iOS逆向学习之一（什么是越狱？）

iOS Jailbreak（iOS越狱）

在学习逆向以前，咱们要了解什么是越狱？

越狱其实就是利用iOS的漏洞获取iOS系统的最高root权限，相似Android手机获取root权限同样，拥有root权限以后，咱们能够对越狱设备进行任何咱们想执行的操做。

越狱以后的设备能够进行如下的一些操做

• 可以安装各类插件、修改手机主题
• 修改App一些默认的行为
• 安装非App Store的应用
• 自由访问和管理iOS设备的文件系统

如何对手机进行越狱呢？

使用***PP助手***、***爱思助手***等软件对手机进行越狱。越狱成功以后的手机桌面上会多出来一个软件，叫作==Cydia==，==Cydia==其实就是越狱以后的App Store。

越狱分为完美越狱和不完美越狱，只有特定的系统才能进行完美越狱。

完美越狱的手机能够进行正常的关机重启，并且Cydia中安装的插件能够正常使用，而非完美越狱的手机，关机重启只有会一直停留在白苹果界面，而且Cydia中安装的插件不能正常使用。只有经过链接电脑，利用特定的软件进行开机，才能正常使用。

Cydia如何安装软件呢？

1. 首先添加软件源
2. 而后进入软件源，安装软件

有时候安装完插件以后，手机上可能会出现重启SpringBoard的界面，其实这个SpringBoard就是iOS的桌面。

学习逆向须要安装的补丁

1. Apple FileConduit“2”

它的做用是能够访问整个iOS设备的文件系统。能够在Cydia中添加以下软件源进行下载：

• apt.saurik.com
• apt.25pp.com

2. AppSync Unified

它的做用是能够绕过系统验证，随意的安装、运行破解的ipa安装包，相应的软件源以下：

• apt.25pp.com

3. iFile

它的做用是能够在iPhone上自由的访问iOS的文件系统，相应软件源以下：

• apt.thebigboss.org/repofiles/c…

4. iFunBox

这个是安装在mac上的软件，可让咱们在mac上访问iOS设备的文件系统。

5. pp助手

能够安装各类App，软件源以下：

• apt.25pp.com

安装包的差别

• 经过Cydia安装的安装包是deb格式的
• 经过pp助手安装的安装包是ipa格式的

在咱们经过Cydia安装deb失败的时候，咱们能够采起以下方式手动安装deb

1. 先从网络上下载对应的deb格式的安装包
2. 而后将deb安装包放到iPhone设备的/var/root/Media/Cydia/AutoInstall目录下
3. 重启手机，Cydia就会自动安装deb

如何判断当前手机是否越狱了呢？

• 第一种方式是经过pp助手、爱思助手，链接手机查看手机是否越狱
• 第二种是经过代码来判断，以前说过，只要是越狱的手机，桌面上都会存在一个Cydia应用，因此可使用以下代码进行判断。

if([[NSFileManager defaultManager] fileExistsAtPath:@"/Application/Cydia.app"]){
    NSLog(@"此设备已越狱");
}else{
    NSLog(@"此设备未越狱");
}
复制代码

提高工做效率的工具

在正式学习越狱以前，须要安装几款能够提高咱们工做效率的工具。具体使用方法可自行百度

• Alfred（便捷搜索、工做流）
• XtraFinder（加强型的Finder）
• iTerm2（更加漂亮的命令行工具）
• Go2Shell（从Finder快速定位到命令行工具）