一、环境.
电脑: Windows10, iTunes12.6.2, 爱思助手7.
手机: iPhone6s, iOS9.3.1
二、前言.
本篇仅是对一次越狱做的笔记, 用作备忘, 没有涉及任何技术等.
不喜勿喷.
三、越狱.
越狱有风险,操作需谨慎!!!
1. 首先, 要通过iTunes把手机备份一下, 这个很重要, 防止意外, 可以从备份恢复.
2. 打开爱思助手, 选择上边的刷机越狱, 然后点击左边功能栏的一键越狱, 之后点击开始越狱按钮进行越狱.
注意: 要先关闭手机的锁屏密码!
然后, 会在手机桌面安装一个盘古越狱, 并会再Safari(苹果系统浏览器)生成一个 越狱恢复 的书签.
3. 点击开始越狱后, 稍等一会, 爱思这边会提示你打开Safari浏览器, 点击 越狱恢复 在打开的页面点击 开始越狱 进行恢复越狱状态.
然而, 我点击按钮之后, 页面刷新, 提示我页面出错, 然后, 手机也没有越狱.
这时, 我打开 盘古越狱 App, 里面提示我越狱成功, 并且 START 按钮, 不能点击.
由于之前在别的地方见过说: iOS9 的越狱不是完全越狱, 重启手机后, 越狱就会失效, 需要重新越狱恢复.
所以我重启了一下手机, 果然 盘古越狱 App的 START 按钮可以点击了, 点击完 START 按钮, 按照弹出的提示: 按电源键锁屏(锁屏密码是关闭状态)!
4. 稍等一会之后, 会收到一个通知, 这时, 滑动这个通知, 打开 盘古越狱, 会显示越狱成功! 打这里, 就越狱成功了!
怎么判断是否越狱成功? 找一下你的桌面有没有 Cydia 这个App 就知道了, 这个是越狱的标志性App.
四、安装必要插件.
1. 安装 AFC2 , 这个是用来访问越狱文件的. 如果过第一次打开Cydia - 软件源 里面没有看到 Cydia/Telesphoreo 的话, 不要慌, 关闭 Cydia 之后重新打开就有了. 点进去后, 列表下滑, 选择 系统 第一个 Apple File Conduit "2" 就是了.
2. 安装 AppSync 这个在爱思助手的刷机越狱的一键越狱这边可以看到一个 开始安装AppSync, 点击安装就行了.
3. 安装 Cydia Eraser 这个有什么用呢? 这个可是有大用哦, 他可以帮助你从越狱状态, 恢复到未越狱的状态哦. 这个基本就是搜索安装, 这边就不详细说明了, 不会的打开链接观看.
4. 安装 OpenSSH, 这个是电脑用来链接到手机, 导出砸壳App的。没错, 这个就是iOS上面著名的"砸壳", 用来在越狱设备上导出从 AppStore下载下来的正版App的无签名状态的越狱应用.
4.1 首先, 要下载安装 Clutch , 他的下载中有几种,一个是可执行文件,一个是工程需要编译获得可执行文件(不知道为什么2.0.4的工程编译出来没有build.sh。我是拿可执行文件直接用的)
4.2 下载电脑版本的PP助手,用已经越狱的设备连接电脑,然后打开PP助手 --> 工具 --> 文件管理 --> 系统文件(系统) --> usr --> bin 。把步骤1的可执行文件放入bin目录下(这边用爱思助手也是可以的, 我用的就是爱思助手).
4.3 打开越狱设备的Cydia工具,下载Open SSH
4.4 让越狱的手机与电脑连接在同一个WiFi中(可以电脑开WiFi共享给手机),获取手机连接WiFi的IP.
4.5 输入ssh root@192.168.2.10这里的IP地址填入步骤4所记录下来的手机IP(如果连接不上,请确认设备已经安装好了Open SSH,并且设备的WiFi与电脑是同一个)
alpine,如果不是请删除OpenSSH重新安装。密码输入正确后,就会发现终端的前缀已经变成我们的手机设备命了。cd到我们把Clutch可执行文件放在手机的位置 cd /usr/bin 给Clutch加权限防止执行事权限不够chmod a+x Clutch
Clutch -i 4.6 在终端中输入Clutch -d 1,这里输入的数字id是我们步骤5中使用Clutch -i打印出来的应用前面的数字id,如果你要破壳其他应用,请选择对应应用的id。等几十秒就会把破解的包导出来
具体可参考: www.jianshu.com/p/7ee323993… 这篇博客.
五、查找某个应用下载的文件.
1. 前面我们已经下载好了 AFC2 , 就可以在爱思助手上的文件管理内看到 文件系统(越狱) 了.
由于, 我是9.3.1系统越狱的, 无法安装 iFile。但, 没关系, 我可以在爱思助手上寻找, 也是一样的.
如果用iFile的, 可以看这里: tieba.baidu.com/p/344064569…
2. 根据上面文章的路径, 在爱思助手内寻找同样的路径:
这边相同的路径只到这里: /var/mobile/Containers/
接下来就靠自己了, 根据文件名, 判断出 我们要找的应该是在 Data(数据) 文件下了.
3. 进入Data, 可以看见有好几个文件夹, 我们找的是应用相关的东西, 所以我猜是在 Application 下面
4. 进来之后, 可以看到一堆文件夹的列表, 这个就是我们手机里面安装的App的本地沙盒了, 但是比较尴尬的是, 它文件夹的名字是一串生成的码, 并不是应用名, 或是可以供我们直接判断出这个是哪个App 的信息, 到这边就没有办法了, 只能一个个找过去, 用排除法, 一个个排除.
5. 我找的是某时间的技术App下载下来的技术视频文件, 通过不懈努力, 一个个排查, 最终定位到了.
比较幸运的是, 我在 tmp 文件夹下, 看到了 以App名称命名的几个文件夹, 让我直接确定了这个就是我要找的目录了.
6. 我是做过iOS开发的, 所以从我的经验上来说, 一般下载的文件, 是放在App沙盒的 Documents 或是 tmp 文件夹下的, 然而, 我在这两个里面并没有找到. 但是没有关系, 用老方法, 也是最蠢最有效的方法, 一个个排查过去.
7. 经过一番排查, 最终定位到我要找的地方了.
Download(下载), 那么就是这两个文件夹其中一个了, 而且, 后面的修改日期也吻合.
8. 果然, 我在其中一个文件夹内, 找到了我下载下来的视频mp4文件.
继续尴尬的是, 文件名又是生成的一串码, 无法直接跟App内的对应上.
不过比较幸运的是我是从第一个开始一个个下载的, 那么从修改日期的排序上可以帮我对应过去.
