安装指南
TrollStore 是一个实用程序,它能够在 CoreTrust 错误的帮助下永久签署和安装具有几乎任何权利的任何应用程序。最新版本的 TrollStore(特别是 2.0 及更高版本)通过使用 CoreTrust 错误工作,在这种情况下,代码签名在某些情况下无法正确验证。
由于发现了新的 CoreTrust 漏洞,将来可能会添加对 15.5 – 16.6 和 17.0 的支持。如果你想要TrollStore,请继续使用这些版本。16.7 和 17.0.1+ 将永远不会被支持(除非苹果第三次搞砸 CoreTrust……)
安装 TrollStore 是一个过程,该过程因您运行的设备和 iOS 而异。因此,根据所述组合,下面附上不同的指南。点击列表中的超链接跳转安装教程。
| From | To | arm64 (A8) | arm64 (A9-A11) | arm64e (A12-A17/M1-M2) |
|---|---|---|---|---|
| 14.0 beta 1 及以下 | 不支持 | |||
| 14.0 beta 2 | 14.8.1 | TrollInstallerX | TrollHelperOTA | |
| 15.0 | 15.5 beta 4 | TrollHelperOTA | ||
| 15.5 | 15.5 | TrollInstallerMDC | TrollInstallerX | TrollHelperOTA |
| 15.6 beta 1 | 15.6 beta 3 | TrollHelperOTA | ||
| 15.6 beta 4 | 15.6.1 | TrollInstallerMDC | TrollInstallerX | TrollHelperOTA |
| 15.7 | 15.7.1 | TrollInstallerMDC | TrollInstallerX | |
| 15.7.2 | 15.8.3 | TrollMisaka | TrollInstallerX | |
| 16.0 beta 1 | 16.0 beta 3 | 不适用 | TrollInstallerX | TrollHelperOTA |
| 16.0 beta 4 | 16.6.1 | 不适用 | TrollInstallerX | |
| 16.7 RC | 16.7 RC | 不适用 | TrollRestore | |
| 16.7 | 16.7.10 | 不适用 | 不支持 | |
| 17.0 beta 1 | 17.0 beta 4 | 不适用 | TrollInstallerX | TrollRestore |
| 17.0 beta 5 | 17.0 | 不适用 | TrollRestore | |
| 17.0.1 及以上 | 不适用 | 不支持 | ||
更新应用
当新的巨魔商店更新可用时,安装它的按钮将出现在巨魔商店设置的顶部。点击按钮后,巨魔商店将自动下载更新,安装并重新加载。
或者(如果出现任何问题),您可以在“发布”页面下载 TrollStore.tar 文件并在 TrollStore 中打开它,TrollStore 将安装更新并重新加载。
卸载应用
从 TrollStore 安装的应用程序只能从 TrollStore 上面卸载,点击应用程序或在“应用程序”选项卡中向右滑动以将其删除。
持久性助手
TrollStore 中使用的 CoreTrust 错误仅足以安装“系统”应用程序,这是因为每次在用户应用程序启动之前,FrontBoard 都会进行额外的安全检查(它调用 libmis)。不幸的是,无法安装新的“系统”应用程序,这些应用程序通过图标缓存重新加载而保留。因此,当iOS重新加载图标缓存时,包括TrollStore本身在内的所有TrollStore安装的应用程序都将恢复为“用户”状态,并且不再启动。
解决此问题的唯一方法是将持久性帮助程序安装到系统应用程序中,然后可以使用此帮助程序将TrollStore及其已安装的应用程序重新注册为“系统”,以便它们可以再次启动,TrollStore设置中提供了此选项。
在越狱的iOS 14上使用巨魔助手进行安装时,它位于/Applications中,并且将通过图标缓存重新加载作为“系统”应用程序保留,因此TrollHelper在iOS 14上用作持久性助手。
网址方案
从 1.3 版本开始,TrollStore 取代了系统 URL 方案“apple-magnifier”(这样做是为了让“越狱”检测无法检测到 TrollStore,就像 TrollStore 具有唯一的 URL 方案时那样)。此 URL 方案可用于直接从浏览器安装应用程序,或从应用程序本身启用 JIT(仅限 2.0.12 及更高版本),格式如下:
apple-magnifier://install?url=<URL_to_IPA>apple-magnifier://enable-jit?bundle-id=<Bundle_ID>
在未安装 TrollStore (1.3+) 的设备上,这将只打开放大镜应用程序。
特征
IPA 中的二进制文件可以具有任意权利,使用 ldid 和您想要的权利 () 假签名,TrollStore 将在安装时使用假根证书重新签名时保留这些权利。这为您提供了很多可能性,其中一些将在下面解释。
ldid -S<path/to/entitlements.plist> <path/to/binary>
禁止的权利
A15 + 上的 iOS 12 已禁止以下三项与运行未签名代码相关的权利,如果没有 PPL 绕过,这些权利是不可能获得的,使用它们签名的应用程序将在启动时崩溃。
com.apple.private.cs.debugger
dynamic-codesigning
com.apple.private.skip-library-validation
取消沙盒
您的应用可以使用以下授权之一以非沙盒方式运行:
<key>com.apple.private.security.container-required</key>
<false/><key>com.apple.private.security.no-container</key>
<true/><key>com.apple.private.security.no-sandbox</key>
<true/>如果仍需要应用程序的沙盒容器,则建议使用第三个。
您可能还需要平台应用程序授权才能正常工作:
<key>platform-application</key>
<true/>请注意,平台应用程序授权会导致副作用,例如沙盒的某些部分变得更紧,因此您可能需要额外的私有授权来规避这种情况。(例如,之后您需要为要访问的每个 IOKit 用户客户端类提供例外授权)。
为了使应用具有并能够访问其自己的数据容器,您可能需要额外的权利:
com.apple.private.security.no-sandboxplatform-application
<key>com.apple.private.security.storage.AppDataContainers</key>
<true/>根帮助程序
当您的应用程序未沙盒化时,您可以使用 posix_spawn 生成其他二进制文件,也可以以具有以下权利的 root 身份生成二进制文件:
<key>com.apple.private.persona-mgmt</key>
<true/>您还可以将自己的二进制文件添加到您的应用程序捆绑包中。
之后,您可以使用 TSUtil.m 中的 spawnRoot 函数以根身份生成二进制文件。
使用巨魔商店无法实现的事情
- 获得适当的平台化 (
TF_PLATFORM/CS_PLATFORMIZED) - 生成启动守护进程(需要
CS_PLATFORMIZED) - 将调整注入系统进程(需要,用户空间PAC旁路和PMAP信任级别旁路)
TF_PLATFORM
暂无评论内容