Gary's …Lasamia

Yalu102 – App crash at launched after Jailbreak

After I use Yalu beta 1 on iOS 10.2 for jailbreaking my iPhone 6s & 6s plus, as I mentioned in my previous paragraph:Yalu102 – iOS 10.2 Jailbreak, it works more stable then previous version.

I tried to install some tweaks such as iFile、KeyBoard Accio and SwipeSelection to enhance the functionality of my phone.
You can try to find out which tweak supported iOS 10.2 here and here

I installed Cydia Substrate for supporting tweaks and iFile for debugging. However, after I respring in Cydia, at the next time I start using any other apps, the apps will crash at launch..

Including Yalu it self….

Continue with reading

[Tutorial] Import IOKit framework into Xcode project

While you’re developing iOS project on Xcode, you may need IOKit framework for some reason, such as get UDID of iDevice …etc, or using on Yalu’s project

The I/O Kit framework implements non-kernel access to I/O Kit objects (drivers and nubs) through the device-interface mechanism.

So, in this article, I tried to write down how I import IOKit framework into a Xcode project.

Things you need are:

  • Xcode 8 (This sample was builded on Xcode version 8 in macOS 10.12)
  • iOS SDK (It should be installed with your Xcode)
  • Trident – IOKit header files

Import Error

When you try to use IOKit, for instance:
#import <IOKit/IOKitLib.h>

you may meet error like this:
螢幕快照 2017-01-27 上午1.32.08

Continue with reading

Yalu102 – iOS 10.2 Jailbreak

繼上次寫了 iOS 10.1.x 越獄 – Yalu beta 3 也快過了一個月,悲觀的 Lucas 終於釋出了新的 beta 1 版本。

這裡補充一下,請大家尊重一下開發者大大們,不要去騷擾拍打、催促他完成 Jailbreak。他是沒有義務要完成這些的,這些騷擾讓他的氫碘鈉化碳碎了..,也聲稱 10.2 版本釋出之後將不會再投入研究

在新版本中, Lucas 加入了對 MobileSubstrate 的相容性 (來源)
有比較深入研究,或者再追蹤 reddit 的人應該都知道在 10.1.x 時,Lucas 釋出的版本是不支援 MobileSubstrate 的
因為目前大部分的 tweak 都依賴 MobileSubstrate,當時大部分的 tweaks 是無法使用的。
Continue with reading

iPhone 電信商持續顯示 “正在搜尋”

之前自己使用機 6s 用了一張過期的 SIM 卡 Activate,啟用時很正常,換成正常在使用的 SIM 卡後,下一次重開機就無法使用了,會在狀態列電信商的區域一直顯示”正在搜尋”
當時的解決方法嘗試過了

  • 重新插拔SIM卡
  • 用橡皮擦大法擦拭SIM卡
  • 重新開啟飛航模式
  • 重開機

試過以上方法都無效。。
也試過將自己的 SIM 卡 (可以使用的) 放至不同的手機,都正常使用!
也排除了是SIM卡問題。。
Continue with reading

透過 USB 傳輸線 SSH 進入 iPhone 等 iDevice

有在開發或使用 SSH (Secure Shell) 登入 iPhone 等 iDevice 的人一定會遇到這些情況

  • 出門在外,沒有 wifi 卻需要 SSH 登入 iPhone
  • 有時將 iPhone 連上個不常使用的 Wifi 熱點,想要 SSH 登入時還要特地去設置然後找 IP 經過頗多步驟

這些等等等的情況,其實都有個簡單的方式可以解決,
就是透過你一定擁有的 iPhone 傳輸線,簡單的透過傳輸線將 iPhone 接到你的電腦的 USB port,就可以很方便的 SSH 進入
Continue with reading

iOS 10.1.x 越獄 – Yalu beta 3

Luca Todesco (qwertyoruiopz) 透過 Google 資安團隊 Project Zero 公布的 iOS 10.1.x 漏洞發布了第一個 iOS 10.1.x 的越獄工具「 yalu 」。

因為一些因素,也將手邊的 6s plus 越獄來做開發使用,
順便將這些步驟紀錄起來,此篇教學使用 yalu beta 3 版本,文章編輯時 beta 4 版已經釋出,但作者和網友們測試為損毀版本 (那幹嘛發XD),所以以 beta 3 為基準,後續有更新等會再補上。

最重要的,確認自己有能力再進行這些程序和步驟,後果當然自行負責,千萬先進行備份
Continue with reading

Prometheus 降級工具

12/29 早上預告了許久的 tihmstar 終於釋出降級工具 Prometheus 。
原本以為月底跨年時才會釋出的,有點小驚訝。加上下午手賤不小心把手邊的 6s 搞爆炸了。。便可以毫不猶豫的測試啦 (?

Prometheus 將 “nonceenabler”、”futurerestore” 和 “img4tool” 等工具的功能整合在一起。而 Prometheus 主要有兩種升/降級方法:

1. 搭配 nonceenabler 和 futurerestore 在越獄環境下生成需要的 ApNonce,並透過這組 ApNonce 來升/降級 (快速很多)
2. 直接使用 futurerestore 來操作你的手機進入 Recovery Mode ,生成隨機 ApNonce,如果這組 ApNonce 是你所需要的,就成功 (簡單來說就是暴力破解,需要花費很長時間)

因為我手殘,不小心把 9.3.3 越獄弄炸升級到 10.2 了,所以目前我只能嘗試方法2了…

Continue with reading

iOS 9 App Transport Security 設定

最近因為OS X更新到了10.11,也將Xcode隨著更新到了第7版
剛好要改一個舊的Project,在連線功能卻出現了這個問題:

查了一下Document才知道 Apple在 WWDC 2015改變了一些東西:“What’s New in iOS 9”

Continue with reading