iOS越狱开发 - 工具篇

越狱简介

当我们启动iOS设备的时候，系统首先会执行一个引导程序，引导ROM（只读）内存。这里面包含了一些系统级别的设置。苹果认证的公钥，以及验证一些底层启动的加载器的签名，都会在引导程序里，一旦验证通过了才会启动操作系统。这是苹果的一个安全机制！越狱的工作原理就是去攻击引导程序这个阶段。要找到苹果的系统启动的漏洞去攻击，攻击苹果一系列的验证。所有的越狱工具都需要找到引导程序里面的漏洞，然后禁止掉验证，在启动操作系统的时候，再启动我们自己注入的程序，这一‘恶意程序’就是我们的越狱程序。我们越狱的最终目标就是拿到iOS系统的最大权限（Root权限）。

越狱程序分完美越狱和不完美越狱。不完美越狱有个特点就是无法在重启之后保持越狱环境。完美越狱难就难在启动操作系统的时候，又要重新进行一次攻击，保持越狱环境。非完美越狱想回到非越狱环境很简单，只需要还原所有设置即可。抹掉所有内容和设置，还原的最干净，但是所有的App也都没了。

越狱开发的工具

• PP越狱助手
  PP越狱助手 可实现一键越狱。进入越狱教程，点击一键越狱。当然PP越狱助手还没有Mac版，需要在Windows操作系统上越狱。

• PP助手源
  点击【软件源】-【管理】-【添加】--输入源地址：http://apt.25pp.com -- 添加PP助手源。里面有很多越狱的插件。

• Apple File Conduit"2"安装
  添加完毕后在软件源中找到“PP助手源”，选择【全部软件包】，找到【Apple File Conduit"2"】，点击右上角【安装】。
  AFC2可以从电脑端查看ios越狱系统文件。

• 威锋源
  点击【软件源】-【管理】-【添加】--输入源地址：http://apt.so/xxx -- 添加威锋源。

• AppSync Unified安装
  使您能够安装未签名的iOS应用程序。

• Cycript安装
  这个工具是越狱大神Jay Freeman (saurik)的作品，作用是控制运行时的进程，通过cycript语法与其交互，在运行时查看和修改应用。

• adv-cmds
  命令行软件包，可在越狱手机的环境中使用终端的命令。Cycript 的依赖工具。

• Vi IMproved
  支持越狱手机在终端上使用 vim 命令。

• iFunBox
  iPhone及其他苹果产品的通用文件管理软件。
  iFunbox 帮您轻松深究一个越狱iOS设备的根文件系统，提供了快速浏览，即时文件预览及快速文件搜索。
  iOS应用程序将程序产生的数据存储在其沙盒中，例如用户账号，聊天记录，游戏存档，应用内购买记录等。iFunbox提供了简洁方便的界面让你任意操控这些数据。这样你可以清除程序的使用记录，备份聊天记录，游戏破解 ……

  对于越狱手机，iFunbox可以访问 Device 根目录；非越狱手机，iFunbox只能访问到 Device -> User -> Media 目录。

  有的非完美越狱手机也只能访问到 Device -> User -> Media 目录，如果想让非完美越狱手机也能访问 Device 根目录，需要安装 AFC2 补丁。

• OpenSSH
  Open Secure Shell（OpenSSH）是一个安全的登录系统，可以用来替代telnet、rlogin、rcp等。简单的讲，ssh 是一个通过网络登录进入另一台计算机的程序。也就是我们可以利用电脑通过 OpenSSH 软件，远程登录到我们的手机。

在越狱环境下手机安装越狱 App，不需要做 App 重签名，安装 AppSync Unified 插件即可绕过苹果的签名机制直接安装到手机上。