吾日三省吾身本文仅作技术分享,对于越狱的风险请自行斟酌。
工欲善其事必先利其器。学习逆向前,应该做好充分准备。有一个越狱的环境,还是必不可少的。
前两天,CoolStar 发推表示 Electra 工具已完成。官网也放出了安装包,详情可以移步官网查看。下面,咱们来步入正题。
设备要求
- 系统要求:iOS11.2~11.3.1、iOS11.4beta1~beta3的64位设备(除此之外不行)
- 一个流畅的国外代理(VPN)
安装越狱App
- 打开TweakBox的官网,安装App,会弹出安装一个描述文件,授权安装即可。完了桌面就能看到这个app了,(网络不好的,推荐挂代理VPN)
- 打开TweakBox,启动之后可能有广告,点左上角关闭即可。然后点APPS,点开Tweakbox Apps这一栏。(App如果一直加载,就需要挂VPN了)
- 然后安装企业版本的Electra App,如下图,期间不论跳出什么授权,直接允许就可以了。
- 然后打开设置-通用-描述文件和设备管理-Ding开头的证书,很长的,点开它并且信任他就行了
越狱步骤
- 打开Electra,点击Enable Jailbreak越狱,然后会重启一次手机。
- 重启后再打开Electra点击Enable Jailbreak越狱,才会安装cydia(推荐挂代理,网络不友好,不一定安装成功)
- 当然也是挂VPN再打开cydia,删除repo666这个源。
- 等更新完,就可以正常使用了。
常见问题
-
为什么会出现 Error: rootfs remount 错误
删除手机【设置】-【通用】-【iPhone 存储空间】里之前下载的 OTA 11.4 系统安装包,然后重启重试。
- Electra 里出现 Error: exploit 与 Error: amfid patch
重启手机之后,等网络信号正常了,挂VPN重试
- 重启手机之后,越狱插件不能使用
因为是不完美越狱,因此重启设置之后,需要重新打开Electra引导
