TrollStore

Trollstore是一个被监禁的应用程序，可以永久安装您在其中打开的任何IPA。

由于iOS无法正确验证有多个签名者的二进制文件的代码签名，因此它起作用。

支持版本：14.0 Beta 2-16.6.1，16.7 RC（20H18），17.0

有关安装Trollstore，请参阅ios.cfw.Guide的指南

16.7.x（不包括16.7 RC）和17.0.1+将永远不会得到支持（除非发现第三个Coretrust错误，这不太可能）。

当有新的TrollStore更新时，要安装的按钮将出现在Trollstore设置的顶部。敲击按钮后，Trollstore将自动下载更新，安装并进行重新申请。

另外（如果出现任何问题），您可以在发行下下载trollstore.tar文件，然后在Trollstore中打开它，Trollstore将安装更新和重新提示。

从Trollstore安装的应用只能从Trollstore本身中卸载，点击应用程序或在“应用程序”选项卡中的左侧刷新以删除它。

Trollstore中使用的Coretrust错误仅足以安装“系统”应用程序，这是因为前板每次启动用户应用程序之前，前板都有额外的安全检查（它调用libmis）。不幸的是，无法安装通过图标缓存重新加载的新“系统”应用程序。因此，当iOS重新加载图标缓存时，所有TrollStore安装的应用程序（包括Trollstore本身）将恢复为“用户”状态，并且将不再启动。

解决此问题的唯一方法是将持久助手安装到系统应用中，然后可以使用该助手来重新启动Trollstore及其安装的应用程序作为“系统”，以便再次启动它们，可以在Trollstore中获得一个选择。设置。

在越狱iOS 14上，当TrollHelper用于安装时，它位于 /应用中，并将通过ICON缓存重新加载作为“系统”应用程序，因此将TrollHelper用作iOS 14上的持久助手。

从1.3版开始，Trollstore替换了系统URL方案“ Apple-Magnifier”（这样做了，因此“越狱”检测无法像Trollstore具有独特的URL方案那样检测到Trollstore）。该URL方案可用于直接从浏览器安装应用程序，也可以从应用程序本身启用JIT（仅2.0.12及以上），格式如下：

• apple-magnifier://install?url=<URL_to_IPA>
• apple-magnifier://enable-jit?bundle-id=<Bundle_ID>

在未安装TrollStore（1.3+）的设备上，这只会打开放大镜应用程序。

IPA中的二进制文件可以具有任意权利，用LDID和您想要的权利（ ldid -S<path/to/entitlements.plist> <path/to/binary> ）和trollstore保持权利时，将保留授权的权利，安装时的假根证书。这给您带来了很多可能性，其中一些如下所述。

A12+上的iOS 15禁止了与运行未签名代码有关的以下三个授权，如果没有PPL旁路，这些款项将无法获得，与它们签名的应用程序将在启动时崩溃。

com.apple.private.cs.debugger

dynamic-codesigning

com.apple.private.skip-library-validation

您的应用程序可以使用以下权利之一运行未包装：

< key >com.apple.private.security.container-required</ key >
< false />

< key >com.apple.private.security.no-container</ key >
< true />

< key >com.apple.private.security.no-sandbox</ key >
< true />

如果您仍然想要一个用于应用程序的沙箱容器，建议使用第三个。

您可能还需要平台应用权利，以使其正常工作：

< key >platform-application</ key >
< true />

请注意，平台应用权利会导致副作用，例如沙箱的某些部分变得更紧密，因此您可能需要其他私人权利来规避这一点。 （例如，之后您需要每个要访问的IOKIT用户客户端类的异常权利）。

为了使用com.apple.private.security.no-sandbox和platform-application可以访问其自己的数据容器，您可能需要其他权利：

< key >com.apple.private.security.storage.AppDataContainers</ key >
< true />

当您的应用程序未打磨时，您可以使用posix_spawn产生其他二进制文件，您也可以将二进制文件作为根，并具有以下权利：

< key >com.apple.private.persona-mgmt</ key >
< true />

您还可以将自己的二进制文件添加到应用程序捆绑包中。

之后，您可以在tsutil.m中使用SpawnRoot函数将二进制源作为根。

• 获得适当的平台化（ TF_PLATFORM / CS_PLATFORMIZED ）
• 产生启动守护程序（需要CS_PLATFORMIZED ）
• 将调整调整到系统过程中（需要TF_PLATFORM ，一个Userland PAC旁路和PMAP信任级旁路）

要编译Trollstore，请确保安装Theos。额外确保安装啤酒并从Brew安装Libarchive。

@alfiecg_dev-找到了Coretrust错误，该错误允许Trollstore通过PatchDiffing进行工作，并致力于自动旁路。

Google威胁分析小组 - 发现Coretrust错误是野外间谍链的一部分，并将其报告给Apple。

@linushenze-找到用于通过TrollHelperota在iOS 14-15.6.1上安装Trollstore的安装旁路，以及TrollStore 1.0中使用的原始Coretrust错误。

Fugu15演示文稿

在第一个Coretrust错误上写入更多信息。