安装的Filza,测试发现可以安装deb文件,效果图如下:

可以看到,安装过程是没有问题的,经过测试效果:成功。

小注也感谢如上安装错误的版本,才会有这篇文章和后续的研究和探讨。

 ====================== 修正==============

第二种方式:通过Cydia安装目录

此种方法就是把deb文件放入AutoInstall目录,系统在重启后就自动安装,目录如下图:

注意:系统重启可以导致打开Cydia等应用打开闪退,此时需要重新打开unc0ver越狱,之前安装的插件都保存,可放心再次越狱。

测试:成功

至此,通过这种自动让系统安装的方式,可以顺利安装deb文件,测试也是成功的。

第三种方式:直接拖入DynamicLibraries文件夹

首先,我们说下deb文件安装后的实质是把安装包里面的动态库文件放入到如下目录:

 可以看到之前安装的一些插件,就是一个动态库文件和一个同名plist配置文件,这个配置文件内容就是动态库所附属的应用BundleID列表,如下图:

那么知道了原理,我们就可以把我们自己的deb文件解压,可以通过 dpkg-deb 解压获取,也可以直接解压从data-tar.gz里面获取,如下图:

接下来,笔者把动态库文件夹里面的文件直接拖入到手机对应的位置,如下图: 

测试效果:成功

效果图:

至此,我们可以看到再启动王者后就会弹出笔者测试的授权码弹窗,实现了给应用添加授权码验证的功能,通过这种直接拖入的方式,实现了安装deb包的目的,也了解了越狱安装的基本原理。

文末尾语:在越狱的过程中,最重要是反复测试,根据不同的报错,调整不同的方案,善于借助搜索,不能放弃,在安装deb的时候,也会遇到各种情况,应该及时改变方案,从原理上去俯瞰,这样才能找到第三条路,路漫漫其修远兮,吾将上下而求索,与君共勉,另外笔者所测试的授权码动态库文件管理功能也非常的好用,如有需要实现对IPA文件或deb插件添加授权码网络验证的可去体验测试,官网地址:风车授权码管理。 

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注