雷锋源中文网
最快捷的苹果资讯

[干货] iPhone 刷 Android10 详细教程 机型推荐 SandCastle使用方法

iPhone刷入 Android10 系列文章第三篇,不用再羡慕黑客们嗮图啦,你也可以的640

国内许多媒体争相转载此消息,但都止步于陈述事情,并没有深入到具体步骤,也没有详细的刷入流程。作为圈内资深的技术博主,小雷锋觉得有责任把这门技术呈现给大家,让大家都能分享乐趣。

长话短说,目前该项目兼容情况如下图

640

 

其中兼容最为理想的为iPhone7/7P 已经对应的iPod Touch。什么你问为什么,因为黑客是用这机型开发的SandCastle项目任性啊任性的黑客还给7/7P写了Wi-Fi以及蓝牙驱动(无情啊

项目官网:

https://projectsandcastle.org

材料准备:

设备选择:鉴于上图,我们选择iPhone7进行最佳试用设备

系统:iOS 13.3 (理论上iOS12.3及以上可以被Checkra1n引导即可

容量:128G(越大越好,这里会分区写入新系统)

刷机步骤:

Mac 电脑环境:

刷入安卓

1:越狱通过checkra1n 0.9.8.1及以上版本越狱您的手机,并激活越狱环境

2:Mac电脑下安装好对应版本的checkra1n

3:Mac上下载小雷锋为大家准备好的工具包,并解压

4:终端进入解压后目录。给setup_mac.sh与start_mac.sh执行权限

5:确保手机连接电脑不断开 运行脚本./setup.sh

注意,该脚本1台设备仅需运行一次

6:当第一步完成后,手动将你的手机进入DFU模式

7:确保手机连接电脑不断开,运行脚本./start.sh 引导启动安卓系统


Linux 电脑环境:

1:越狱通过checkra1n 0.9.8.1及以上版本越狱您的手机,并激活越狱环境

2:通过scp将脚本isetup上传到手机/tmp环境,并改名为isetup.sh

3:ssh到手机执行

chmod 755 /tmp/isetup.sh && /tmp/isetup.sh

4:当安装完成后,Linux从https://github.com/corellium/projectsandcastle/ 获取最新loadlinux.c源代码 并编译,编译方式见github文档

5:Linux上终端执行以下命令引导安卓系统。

./loadlinux Android.lzma dtbpack

移除安卓:

如果你想移除已经安装好的安卓系统,请按以下步骤执行

1:激活手机iOS越狱环境

2:雷锋源安装NewTerm直接在手机上操作,或者通过OpenSSH在电脑终端上操作

3:执行命令打印出所有分区表,一般情况最后一个分区为安卓分区

ls /dev/disk0s1s*

如果不放心,你也可以通过以下方式进行验证

/System/Library/Filesystems/apfs.fs/apfs.util -p 分区名字

如果打印出 Android 即可确定为我们的目标分区

在拿到正确的分区盘符 比如 :/dev/disk0s1s7(根据具体情况修改)

我们执行以下命令移除分区

mkdir -p /tmp/mnt mount -t apfs 准确的盘符 /tmp/mnt rm -rf /tmp/mnt/nandumount /tmp/mntsync

战斗结束,干货教程 希望大家玩得愉快

640-1

(图片来源于推特)

特别提醒:无论如何,请备份好资料再开始折腾。

该文未经授权转载将追责!

全文完:武汉加油!🇨🇳

附件:点我下载


更多精彩 评论 与 互动

欢迎搜索/扫码关注  雷锋源公众微信号 “雷锋源中文网”


如需需要正品配件、原装电池、精品手机壳 贴膜 欢迎前往 雷锋便民小卖部

小卖部直通车:点我前往

未经允许不得转载:雷锋源中文网 » [干货] iPhone 刷 Android10 详细教程 机型推荐 SandCastle使用方法

点赞 (11)
分享到:更多 ()

评论 2

  1. 沙发

    一直卡在输root密码这里,但是没修改过密码

    人间四月5个月前 (03-11)
  2. 椅子

    最后那个移除安卓要分三步输入,但这个仅仅是删除了最后一个分区内的文件,实际上最后一个4GB的分区还在,能删除分区,但合并不了,关于手机的空间确实回来了,但不知道安装软件能利用不能

    root@kali:~4个月前 (03-31)