TrollStore汉化官网

TrollStore汉化官网TrollStore巨魔商店

本网站为微信公众号:心科技,复刻汉化版本的TrollStore(巨魔商店 )

TrollStore官网:https://github.com/opa334/TrollStore

TrollStore 是一个永久签名的监禁应用程序,可以永久安装您在其中打开的任何 IPA。

它之所以有效,是因为AMFI/CoreTrust错误,iOS不会验证用于签署二进制文件的根证书是否合法。

安装巨魔商店

安装指南

版本/设备 arm64 (A8 - A11) arm64e (A12 - A15, M1)
13.7 及以下 不支持(CT 错误仅在 14.0 中引入) 不支持(CT 错误仅在 14.0 中引入)
14.0 - 14.8.1 checkra1n + 巨魔助手 巨魔助手OTA (arm64e)
15.0 - 15.4.1 巨魔助手OTA (iOS 15+) 巨魔助手OTA (iOS 15+)
15.5 测试版 1 - 4 巨魔助手OTA (iOS 15+) 巨魔助手OTA (iOS 15+)
15.5 (遥控) 不支持(CT 错误已修复) 不支持(CT 错误已修复)
15.6 测试版 1 - 5 SSH虚拟硬盘 巨魔助手OTA (arm64e)
15.6 (RC1/2) 及以上 不支持(CT 错误已修复) 不支持(CT 错误已修复)

此版本表是最终版本表,TrollStore 将永远不会支持此处列出的版本以外的任何内容。不要费心问,如果您的设备版本不受支持,最好忘记TrollStore甚至存在。

更新巨魔商店

当新的巨魔商店更新可用时,安装它的按钮将出现在巨魔商店设置的顶部。点击按钮后,巨魔商店将自动下载更新,安装并重新加载。

或者(如果出现任何问题),您可以在“发布”下下载TrollStore.tar文件并在TrollStore中打开它,TrollStore将安装更新并重新加载。

卸载应用

从TrollStore安装的应用程序只能从TrollStore本身卸载,点击应用程序或在“应用程序”选项卡中向右滑动以将其删除。

持久性助手

TrollStore 中使用的 CoreTrust 错误仅足以安装“系统”应用程序,这是因为每次在用户应用程序启动之前,FrontBoard 都会进行额外的安全检查(它调用 libmis)。不幸的是,无法安装新的“系统”应用程序,这些应用程序通过图标缓存重新加载而保留。因此,当iOS重新加载图标缓存时,包括TrollStore本身在内的所有TrollStore安装的应用程序都将恢复为“用户”状态,并且不再启动。

解决此问题的唯一方法是将持久性帮助程序安装到系统应用程序中,然后可以使用此帮助程序将TrollStore及其已安装的应用程序重新注册为“系统”,以便它们可以再次启动,TrollStore设置中提供了此选项。

在越狱的iOS 14上使用巨魔助手进行安装时,它位于/Applications中,并且将通过图标缓存重新加载作为“系统”应用程序保留,因此TrollHelper在iOS 14上用作持久性助手。

网址方案

从版本1.3开始,TrollStore取代了系统URL方案“苹果放大镜”(这样做是为了让“越狱”检测无法像TrollStore具有唯一URL方案那样检测TrollStore)。此 URL 方案可用于直接从浏览器安装应用程序,格式如下:

apple-magnifier://install?url=<URL_to_IPA>

在没有安装TrollStore (1.3+)的设备上,这将只打开放大镜应用程序。

特征

IPA 中的二进制文件可以具有任意权利,使用 ldid 和您想要的权利 () 假签名,TrollStore 将在安装时使用假根证书重新签名时保留这些权利。这为您提供了很多可能性,其中一些将在下面解释。ldid -S<path/to/entitlements.plist> <path/to/binary>

禁止的权利

A15 + 上的 iOS 12 已禁止以下三项与运行未签名代码相关的权利,如果没有 PPL 绕过,这些权利是不可能获得的,使用它们签名的应用程序将在启动时崩溃。

com.apple.private.cs.debugger

dynamic-codesigning

com.apple.private.skip-library-validation

取消沙盒

您的应用可以使用以下授权之一以非沙盒方式运行:

<key>com.apple.private.security.container-required</key>
<false/>
<key>com.apple.private.security.no-container</key>
<true/>
<key>com.apple.private.security.no-sandbox</key>
<true/>

如果仍需要应用程序的沙盒容器,则建议使用第三个。

您可能还需要平台应用程序授权才能正常工作:

<key>platform-application</key>
<true/>

请注意,平台应用程序授权会导致副作用,例如沙盒的某些部分变得更紧,因此您可能需要额外的私有授权来规避这种情况。(例如,之后您需要为要访问的每个 IOKit 用户客户端类提供例外授权)。

为了使应用具有并能够访问其自己的数据容器,您可能需要额外的权利:com.apple.private.security.no-sandboxplatform-application

<key>com.apple.private.security.storage.AppDataContainers</key>
<true/>

根帮助程序

当您的应用程序未沙盒化时,您可以使用 posix_spawn 生成其他二进制文件,也可以以具有以下权利的 root 身份生成二进制文件:

<key>com.apple.private.persona-mgmt</key>
<true/>

您还可以将自己的二进制文件添加到您的应用程序捆绑包中。

之后,您可以使用 TSUtil.m 中的 spawnRoot 函数以根身份生成二进制文件。

使用巨魔商店无法实现的事情

  • 获得适当的平台化 (TF_PLATFORM / CS_PLATFORMIZED)
  • 生成启动守护进程(需要CS_PLATFORMIZED)
  • 将调整注入系统进程(需要,用户空间PAC旁路和PMAP信任级别旁路)TF_PLATFORM

继续阅读
蜡笔小心
  • 本文由 发表于 2023年2月3日 16:29:52
  • 转载请务必保留本文链接:https://xkj.93665.xin/5467.html
评论  0  访客  0

发表评论