談一談 iOS 13.3越獄及ipa籤名

2021-02-07 Cydia

如果你想把一個ipa文件(別人發你的或者從第三方商店下載的…)安裝到自己的iPhone上,你的手機如果沒有越獄是無法正常安裝的(排除企業證書分發),

但是 我們可以通過為ipa重籤名實現,原理是將我們自己的證書打進ipa。


使用AltDeploy或nullxImpactor(Cydia Impactor替代品)在未越獄的iPhone上安裝任意ipa


1. :用Xcode新建一個工程,Bundle ID不要和手機中已有的的APP重複,然後用自己的證書打包出ipa文件。


2. :獲取mobileprovision文件。

Catalina版本的系統把擴展名改為zip後解壓。

先將一中(用自己證書打包的)ipa包進行解壓。選中ipa包,右鍵 -> 打開方式 -> 解壓,如下圖所示:


解壓ipa

解壓完之後會生成一個Payload文件夾,點進去在文件上右鍵 -> 顯示包內容。如圖:


mobileprovision文件

將圖中標記的文件拷貝到桌面(或者其他地方)後面要用。

以下第三、四、五步中如果之前已經安裝過可以跳過

3. :安裝Homebrew
在終端先後執行下面2命令行安裝,等待進度完畢

4. :安裝ruby
在終端執行下面命令安裝ruby,等待進度完畢(輸完密碼可能在較短時間無反應)


5. :安裝sigh腳本
執行下面安裝命令


若出現以下報錯

ERROR: While executing gem ... (Errno::EPERM)

Operation not permitted - /usr/bin/rougify

則安裝命令修改為

sudo gem install -n /usr/local/bin sigh

附:Sigh腳本 https://github.com/fastlane/fastlane/tree/master/sigh
6 :使用sigh腳本開始重新籤名
1、在終端輸入fastlane sigh resign,回車2、把要籤名的ipa文件(路徑、包名不要有中文)拖到終端窗口上,回車3、填寫用來籤名的證書(第一步中的證書)名如圖(鑰匙串中的完整名字),回車

證書名稱:在鑰匙串的證書上右鍵->顯示簡介

4、把項目的配置文件.mobileprovision文件(第二步中的文件)拖到終端窗口上,回車5、好了,resign腳本會自動更改bundel id,籤名並重新打包。

完成後提示Successfully signed,新生成的包會自動替換原有文件。
7. :安裝重籤名後的ipa文件
最新的iTunes已經不能給iPhone安裝APP了,所以我們可以使用各種助手或者iTools進行安裝。

checkra1n 越獄根本就不需要裝黑蘋果雙系統
如果你裝過 windows 系統,肯定知道有個東西叫 pe 系統,也是運行在 u 盤裡的 windows 系統。

同理,mac os 系統也可以做成可攜式的系統放進 u 盤,bios 中設置一下 u 盤啟動就可以了跑了,然後直接運行 checkra1n 就可以越獄了。

根本沒有你們這群人說的這麼麻煩。什麼虛擬機啊。裝黑蘋雙系統啊。

很多人裝黑蘋果弄個 EFI 文件就能折騰好幾天了,甚至還有人在 windows 上運行 wubi.exe 裝 xubuntu 系統,然後再在 xubuntu 系統裡運行 mac 虛擬機,折騰來折騰去,你們累嗎?有些人折騰好幾天都不一定能成功。

越獄不難,找對方法很重要,下面我的辦法可以說是目前來說最簡單。不需要裝虛擬機,不需要裝黑蘋果雙系統,只需要一個 8g 以上 u 盤+windows7 以上的電腦就可以了。

有一個東西叫 ra1nusb。是國外大佬封裝的 mac OS 可攜式的系統,已經內置了 checkra1n,下載一個 balenaEtcher 啟動製作工具,然後寫入 ra1nusb 鏡像文件,然後在 bios 裡設置 u 盤啟動為 EFI 啟動,運行 ra1nusb 就可以越獄了。



支持設備:支持iPhone 11/XS系列設備

作業系統:Windows

●這是不完美越獄,因此每次重新啟動時都需要啟動unc0ver並點擊「越獄」。
●如果您沒有開發者帳戶,則需要每隔7天重新加載unc0ver應用。
●開始之前,還是得再次重複,請確保使用愛思助手備份設備。

操作步驟:

一、先安裝個人籤工具Altstore。

1、在電腦上安裝好iTunes、iCloud、Altstore、安裝完成會重啟電腦;
(下載的壓縮包裡面會有AltInstaller與setup,兩個軟體,其實安裝哪個都可以的,setup 其實只是引導AltInstaller 用的,所以安裝哪個其實都是同一個軟體。)

Altstore工具下載
Altstore.zip

2、啟動AltServer,在電腦屏幕左下角按開始,找到AltServer 程序,這裡切記使用(右鍵管理員模式)打開AltServer;

