iPhone刷入 Android10 系列文章第三篇,不用再羡慕黑客们嗮图啦,你也可以的
国内许多媒体争相转载此消息,但都止步于陈述事情,并没有深入到具体步骤,也没有详细的刷入流程。作为圈内资深的技术博主,小雷锋觉得有责任把这门技术呈现给大家,让大家都能分享乐趣。
长话短说,目前该项目兼容情况如下图
其中兼容最为理想的为iPhone7/7P 已经对应的iPod Touch。什么你问为什么,因为黑客是用这机型开发的SandCastle项目任性啊任性的黑客还给7/7P写了Wi-Fi以及蓝牙驱动(无情啊
项目官网:
https://projectsandcastle.org
材料准备:
设备选择:鉴于上图,我们选择iPhone7进行最佳试用设备
系统:iOS 13.3 (理论上iOS12.3及以上可以被Checkra1n引导即可
容量:128G(越大越好,这里会分区写入新系统)
刷机步骤:
Mac 电脑环境:
刷入安卓
1:越狱通过checkra1n 0.9.8.1及以上版本越狱您的手机,并激活越狱环境
2:Mac电脑下安装好对应版本的checkra1n
3:Mac上下载小雷锋为大家准备好的工具包,并解压
4:终端进入解压后目录。给setup_mac.sh与start_mac.sh执行权限
5:确保手机连接电脑不断开 运行脚本./setup.sh
注意,该脚本1台设备仅需运行一次
6:当第一步完成后,手动将你的手机进入DFU模式
7:确保手机连接电脑不断开,运行脚本./start.sh 引导启动安卓系统
Linux 电脑环境:
1:越狱通过checkra1n 0.9.8.1及以上版本越狱您的手机,并激活越狱环境
2:通过scp将脚本isetup上传到手机/tmp环境,并改名为isetup.sh
3:ssh到手机执行
chmod 755 /tmp/isetup.sh && /tmp/isetup.sh
4:当安装完成后,Linux从https://github.com/corellium/projectsandcastle/ 获取最新loadlinux.c源代码 并编译,编译方式见github文档
5:Linux上终端执行以下命令引导安卓系统。
./loadlinux Android.lzma dtbpack
移除安卓:
如果你想移除已经安装好的安卓系统,请按以下步骤执行
1:激活手机iOS越狱环境
2:雷锋源安装NewTerm直接在手机上操作,或者通过OpenSSH在电脑终端上操作
3:执行命令打印出所有分区表,一般情况最后一个分区为安卓分区
ls /dev/disk0s1s*
如果不放心,你也可以通过以下方式进行验证
/System/Library/Filesystems/apfs.fs/apfs.util -p 分区名字
如果打印出 Android 即可确定为我们的目标分区
在拿到正确的分区盘符 比如 :/dev/disk0s1s7(根据具体情况修改)
我们执行以下命令移除分区
mkdir -p /tmp/mnt
mount -t apfs 准确的盘符 /tmp/mnt
rm -rf /tmp/mnt/nand
umount /tmp/mnt
sync
战斗结束,干货教程 希望大家玩得愉快
(图片来源于推特)
特别提醒:无论如何,请备份好资料再开始折腾。
该文未经授权转载将追责!
全文完:武汉加油!🇨🇳
附件:点我下载
更多精彩 评论 与 互动
欢迎搜索/扫码关注 雷锋源公众微信号 “雷锋源中文网”
如需需要正品配件、原装电池、精品手机壳 贴膜 欢迎前往 雷锋便民小卖部
小卖部直通车:点我前往
未经允许不得转载:雷锋源中文网 » [干货] iPhone 刷 Android10 详细教程 机型推荐 SandCastle使用方法
一直卡在输root密码这里,但是没修改过密码
最后那个移除安卓要分三步输入,但这个仅仅是删除了最后一个分区内的文件,实际上最后一个4GB的分区还在,能删除分区,但合并不了,关于手机的空间确实回来了,但不知道安装软件能利用不能
请问怎么编译 load-linux.c