iOS 逆向编程（三）实操 Jailbreak 详细流程

一、使用 CheckRa1n 越狱

• 常见越狱工具可以看这篇 iOS 逆向编程(二)越狱入门知识
  

• 我的手机是 iPhone 5s 版本为 ios 12.4.6

• (推荐先看) 如果嫌麻烦，直接下面有推荐手机直接越狱文章，毕竟无论是用工具，还是低版本系统问题导致报错，操心事多。

• 最好事先查一下自己的手机版本，以及工具是否支持这个版本或者手机型号，CheckRa1n 支持低版本，当然其他的工具也有，用之前自行了解一下，因为有的新出的工具都是支持高点系统版本。

1、下载 CheckRa1n 并安装，目前不支持 Windows 电脑操作

2、打开 CheckRa1n，连接设备后，软件会显示当前设备型号、系统以及 ECID，确认无误后点击 Start 继续。(如果提示无法打开，在 Mac 端依次打开“系统偏好设置-安全与隐私里”并信任应用，或者在设置中允许未知来源的应用)

3、Next 进入 恢复模式

4、短暂等待之后，随后设备将自动进入恢复模式，进入恢复模式后点击右下角 Start 按钮，根据指引手动进入 DFU 模式，这个每个型号手机进入 DFU 模式的按键是不一样的，所以根据右边提示，先点击 Start 按钮开始，按照步骤操作就可以，右边的提示步骤每次都会倒计时提示你怎么按按键的。

5、设备进入 DFU 模式后，工具会自动开始越狱，全程不要断开数据线连接，越狱完成后点击 Done 以结束

6、到这里 Mac 端的操作全部完成，接下来在 iOS 设备上进行以下操作，现在你的手机上就已经有了 checkra1n 这个软件了

7、打开checkra1n APP。

8、有个问题需要注意，打开 APP 的之后， Install 那一栏都是 Unble to fetch bootstraps，怎么点后面的 Retry 都没用，这是网络有问题，检查一下自己的网络。

9、下面是网络正常的情况，可以加载到 Cydia 软件。

10、安装 Cydia, 然后等着就行了，这里需要等的有点久，记住这里不要退出或者按 Home 键进入后台，就在这个安装页面等着就好了，不然会中断下载需要重新安装。

11、如果报错 the network connection was lost, 是网络不行，检查网络。

12、如果报错 The operation couldn't be completed.(kCFErrorDomainCFNetwork error 310.), 还是网络不行，检查网络。

14、网络正常之后，终于安装好了 Cydia，表示越狱成功。

15、如果重启了手机，将丢失越狱环境，需要重复以上步骤才能继续越狱，你依然还可以看到 checkra1n 这个软件，但是打开会闪退掉，所以关机或者重启了就需要重新越狱一遍。

16、iOS 逆向编程(四)实操 Jailbreak 进阶必备软件

二、其他参考文章

• 下面每篇文章都是一个完整教程，英文的的可以右键翻译成中文。
  
• 手机版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 1，中文版
  
• 手机版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 2，中文版
  
• 手机版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 3，中文版
  
• 电脑版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程，中文版
  
• 电脑版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 (Windows)
  
• 电脑版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 (macOS)
  
• 电脑版 - 使用 Unc0ver 越狱 iPhone 的步骤操作教程 (无开发者账号)，中文版下面是我尝试工具越狱后失败或者卡壳的记录，仅供参考，测试手机 iphone 5s

一、目前常用的越狱方式

• 使用一些 第三方签名 服务
• 使用 个人开发者证书 / 企业证书 通过 impactor 签名
• 通过 xcode 手动签名安装

二、下载 unc0ver

• unc0ver 官网 下载 unc0ver.ipa

三、操作方式1 ( 这里选择 xcode 安装，但还是失败)

1、通过 Xcode 创建一个新项目，我这里选择的是 Swift 项目。

2、将 Xcode 支持编译的 ios版本 调制最低版本就行了，下面的设置相当于是支持 Xcode 将 app 运行到 ios 9.0 以及以上版本 的手机

3、 项目新建成功之后，电脑连接上手机，将这里选择为USB连接的手机

4、 然后选择一下测试证书，这里需要在 Xcode 中登录你的苹果账号，如果不知道怎么操作，可以百度 Xcode 无证书真机调试

5、其实这个时候如果没有报错的话，是可以将这个 Demo App 运行到你连接的 iphone 手机上了，如果运行有报这种错误，只是语法版本低，点错误圆点 Fix 一下就好了，其他错误可以自行百度 Xcode 错误。

• 然后再次运行，这个 Demo App 就跑到手机上了。

6、安装 Xcode 依赖，一般做 ios 开发的基本都已经存在，但是还是顺带一说，反正都说的这么详细了，打开命令行运行下面命令，若提示 xcode-select: error: command line tools are already installed, use "Software Update" to install updates 说明以及安装了，没有则进入安装

$ xcode-select --install

7、点击 Xcode，然后打开 Xcode上方的 Window - Devices and Simulators 菜单

8、在已连接区域选中你的设备，并点击 Installed Apps 下方的加号，选中刚才下载的 unc0ver_5.3.1.ipa 文件

四、操作方式2 (这种方式操作到一半发现有个问题没法解决，目前没有找到解决方式，可以找个替换 Cydia Impactor 的工具就行了，懒得去找了)

1、unc0ver 官网 下载 unc0ver.ipa

2、下载 Cydia Impactor 并安装，它适用于Windows、Linux 和 macOS，而 Altstore 只适用于 Mac 和 Windows。

3、打开 Cydia Impactor

4、将下载的 unc0ver.ipa 拖放到 Cydia Impactor 里面

5、输入你的苹果账号密码，如果你的苹果账号有开启双重验证就会报错，这里列一下 Cydia Impactor 输入密码常见报错原因 。

6、如果报错 file: provision.cpp; line: 173; what: Please sign in with an app-specific password. You can create one at appleid.apple.com. 这是因为开启了双重验证的问题，那么需要前往 https://appleid.apple.com/ 登录你的苹果账号，并获取 专用密码 。

7、获取到生成的 专用密码，按照 第4步 重新拖拽并登录输入密码，如果报错 file: lockdown.cpp; line: 57; what: LOCKDOWN_E_INVALID_HOST_ID，手机连接电脑之后选择 信任，如果没弹重新拔掉连接手机，然后在回到 第4步 一样的操作。

8、如果报错 file: provision.cpp; line: 81; what: ios/listDevices =3018 Please update to Xcode 7.3 or later to continue developing with your Apple ID.，暂时还不知道怎么解决，所以这种方式也就卡机在这里了，以后找到解决方式在更新。