3、手機連上電腦、在右下角找到AltServer、點擊 AltServer ;

4、在選項選擇第二項、Install Altstore 選項(彈出選項會顯示你的手機);


5、點擊你的手機名稱,輸入蘋果帳號、如果帳號有二步驗證的,記得允許一下;



6、輸入完成、點擊Install ,等待完成安裝即可。

二、下載unc0ver越獄工具越獄。

1、點此下載並安裝unc0ver越獄工具

2、打開飛行模式後重啟設備,在SpringBoard上啟動unc0ver應用程式;

3、點擊越獄按鈕開始越獄。


iphone越獄常見問題
unc0ver越獄注意事項

1、unc0ver已更新至V4.0.2,越獄前一定要打開飛行模式,重啟手機,等待30秒再越獄,否則容易閃退崩潰重啟。

2、iPhone11pro越獄時,記得打開越獄軟體右上角設置,關閉第五第六項,打開倒數第二項再越獄。

3、若unc0ver進度條卡在1/31----請耐心等一會,如果還不行就後臺關閉unc0ver重新打開多試幾次。


4、cydia無網或者無法聯網時,請把手機連接電腦,使用愛思裝(樂網)打開全局,cydia就有網絡了,建議裝一個(聯網修正)插件。5、出現帶有OTA字母時,在手機--設置--存儲空間找到並刪除-系統更新包,並重新越獄。


6、unc0ver越獄以後,這樣清除越獄環境----打開unc0ver右上角的設置圖標,把(rootfs)選項打開返回去越獄,點OK手機會重啟,就回到未越獄狀態了。

