หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ดอื่น ๆ
ดาวน์โหลด

Trollstore

Trollstore เป็นแอพที่ถูกจำคุก Permasigned ซึ่งสามารถติดตั้ง IPA ใด ๆ ที่คุณเปิดได้อย่างถาวร

มันใช้งานได้เนื่องจากข้อผิดพลาดของ AMFI/CoreTrust ซึ่ง iOS ไม่ได้ตรวจสอบลายเซ็นรหัสของไบนารีที่มีผู้ลงนามหลายคนอย่างถูกต้อง

เวอร์ชันที่รองรับ: 14.0 เบต้า 2 - 16.6.1, 16.7 RC (20H18), 17.0

การติดตั้ง Trollstore

สำหรับการติดตั้ง trollstore ให้ดูคำแนะนำที่ iOS.cfw.guide

16.7.x (ไม่รวม 16.7 RC) และ 17.0.1+ จะไม่ได้รับการสนับสนุน (เว้นแต่จะค้นพบข้อผิดพลาดของ coreTrust ที่สามซึ่งไม่น่าเป็นไปได้)

อัปเดต Trollstore

เมื่อมีการอัปเดต trollstore ใหม่ปุ่มที่จะติดตั้งจะปรากฏขึ้นที่ด้านบนในการตั้งค่า Trollstore หลังจากแตะปุ่ม Trollstore จะดาวน์โหลดการอัปเดตติดตั้งและกลับมาใหม่โดยอัตโนมัติ

อีกทางเลือกหนึ่ง (ถ้ามีอะไรผิดพลาด) คุณสามารถดาวน์โหลดไฟล์ Trollstore.tar ภายใต้รุ่นและเปิดใน Trollstore, Trollstore จะติดตั้งการอัปเดตและการกลับมาใหม่

ถอนการติดตั้งแอป

แอพที่ติดตั้งจาก Trollstore สามารถถอนการติดตั้งจาก Trollstore เท่านั้นแตะแอพหรือกวาดไปทางซ้ายในแท็บ 'แอพ' เพื่อลบออก

ผู้ช่วยต่อ

ข้อผิดพลาดของ CoreTrust ที่ใช้ใน Trollstore นั้นเพียงพอที่จะติดตั้งแอพ "System" ซึ่งเป็นเพราะ Frontboard มีการตรวจสอบความปลอดภัยเพิ่มเติม (เรียก libmis) ทุกครั้งก่อนที่แอปผู้ใช้จะเปิดตัว น่าเสียดายที่มันเป็นไปไม่ได้ที่จะติดตั้งแอพ "ระบบ" ใหม่ที่อยู่ผ่านการโหลดแคชไอคอน ดังนั้นเมื่อ iOS โหลดไอคอนแคชใหม่แอพที่ติดตั้ง Trollstore ทั้งหมดรวมถึง Trollstore เองจะเปลี่ยนกลับไปเป็นสถานะ "ผู้ใช้" และจะไม่เปิดตัวอีกต่อไป

วิธีเดียวที่จะแก้ไขปัญหานี้คือการติดตั้งตัวช่วยการคงอยู่ในแอพระบบผู้ช่วยนี้สามารถใช้ในการเล่นอีก trollstore และแอพที่ติดตั้งเป็น "ระบบ" เพื่อให้สามารถเปิดใช้งานได้อีกครั้ง การตั้งค่า.

บน Jailbroken iOS 14 เมื่อใช้ Trollhelper สำหรับการติดตั้งมันอยู่ใน /แอปพลิเคชันและจะยังคงเป็นแอพ "ระบบ" ผ่านไอคอนแคชโหลดซ้ำดังนั้น trollhelper จึงถูกใช้เป็นตัวช่วยการคงอยู่บน iOS 14

โครงการ URL

ในฐานะรุ่น 1.3 Trollstore แทนที่ระบบ URL ของระบบ "Apple-Magnifier" (สิ่งนี้ทำเช่นนั้นการตรวจจับ "Jailbreak" ไม่สามารถตรวจจับ Trollstore ได้อย่างที่พวกเขาทำได้หาก Trollstore มีรูปแบบ URL ที่เป็นเอกลักษณ์) รูปแบบ URL นี้สามารถใช้ในการติดตั้งแอปพลิเคชันได้จากเบราว์เซอร์หรือเพื่อเปิดใช้งาน JIT จากแอพเอง (เพียง 2.0.12 ขึ้นไป) รูปแบบจะไปดังนี้:

  • apple-magnifier://install?url=<URL_to_IPA>
  • apple-magnifier://enable-jit?bundle-id=<Bundle_ID>

บนอุปกรณ์ที่ไม่ได้ติดตั้ง trollstore (1.3+) สิ่งนี้จะเปิดแอพ Magnifier

คุณสมบัติ

ไบนารีภายใน IPA สามารถมีสิทธิตามอำเภอใจ, fakesign พวกเขาด้วย LDID และสิทธิ์ที่คุณต้องการ ( ldid -S<path/to/entitlements.plist> <path/to/binary> ) และ trollstore จะรักษาสิทธิ์ ใบรับรองรูทปลอมเกี่ยวกับการติดตั้ง สิ่งนี้จะช่วยให้คุณมีความเป็นไปได้มากมายซึ่งบางส่วนอธิบายไว้ด้านล่าง

