TrollStore 不是越狱。
巨魔商店是什么?
TrollStore是一个工具,它使用代码设计旁路以及另一个漏洞,以便永久地对任何应用程序进行签名,这些应用程序具有运行所必需的任何权限。
安装 TrollStore 的过程会根据您运行的设备和 iOS 的不同而有所不同,因此,根据所述组合,下面附有不同的指南
安装巨魔商店指南(点击下方跳转安装 PS:手机画面不全可以滑动表格查看)
| 从 | 到 | ARM64(A8 - A11) | arm64e(A12 - A17 / M1 - M2) |
|---|---|---|---|
| 13.7 及更早版本 | 不支持 | ||
| 14.0 | 14.8.1 | 安装 TrollStore (TrollHelper) | 安装 TrollStore (TrollHelperOTA) |
| 15.0 | 15.5 测试版 4 | 安装 TrollStore (TrollHelperOTA) | |
| 15.5 | 15.5 | 安装 TrollStore (TrollInstallerMDC) | 安装 TrollStore (TrollHelperOTA) |
| 15.6 测试版 1 | 15.6 测试版 5 | 安装 TrollStore (TrollHelperOTA) | |
| 15.6 | 15.6.1 | 安装 TrollStore (TrollInstallerMDC) | 安装 TrollStore (TrollHelperOTA) |
| 15.7 | 15.7.1 | 安装 TrollStore (TrollInstallerMDC) | |
| 15.7.2 | 15.7.2 | 安装 TrollStore (TrollHelper) | 安装 TrollStore (Misaka) |
| 15.7.3 | 15.8 | 安装 TrollStore (TrollHelper) | 不适用 |
| 16.0 | 16.1.2 | 安装 TrollStore (TrollInstallerMDC) | |
| 16.2 | 16.6.1 | 安装 TrollStore (TrollHelper) | 安装 TrollStore (Misaka) |
| 16.7 | 16.7.4 | 不支持 | |
| 17.0 | 17.0 | 安装 TrollStore (TrollHelper) | 无安装方法 |
| 17.0.1 及更高版本 | 不支持 | ||
如果您的设备运行的是 iOS 13.7 及更早版本、正在运行 iOS 16.7.x、或者正在运行 iOS 17.0.1 或更高版本,则TrollStore永远不会支持它。
请注意,如果您的设备在iOS 16.7.x上,但支持iOS 17.0,您可以遵循更新(博客)(高级)更多信息请参考图表
由于发现了新的 CoreTrust 漏洞,未来将添加对 15.5 - 16.6.1 和 17.0 的支持。如果您需要 TrollStore,请继续使用这些版本。16.7 和 17.0.1+ 将永远不受支持(除非 Apple 第三次搞砸 CoreTrust...)。
更新巨魔商店
当新的巨魔商店更新可用时,安装它的按钮将出现在巨魔商店设置的顶部。点击按钮后,巨魔商店将自动下载更新,安装并重新加载。
或者(如果出现任何问题),您可以在“发布”下下载TrollStore.tar文件并在TrollStore中打开它,TrollStore将安装更新并重新加载。
卸载应用
从TrollStore安装的应用程序只能从TrollStore本身卸载,点击应用程序或在“应用程序”选项卡中向右滑动以将其删除。
持久性助手
TrollStore 中使用的 CoreTrust 错误仅足以安装“系统”应用程序,这是因为每次在用户应用程序启动之前,FrontBoard 都会进行额外的安全检查(它调用 libmis)。不幸的是,无法安装新的“系统”应用程序,这些应用程序通过图标缓存重新加载而保留。因此,当iOS重新加载图标缓存时,包括TrollStore本身在内的所有TrollStore安装的应用程序都将恢复为“用户”状态,并且不再启动。
解决此问题的唯一方法是将持久性帮助程序安装到系统应用程序中,然后可以使用此帮助程序将TrollStore及其已安装的应用程序重新注册为“系统”,以便它们可以再次启动,TrollStore设置中提供了此选项。
在越狱的iOS 14上使用巨魔助手进行安装时,它位于/Applications中,并且将通过图标缓存重新加载作为“系统”应用程序保留,因此TrollHelper在iOS 14上用作持久性助手。
网址方案
从版本1.3开始,TrollStore取代了系统URL方案“苹果放大镜”(这样做是为了让“越狱”检测无法像TrollStore具有唯一URL方案那样检测TrollStore)。此 URL 方案可用于直接从浏览器安装应用程序,格式如下:
apple-magnifier://install?url=<URL_to_IPA>在没有安装TrollStore (1.3+)的设备上,这将只打开放大镜应用程序。
特征
IPA 内的二进制文件可以具有任意权利,使用 ldid 和您想要的权利 ( ldid -S<path/to/entitlements.plist> <path/to/binary>) 对它们进行伪造,并且在安装时使用假根证书对它们进行签名时,TrollStore 将保留这些权利。这为您提供了很多可能性,其中一些将在下面进行解释。
禁止的权利
A15 + 上的 iOS 12 已禁止以下三项与运行未签名代码相关的权利,如果没有 PPL 绕过,这些权利是不可能获得的,使用它们签名的应用程序将在启动时崩溃。
com.apple.private.cs.debugger
dynamic-codesigning
com.apple.private.skip-library-validation取消沙盒
您的应用可以使用以下授权之一以非沙盒方式运行:
<key>com.apple.private.security.container-required</key><false/>
<key>com.apple.private.security.no-container</key><true/>
<key>com.apple.private.security.no-sandbox</key><true/>如果仍需要应用程序的沙盒容器,则建议使用第三个。
您可能还需要平台应用程序授权才能正常工作:
<key>platform-application</key><true/>请注意,平台应用程序授权会导致副作用,例如沙盒的某些部分变得更紧,因此您可能需要额外的私有授权来规避这种情况。(例如,之后您需要为要访问的每个 IOKit 用户客户端类提供例外授权)。
为了使应用具有并能够访问其自己的数据容器,您可能需要额外的权利:com.apple.private.security.no-sandboxplatform-application
<key>com.apple.private.security.storage.AppDataContainers</key><true/>根帮助程序
当您的应用程序未沙盒化时,您可以使用 posix_spawn 生成其他二进制文件,也可以以具有以下权利的 root 身份生成二进制文件:
<key>com.apple.private.persona-mgmt</key><true/>您还可以将自己的二进制文件添加到您的应用程序捆绑包中。
之后,您可以使用 TSUtil.m 中的 spawnRoot 函数以根身份生成二进制文件。
使用巨魔商店无法实现的事情
- 获得适当的平台化 (
TF_PLATFORM/CS_PLATFORMIZED) - 生成启动守护进程(需要
CS_PLATFORMIZED) - 将调整注入系统进程(需要,用户空间PAC旁路和PMAP信任级别旁路)
TF_PLATFORM
下载文件请移步小程序下载
扫描小程序二维码搜索文章获取下载地址
