因為 checkm8 的關係,所有受影響的裝置就再也不需要 tfp0 漏洞,就可以直接靠 checkm8 設定 nonce 了,對於有存 SHSH 想要降級的人來說很有用。這篇文章不會寫降級教學,只會教大家如何使用 nonce setter 設定想要的 nonce。
An evidence of my existence.
因為 checkm8 的關係,所有受影響的裝置就再也不需要 tfp0 漏洞,就可以直接靠 checkm8 設定 nonce 了,對於有存 SHSH 想要降級的人來說很有用。這篇文章不會寫降級教學,只會教大家如何使用 nonce setter 設定想要的 nonce。
就在今天,iOS 13.3 的越獄正式釋出!
而這次,由於 unc0ver 跟 AltStore 合作,所以越獄安裝的方式跟以往不太一樣,這次就來說明一下該如何在 iOS 13 越獄。
請先看這篇,有仙貝先備知識,再來看此教學。
在 AltServer 安裝 IPA 的教學中,如果你想要自訂 URL,最困難的部分應該是如何搞到一個 https 的檔案伺服器,這對有租 VPS 的我來說當然不是什麼問題(而且我有付費開發者帳號其實根本不需要用 AltServer 簽名。)不過大部分的人應該沒有辦法自己弄這些,所以我研究出了一個最快速的方法,讓你可以把 IPA 放在支援的伺服器上。
checkra1n 越獄雖然很強大,但是使用上有些技巧,這邊提供一些研究出來的心得。如果你一直失敗的話,參考看看,成功率一定大增。
在 Cydia Impactor 不能使用之後,很多人開始研究了其他的簽名方法,使得手機可以安裝 unc0ver、chimera 等軟體,但不少方法其實還滿麻煩的,像是要安裝 Xcode 來打包;有些方法則是要信任一些不透明的手機管理軟體,如xx助手之類的。
因此,本文講介紹一個以修改 AltStore 這個軟體的方式,來安裝 unc0ver、chimera 這兩個軟體的方法。
今天想要用 Cydia Eraser 重置我的 iPhone 7 iOS 10.1.1,結果遇到了
「eraser.cpp:1252 Read-only filesystem」
因為我裝置很多,所以每次出新版 iOS 抓 SHSH2 都要抓半天,就算用 1conan 也要複製貼上 ECID 很久,乾脆自己寫一個 script 自動化。
iOS 11 的 Electra JB 釋出有一段時間了,但是身為 Gogoro 車主,一直有一個困擾,就是 Electra 一旦啟用後,會造成 Gogoro App 在開啟時就 crash。
前幾天,在 @alitek123 的幫助下,我成功的把 iOS 6.1.3 的 4S 降級回 5.1.1 了,在經過同意之後,現在我來把教學跟大家分享。
因為原本的過程我沒有紀錄下來,所以會沒有什麼圖片對照,文後會附幾篇類似的教學,可以從那邊參考看看。
故事是這樣的,iOS 9.2-9.3 越獄,由於需要在重開機之後再開啟一次手機上的越獄程式,才能回到正常的越獄狀態。所以被許多人稱為「半越獄」模式(雖然實際上半越獄根本不是這樣定義的)。