สิทธิห้าม

iOS 15 บน A12+ ได้ห้ามการให้สิทธิ์สามรายการต่อไปนี้ที่เกี่ยวข้องกับการเรียกใช้รหัสที่ไม่ได้ลงนามสิ่งเหล่านี้เป็นไปไม่ได้ที่จะได้รับโดยไม่ต้องบายพาส PPL แอปที่ลงนามกับพวกเขาจะล้มเหลวในการเปิดตัว

com.apple.private.cs.debugger

dynamic-codesigning

com.apple.private.skip-library-validation

ไม่ได้แอนด์บ็อกซ์

แอปของคุณสามารถเรียกใช้ UNSANDBOXED โดยใช้หนึ่งในสิทธิต่อไปนี้: 

< key >com.apple.private.security.container-required</ key >
< false />
< key >com.apple.private.security.no-container</ key >
< true />
< key >com.apple.private.security.no-sandbox</ key >
< true />

แนะนำให้ใช้ที่สามหากคุณยังต้องการคอนเทนเนอร์ Sandbox สำหรับแอปพลิเคชันของคุณ

คุณอาจต้องการสิทธิ์ในการใช้แพลตฟอร์มเพื่อให้สิ่งเหล่านี้ทำงานได้อย่างถูกต้อง: 

< key >platform-application</ key >
< true />

โปรดทราบว่าการให้สิทธิ์การใช้งานแพลตฟอร์มทำให้เกิดผลข้างเคียงเช่นบางส่วนของกล่องทรายที่เข้มงวดมากขึ้นดังนั้นคุณอาจต้องมีสิทธิ์ส่วนตัวเพิ่มเติมเพื่อหลีกเลี่ยง (ตัวอย่างเช่นหลังจากนั้นคุณต้องมีสิทธิ์ยกเว้นสำหรับคลาสไคลเอนต์ผู้ใช้ IOKIT ทุกชั้นที่คุณต้องการเข้าถึง)

เพื่อให้แอพที่มี com.apple.private.security.no-sandbox และ platform-application เพื่อให้สามารถเข้าถึงคอนเทนเนอร์ข้อมูลของตัวเองคุณอาจต้องได้รับสิทธิ์เพิ่มเติม: 

< key >com.apple.private.security.storage.AppDataContainers</ key >
< true />

ผู้ช่วยราก

เมื่อแอปของคุณไม่ได้เป็น Sandboxed คุณสามารถวางไข่ไบนารีอื่น ๆ โดยใช้ Posix_Spawn คุณยังสามารถวางไข่ไบนารีเป็นรากที่มีสิทธิ์ต่อไปนี้: 

< key >com.apple.private.persona-mgmt</ key >
< true />

คุณยังสามารถเพิ่มไบนารีของคุณเองลงในชุดแอปของคุณ

หลังจากนั้นคุณสามารถใช้ฟังก์ชัน Spawnroot ใน tsutil.m เพื่อวางไข่ไบนารีเป็นรูท

สิ่งที่เป็นไปไม่ได้โดยใช้ Trollstore

  • รับแพลตฟอร์มที่เหมาะสม ( TF_PLATFORM / CS_PLATFORMIZED )
  • วางไข่ daemon (จะต้องใช้ CS_PLATFORMIZED )
  • การฉีดยาปรับแต่งลงในกระบวนการระบบ (จะต้องใช้ TF_PLATFORM

การรวบรวม

ในการรวบรวม Trollstore ให้ตรวจสอบให้แน่ใจว่ามีการติดตั้ง TheOS เพิ่มเติมให้แน่ใจว่ามีการติดตั้ง Brew และติดตั้ง libarchive จาก Brew

เครดิตและการอ่านเพิ่มเติม

@alfiecg_dev - พบข้อผิดพลาด coreTrust ที่อนุญาตให้ Trollstore ทำงานผ่าน patchdiffing และทำงานโดยอัตโนมัติบายพาส

กลุ่มการวิเคราะห์ภัยคุกคามของ Google-พบข้อผิดพลาดของ CoreTrust ซึ่งเป็นส่วนหนึ่งของห่วงโซ่สปายแวร์ในวงและรายงานไปยัง Apple

@linushenze - พบการติดตั้งบายพาสที่ใช้ติดตั้ง Trollstore บน iOS 14-15.6.1 ผ่าน Trollhelperota รวมถึงข้อผิดพลาด coreTrust ดั้งเดิมที่ใช้ใน Trollstore 1.0

การนำเสนอ FUGU15

เขียนข้อผิดพลาด CoreTrust ครั้งแรกพร้อมข้อมูลเพิ่มเติม

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด