iOS11~iOS11.1.2 越狱工具箱 JBToolkit 官方答用户问 中文版

利用漏洞名称 CVE-2017-13861 漏洞报告归属 lan Beer

已测试设备
– iPod Touch (iPod7,1)
– iPad Pro 12.9 (iPad6,8)
– iPhone8 (iPhone10,4)
– iPhone X. (iPhone10,6)
– Apple TV 4 (AppleTV,5,..)
– Apple TV 4k (AppleTV6,..)

理论上支持所有64为设备（32位设备在iOS11已经全部退休），而且稍作调整还能支持AppleWatch

Q: 请问支持什么系统呢？

11.0.x, 11.1.x.  TvOS.

Q: 如果我不在这些系统怎么办？

呵呵呵~

Q: 我能用这个工具降级吗?

不能

Q: 我能降级到该系统使用这个工具吗?

不能

Q: 这个能破解激活锁吗?

滚你*的，偷人家手机这辈子注定当穷逼

Q: 这是越狱吗？如果您认为越狱是Cydia+Tweaks，那就不是。如果你认为越狱是完整的Shell环境，运行任意未签名的二进制文件，没有绕过Kpp的越狱，那你懂得，圣诞节约。

Q: 为何没有 Cydia? -很多理由

A) 我本人很讨厌 Cydia.

B) CydiaSubstrate 运行需要hook沙盒 (准确说是 mmap-执行), 但这种绕过沙盒的方法，我暂时不打算公开。

注意：Cydia可以正常运行，并且可以安装一些RootApp 比如 Filza等，只是Substrate不能工作，任何注入性质的插件不能生效

Q: 没有Cydia，那有啥？
– Root 系统权限 全路径
– 沙盒逃逸
– 完整Root权限
– 非官方签名的执行权限（ldid签名）
– 运行任何软件你想要的任意许可协议 entitlements 。
– 所有App的插件运行方式通过动态注入的方式实现 比如 最近流行的Jailed Filza

Q: 兄弟伙，你怎么绕过代码签名的?

这个几句话说不清，但是感谢一起折腾的兄弟允许我公开方法

Q: 嗯哼，骚包，那你为何还不发布工具?

说老实话，我还没弄UI，正在弄。

Q: 会开源吗?

斗争许久，还是开源吧，但是会附带使用协议。

Q: 许可证?

是的，不过只是一些Power by 等等

Q: 是完美越狱吗?

必须不是，完美越狱需要更长时间的开发，且还需要个0-day漏洞支持，所以，你懂的。

Q: 我能用工具箱来越狱吗？当然可以

Q: JBToolkit 需要计算内核偏移吗?

必须需要，不过我们可以通过jtool在调用两个链接文件(_kernproc and _rootvnode) 完成计算，别担心啦，我会写个小App帮大家计算的

Q:你使用了 async_wake?

肯定用了嘛，站在巨人的肩膀上，事半功倍。虽然我承认我对他私下已经完成越狱不公开的态度有点小不爽

Q: 你用了 xerub’s 的补丁吗?

有些重复的，也有自己写的，但是我用了他的kppless方法

我可以捐助你吗?

当然可以，不过不用捐助我，你直接选择一个机构捐款即可，爱心最重要。

使用越狱工具箱，我设备会变砖吗？

看你自己咯，所以不要手贱啊。

最后，提前祝大家圣诞快了， 不知道这个算不算给大家的圣诞礼物

更多精彩 评论 与 互动

欢迎搜索/扫码关注  雷锋源公众微信号 “雷锋源中文网”

如需需要正品配件、原装电池、精品手机壳 贴膜 欢迎前往 雷锋便民小卖部

小卖部直通车：点我前往

未经允许不得转载：雷锋源中文网 » iOS11~iOS11.1.2 越狱工具箱 JBToolkit 官方答用户问 中文版