相關焦點

  • A12-A13設備越獄來了,iOS 13.0 - 13.3 越獄指南之 unc0ver
    A12 - A13 設備的iOS 13.0 - 13.3  越獄來了。
  • AppCake,手機端籤名安裝IPA,無需越獄
    通常,我們比較需要是,籤名後再安裝,例如越獄工具。今天給大家推薦一款IPA籤名安裝工具,AppCake,可以將IPA籤名後安裝。AppCakeAppCake主要特點:無需電腦,無需越獄。手機端籤名安裝IPA。
  • AltStore,無需電腦,手機端籤名安裝IPA,越獄篇
    測試環境:iOS 14.3示例設備:iPhone 7 Plus詳細使用介紹目前,unc0ver 越獄,重啟後需要在手機中打開越獄工具激活,才能進入越獄狀態。所以,依賴越獄工具。越獄工具的安裝,不是一次性的,而是一個長期的事情。自籤是好辦法之一。
  • 免費的免越獄ipa籤名的工具神器
    GBox是一款免費的免越獄ipa籤名的工具,具有ipa補籤、ipa安裝下載的功能。
  • 蘋果免越獄利用Cydia Impactor自籤名安裝ipa教程(附工具及錯誤解決方法匯總)
    平時比較忙,更不更新全看心情      最近幾天蘋果整頓,好多企業版的app都是狂掉籤名,今天我來給大家分享一波利用 Cydia Impactor 自籤名安裝ipa的教程,文末會奉上幾個可以自籤名的去殼ipa供大家測試(ps:其中有大家日思夜想的迅雷、某姐姐直播等....也沒等了,暫時想不起來還有啥好東西了,有需要的其他ipa可以在評論區留言)話不多說,教程開始
  • iOS11越獄正式版來了,你會越獄嗎?
    正所謂安卓不root、iphone不越獄,那跟鹹魚有什麼區別。相信ios11的朋友已經迫不及待地想要越獄了。沒錯,在苦苦等待之下,Electra Jailbreak正式版終於來了。使用Electra正式版越獄後帶有cydia,不會像之前安裝插件那麼麻煩。除此之外還修復了一些bug使得越獄更加穩定,大幅度提高激活越獄的成功率。
  • iOS10.2.1 越獄工具內測版發布,終於等到了!
    長按二維碼識別免費訂閱終於等到你還好我沒放棄是的,ios10.2.1越獄來了
  • iOS可以直接安裝IPA文件嗎?
    首先我們要知道因為ios系統的封閉性決定著ios用戶只能通過App Store下載應用,這種「有限制的自由」對系統安全也是一種保障。有的用戶比較「叛逆」,想要跳出這個保護圈,下載App  Store之外的軟體,就是我們平時提到的「越獄」。但是越獄的風險性還是挺大的,所以一般情況下我們不建議採取這種方式。
  • Unity3D遊戲修改&iOS免越獄hook
    用於重新打包籤名ipa並安裝到非越獄iPhone上,非常強大。如果不想寫Hook插件,也可以採取修改彙編的方式重新打包安裝IPA。各種類型彙編代碼生成機器碼的工具,方便靜態修改可執行文件,重打包籤名安裝。
  • Sideloadly越獄自籤 支持【iOS13-14】
    僅越獄模式:用于越獄設備的專用模式。目前,Sideloadly僅支持 Windows 作業系統。支持加載的iOS 版本ios 13 / ios 13.1. 1 / ios 13.1.2 / ios 13.1. 3 / ios 13.2. 2 / ios 13.2.3 ios 13.3 和 ios 13.3. 1 / ios 13.4 / 13.4. 1 / ios 13.5 / ios 13.5.1 / ios 13.5.5 測試版 1 / ios 13.6 / ios 13.6
  • 籤名ipa四種方式
    重籤名的四種方式手動重籤名【這種方法很複雜,容易出錯,不過更接近原理】使用Xcode進行重籤名
  • iOS逆向(3)-APP重籤名
    之前本地把公鑰M發送給Apple伺服器,本地剩下的私鑰M就是用來加密APP的,得到一個APP的籤名文件,再將上一步得到的描述文件,以及MachO文件一起打包壓縮,最終就得到了我們的ipa包了。有了公鑰M,那麼一切就簡單了,3、手動對APP進行重籤名 (如果不想看具體過程,可以跳到本節末尾,有流程總結)從上面可以得知,雙層籤名其實本質就是如下三個步驟:APP的Bundle id的驗證描述文件本身的驗證對APP籤名的驗證註:對APP進行重新籤名,前提是這個APP
  • iOS逆向之手動安裝ipa
    有的iOS app可以通過App Store或者其他手機助手app直接下載安裝,而另外的app如未籤名app、或者從網上下載得到的app的安裝文件ipa則需要通過手動安裝到手機中。下文則主要介紹通過手動安裝ipa到iOS設備中。
  • 愛思自籤名ipa,又雙叒可以雙開App了,非越獄支持ios14
    幾天掉一次籤名,並且也無法準確的找到開發者,導致越獄App或者開發App無法直接下載到普通用戶的手機上。這次,G先生就教大家怎樣用愛思籤名並安裝幾個ipa到手機上試用「每次籤名7天有效期,過期再籤,同時安裝不超過三個」以上就是G先生為你提供的幫助!
  • 無需越獄,使用Impactor 安裝IPA 文件
    無需越獄,也可以使用。完全免費,無內購無廣告。適合幾乎所有iOS 系統。使用簡單,隨時籤名。支持多個桌面平臺。籤名安裝Cydia Impactor 是Cydia 之父 Saruik 推出的一款桌面端IPA 籤名安裝的工具,無需越獄,免費即可使用。
  • 蘋果IOS叉叉IPA精靈助手免越獄安裝教程
    叉叉IPA精靈,一款籤名安裝工具。在iOS設備非越獄環境下,支持任意IPA文件籤名安裝。目前提供IPA雲盤供用戶選擇所需IPA(遊戲)進行籤名安裝。安裝後的遊戲包,如有附加腳本引擎,啟動時自動出現懸浮窗,可在非越獄環境下使用腳本功能。Q:什麼是UDID?
  • ios14 Filza文件管理器不越獄修改全面屏手勢
    Filza文件在很長一段時間僅僅支持ios13版本及以下,就在昨天Filza已經可以支持ios14.3以下的的文件管理。
  • 快訊iOS13.5.1~iOS13.7 A12 A13 全系越獄工具發布 圖文教程
    快訊:iOS13.0~13.7 支持iPhoneSE/6S/6SP/7/7P/8/SE2/8P/X/Xr/Xs/XsMax/11/11Pro/11ProMax
  • iOS11~11.1.2越獄工具Electra正式發布兼容Cydia
    正所謂安卓不root、iphone不越獄,那跟鹹魚有什麼區別。相信ios11的朋友已經迫不及待地想要越獄了。沒錯,在苦苦等待之下,Electra Jailbreak正式版終於來了。使用Electra正式版越獄後帶有cydia,不會像之前安裝插件那麼麻煩。除此之外還修復了一些bug使得越獄更加穩定,大幅度提高激活越獄的成功率。
  • Cydia Impactor更新,終於解決這個問題了,另附電腦端ipa籤名教程
    對于越獄用戶來說,Cydia Impactor並不陌生,我們在第一次安裝越獄ipa的時候,就要用這個軟體(因圖標原因,我們稱之為小電鑽)去對越獄ipa進行籤名安裝。我相信,大家在使用小電鑽籤名的時候,遇到這樣那樣的報錯,尤其對於新手來說,一條條英文報錯看的頭都大了!在之前的教程裡,泥鰍對於這些報錯給出的解決辦法是:電腦有沒有點出現的提示信任這臺電腦。點Impactor程序Xcode菜單下的第一個選項,清除以前的越獄狀態。