[心得] TrollRestore—iOS 17.0 的最後一塊拼圖
TrollRestore: A TrollStore Installer For iOS 17.0
https://redd.it/1f7ht4a
TrollRestore:一個 iOS 17.0 的 TrollStore 安裝程式
TrollRestore is a brand new TrollStore installer that supports all
TrollStore-supported versions iOS 15 and above - that's iOS/iPadOS 15.0 -
16.7 RC (20H18) and 17.0.
TrollRestore 是一款 TrollStore 安裝程式,支援所有 TrollStore 的版本,
也就是從 iOS/iPadOS 15.0-16.7 RC (20H18) 與 17.0
TrollRestore works by using backups to replace a system app's binary (e.g.
Tips) with the TrollStore persistence helper. You simply need to plug your
device in, turn off Find My (it can be turned back on afterwards) and then
run the TrollRestore binary. Your device will be rebooted, after which you
can open your new persistence helper in order to install TrollStore.
TrollRestore 的實現原理利用備份來把系統 App 的執行檔(如:提示)
替換為 TrollStore Presistence Helper。
你只需要把裝置插入電腦,暫時關閉 Find My,接著執行 TrollRestore 執行檔。
你的裝置將會重啟,接著就能打開 Presistence Helper 來安裝 TrollStore。
For a more detailed tutorial, check out the link below to the official guide
page.
對於更詳細的安裝教學過程,請參閱以下連結:
Special thanks to JJTech and u/Medicine-Suspicious (better known as Nathan)
for developing this installer.
特別感謝 JJTech 與 u/Medicine-Suspicious(或叫做 Nathan) 來開發這個安裝程式。
Source code: https://github.com/JJTech0130/TrollRestore
程式碼
Installation guide: https://ios.cfw.guide/installing-trollstore-trollrestore
安裝教學
Get support on Discord: https://discord.gg/jb
或者到 越獄板 Discord 有網友天才吧(?) 為你提供服務。
=============================================================================
在 iOS 17.0 正式版發布 350 天之後,這一天終於到來。
作為 TrollStore 暫時的終章的最後一塊拼圖 TrollRestore,
以一個非常巧妙且優雅的方式實現了過往需要漏洞的功能,
從 Python 程式碼可以看到,最關鍵的點就是把系統 App 替換掉而已,
無須仰賴任何系統漏洞取得權限,而是走了比較正規的備份還原方案。
但不確定與 iMazing 等第三方單一 App 檔案還原的方法有無雷同(估計還是有點差異)。
https://i.imgur.com/AVIax78.png
其實早在兩個月前就有預告會有一個穩定的方法能夠實現 17.0 TrollStore,
但當初礙於「某些原因」會稍後公布(這一等就是兩個月)。
AT ALL COSTS, STAY ON 17.0
There is a legitimate installation method that has finally been found for
17.0 (yes - for all devices).
It's not gonna be released for a while (for multitudes of reasons I can't go
into), but YOU ARE LITERALLY AT A GOLDEN SPOT - DO NOT UPDATE
https://x.com/mastermike88/status/1801608090216775983
不過利用了這方法也代表著未來如果(蘋果罕見)搞砸第三次以上CoreTrust,
我們應當能夠利用這個方法直接安裝 TrollStore。
另外一個值得關注的點就是蘋果未來會不會開始限縮備份的能力,
畢竟現在來看這條路真的功能太過強大。
比如:強制聯網驗證通道才能還原、強迫使用 iCloud 雲端備份並拔掉電腦備份
只能說居然整整三年都沒有人想過透過這條路來實現(Cowabunga Lite: ????),
真的是太神奇了,嘻嘻。
==============================================================================
最後,來介紹一下安裝過程吧,雖然可能這個版上只有不到十個人還停在這個版本吧...
