[干货] iPhone 刷 Android10 详细教程 机型推荐 SandCastle使用方法

iPhone刷入 Android10 系列文章第三篇，不用再羡慕黑客们嗮图啦，你也可以的

国内许多媒体争相转载此消息，但都止步于陈述事情，并没有深入到具体步骤，也没有详细的刷入流程。作为圈内资深的技术博主，小雷锋觉得有责任把这门技术呈现给大家，让大家都能分享乐趣。

长话短说，目前该项目兼容情况如下图

其中兼容最为理想的为iPhone7/7P 已经对应的iPod Touch。什么你问为什么，因为黑客是用这机型开发的SandCastle项目任性啊任性的黑客还给7/7P写了Wi-Fi以及蓝牙驱动（无情啊

项目官网：

https://projectsandcastle.org

材料准备：

设备选择：鉴于上图，我们选择iPhone7进行最佳试用设备

系统：iOS 13.3 （理论上iOS12.3及以上可以被Checkra1n引导即可

容量：128G（越大越好，这里会分区写入新系统）

刷机步骤：

Mac 电脑环境：

刷入安卓

1：越狱通过checkra1n 0.9.8.1及以上版本越狱您的手机，并激活越狱环境

2：Mac电脑下安装好对应版本的checkra1n

3：Mac上下载小雷锋为大家准备好的工具包，并解压

4：终端进入解压后目录。给setup_mac.sh与start_mac.sh执行权限

5：确保手机连接电脑不断开 运行脚本./setup.sh

注意，该脚本1台设备仅需运行一次

6：当第一步完成后，手动将你的手机进入DFU模式

7：确保手机连接电脑不断开，运行脚本./start.sh 引导启动安卓系统

Linux 电脑环境：

1：越狱通过checkra1n 0.9.8.1及以上版本越狱您的手机，并激活越狱环境

2：通过scp将脚本isetup上传到手机/tmp环境，并改名为isetup.sh

3：ssh到手机执行

chmod 755 /tmp/isetup.sh && /tmp/isetup.sh

4：当安装完成后，Linux从https://github.com/corellium/projectsandcastle/ 获取最新loadlinux.c源代码 并编译，编译方式见github文档

5：Linux上终端执行以下命令引导安卓系统。

./loadlinux Android.lzma dtbpack

移除安卓：

如果你想移除已经安装好的安卓系统，请按以下步骤执行

1：激活手机iOS越狱环境

2：雷锋源安装NewTerm直接在手机上操作，或者通过OpenSSH在电脑终端上操作

3：执行命令打印出所有分区表，一般情况最后一个分区为安卓分区

ls /dev/disk0s1s*

如果不放心，你也可以通过以下方式进行验证

/System/Library/Filesystems/apfs.fs/apfs.util -p 分区名字

如果打印出 Android 即可确定为我们的目标分区

在拿到正确的分区盘符 比如 ：/dev/disk0s1s7（根据具体情况修改）

我们执行以下命令移除分区

mkdir -p /tmp/mnt mount -t apfs 准确的盘符 /tmp/mnt rm -rf /tmp/mnt/nandumount /tmp/mntsync

战斗结束，干货教程 希望大家玩得愉快

(图片来源于推特)

特别提醒：无论如何，请备份好资料再开始折腾。

该文未经授权转载将追责！

全文完：武汉加油！🇨🇳

附件：点我下载

更多精彩 评论 与 互动

欢迎搜索/扫码关注  雷锋源公众微信号 “雷锋源中文网”

如需需要正品配件、原装电池、精品手机壳 贴膜 欢迎前往 雷锋便民小卖部

小卖部直通车：点我前往

未经允许不得转载：雷锋源中文网 » [干货] iPhone 刷 Android10 详细教程 机型推荐 SandCastle使用方法