1. 依序安裝 iTunes, Python 3,並下載 TrollRestore 執行檔
https://i.imgur.com/GAWdBar.png
2. 裝置插入電腦,關閉 Find My
https://i.imgur.com/OBCHTfV.png
3. 輸入 Tips (提示)後,按下 Enter 等待程式跑完並自動重啟裝置
https://i.imgur.com/AjlLBvZ.png
4. 重啟後,打開提示 App 並點擊安裝 TrollStore
https://i.imgur.com/49E3O0S.png
5. 安裝後會 Respring 一次,這時候應該能夠搜尋到 TrollStore
https://i.imgur.com/yLCCPq9.png
6. 打開並切換到 Setting 頁面,點擊安裝 Presistence Helper
https://i.imgur.com/wHUfZjd.png
7. 再次選擇 Tips,接著就安裝好了,收工
https://i.imgur.com/ZV8ZfYy.png
以上。
--
--
還好之前16升級17.0的時候保存成功 提早幾個月用到
真要說 cowabunga 也不是非常穩定,我把鎖定畫面改
掉後好像過三四個月就消失了,而且我都沒更新
現在蘋果真的很難搞了,不僅越獄通常會晚 1~2 個 i
OS 版本,手段還很限縮
終於等到了 爽啦
這些開發者真的蠻有創意的,而且還不是把那些技術
閉源拿去賺錢...
38
Re: [越獄] 全機種IOS 11~13.5 Unc0ver如何越獄ver 13.5 盡量透過電腦的iTunes升級13.5,如果妳是透過電腦升級,你不需要restore RoosFS 然後因為13.5還可以簽,不用額外再去下載13.5的IPSW 直接透過iTunes升級即可 其他越獄步驟同前一個版本 以下略(x 好啦最基礎一步一步來37
[心得] iOS 15永久越獄 & TrollStore安裝IPA越獄+TrollStore能讓舊機還有點利用價值,例如安裝多視窗模組、全螢幕手勢、無廣告 的Youtube續命一波。 iPhone 6s ~ iPhone X,還有搭載A8 ~ A11處理器的iPad,現在已經進入EOL狀態惹 裡面最多只能升級到iOS 16,乍看之下已經無用了。 但是這些機型都有共通的硬體漏洞「checkm8」可以拿來越獄,這是軟體更新修不了的。27
[閒聊] 雷蛇被曝0day,滑鼠鍵盤可能成為駭客工具已修改成臺灣習慣用語 原文標題:雷蛇被曝0day,你的滑鼠和鍵盤可能成為駭客工具 一個 Razer Synapse 的 0day 漏洞在 Twitter 上被揭露,該漏洞允許攻擊者 僅僅透過插入 Razer 滑鼠或鍵盤就能獲得 Windows 的系統權限。26
[心得] iPhone安裝第三方APP工具 AltStore長久以來,iOS想繞過App Store機制,安裝第三方APP一直被視為高難度任務,直到2019 年AltStore的出現改變了一切。 雖然AltStore無法繞過壓縮檔密碼,但可以協助使用者繞過App Store,安裝第三方APP到 iPhone上。14
[心得] 免iTunes存取iPhone的照片/影片/檔案因蘋果不喜歡企鵝系統,所以就有開發者做了跨平台工具跟蘋果裝置連接。 本文介紹免透過iTunes,也無需iMazing或iTools這類閉源軟體,就能從電腦存取 iPhone/iPad檔案的開源工具。甚至可以繞過iTunes做全機備份,不需要越獄。 透過這些開源命令行工具,我們就可以還原iTools這類軟體七八成的功能,而無需購買軟12
[問卦] 2022還在搞iphone越獄的意義是什麼小弟朋友在當geek 為了存在幻想中的iPhone花了不少錢&時間 換來的好處是 youtube安裝Tweak - uYou, uYouImport, YouTube Reborn, YTAdblock, YTMiniBarX後 特點11
Re: [越獄] ios14幾個日常tweak分享youtube安裝Tweak - uYou, uYouImport, YouTube Reborn, YTAdblock, YTMiniBarX後 特點 1.沒有廣告干擾 2.關閉螢幕後還能播放音樂/影片的聲音 3.下載影片後在無網路環境下播放影片10
Re: [問題] YT app擋廣告不JB只能買會員嗎分享個可以讓Sideloaded APP不越獄的情況下 永遠不需要重簽的方法 TrollStore 但是只有部分系統能使用 限制如下表(圈起來的是需要越獄)3
[麥書] 有在M1上跑iOS app的各位請進裝置名稱:2020 M1 macbook air 系統版本:macOS big sur 11.2.3 之前使用apple configurator 2 + iphone偷渡出來的.IPA檔(已經處理過權限了,先上傳 再下載) 這幾天載下來安裝後打開2
[問題] APP 無法取得機型: iphone7 >iphone SE (2020) 系統版本: iOS 13.4.1 問題描述: