Hiraku Dev

黑魔法研究室

怪招:用 AltStore 來安裝越獄用 IPA

在 Cydia Impactor 不能使用之後,很多人開始研究了其他的簽名方法,使得手機可以安裝 unc0ver、chimera 等軟體,但不少方法其實還滿麻煩的,像是要安裝 Xcode 來打包;有些方法則是要信任一些不透明的手機管理軟體,如xx助手之類的。

因此,本文講介紹一個以修改 AltStore 這個軟體的方式,來安裝 unc0ver、chimera 這兩個軟體的方法。

 

使用這個方法的好處:

  1. 非企業簽名,不必擔心對方證書被撤銷
  2. 從官網拉 IPA 自行簽名安裝,不必擔心被加料
  3. 不用安裝xx助手等軟體
  4. 比部分現有方式簡單很多(下載 Xcode 7.3 再打包之類的)
  5. 可以自定義任何 IPA

 

使用這個方法的缺點:

  1. IPA 檔案必須放在支援 https 的空間(部分越獄 ipa 官網沒有支援 https,所以我就放在自己空間了)
  2. 只能在 Mac 操作
  3. 還是要安裝軟體,只是軟體有開源,相對比較安心

 

新方法:

下載我魔改的 AltServer,之後跳過舊方法部分直接往下看後續步驟。

魔改之後的原始碼在這邊

 

方法如下:

首先,我們要去下載 AltStore 這個軟體,這個軟體有開源,如果你有興趣也可以自己編譯來達到重新簽名。AltStore 這個軟體本身,是安裝了一個類似 AppStore,只是裡面都放一些不能上架的軟體(如遊戲模擬器),並且會自動重簽名,有興趣的可以自己研究。但我們今天只是要借用他的安裝功能把 IPA 裝上去就好,自動重簽名那些還是靠手機上的 ReProvision 做,所以它的功能在這邊就暫時略過。

下載好之後開啟 DMG,打開發現裡面有一個程式叫「AltServer」。請「務必」把 AltServer 放到系統的 /Application 目錄下。接著「不要打開」AltServer。

接著到這裡下載修改指令,把下載後裡面的東西解壓縮,複製到桌面,叫做 "AltServerPatch.py"。接著打開你的終端機,輸入:

接著再輸入:

畫面會跳出來問你要 unc0ver 還是 chimera,選你想要用的吧。

有些人可能猜到原理了,我就是把原本 AltServer 會下載的 IPA 網址換成 unc0ver 跟 chimera 的官網,讓這個工具幫我們安裝我們要的 IPA(如果你想要安裝 yalu 或者 pangu 之類的,請自己更換 AltServerPatch.py 裡面的內容,甚至你可以上傳 IPA 到你自己的空間,再透過修改指令讓 AltServer 幫你簽名安裝你自己的 IPA)。不過由於我們對程式換網址之後會造成程式簽名驗證損毀,所以我們要開啟允許「所有來源」的 App 才可以使用。

 

如果 App 無法開啟,請參考這篇教學強制開啟https://applefans.today/blog/1076061032/

接著,我們可以打開 AltServer 了,它會出現在選單列,畫面如下

▼ 請不要一開始就選 Install AltStore,先選 Install Mail Plug-in

 

▼ 接著打開內建的「郵件」App,然後在偏好設定裡面找到如下的選項,把 AltPlugin.mailbundle 打勾之後套用並重新開啟「郵件」App

 

AltServer 用了奇怪的原理安裝 IPA,所以在安裝期間「郵件」app 必須打開,我沒有詳細研究原因就是了。

▼ 這時候就可以選 Install AltStore 了,選裝置之後會要求你輸入 Apple ID 帳號密碼

 

▼ 如果你用我魔改的 AltServer(新方法),這邊就直接選要裝哪一個越獄 IPA 了。夠簡單了吧!

而且...最下面還有一個 Custom 按鈕,按下去之後在新增的欄位輸入 https 開頭的 IPA 網址,要裝自訂的 App 也是可以的!

 

Apple ID 密碼的部分要注意一下,他要求你輸入原始密碼,如果有兩階段驗證的也是(Cydia Impactor 會叫你去建立一個 App 專屬密碼),如果有安全疑慮的話可以去註冊一個新的 Apple ID 來專門簽名用。安裝成功之後接下來在手機上的操作就跟往常一樣,不多說明。

雖然 AltServer 會常駐在狀態列或者問你要不要開機啟動,但其實我們只要用它這麼一次而已,所以可以直接關掉它不必擔心。

最後補充一些要注意的地方:

  1. 由於下載 IPA 是在電腦進行,所以要確保電腦網路順暢,超過大概一分鐘就會 timeout
  2. 部分越獄 IPA 我沒有測試過能不能越獄成功,安裝成功倒是沒問題
  3. Unc0ver、Chimera IPA 大小高達 100MB 以上,網速太慢有機會 timeout 錯誤,要多試幾次
  4. AltServer 簽名後,如果要安裝多台機器,請先在第一台機器跑 ReProvision 重新簽名之後再做下一台
  5. 我所提供的指令,IPA 有一部分是從官網下載的,有一部分是我自己上傳到自己空間的,如有疑慮請不要使用
  6. 如果網路上有人提供其他修改指令,請確保 IPA 來源沒被加料
,

96 則留言

  1. 「twbigfoot」的個人頭像
    twbigfoot

    能請 皮樂 Hiraku 再詳細說明如何修改替換不同 IPA,
    因為我想修改安裝 Phoenix. 謝謝!

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      下載 .py 檔之後打開,把 732 開頭的那幾個字串(應該有三個)換成 6767696E696E2E64652F6A622F2F2F2F2F2F2F2F2F2F2F2F2F2F2F50686F656E69782F50686F656E6978352E697061

  2. 「Kuba」的個人頭像
    Kuba

    Thank you for sharing!

    回覆
  3. 「Me2」的個人頭像
    Me2

    感谢分享,已测试Chimera,一切正常。??

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      謝謝分享,我已經補充

    2. 「Me2」的個人頭像
      Me2

      顺便说下,测试正常的环境是Mac10.14.6,iOS12.4。希望增加增加Electra1.3.2!

    3. 「Me2」的個人頭像
      Me2

      请问想安装Electra,字符串应该改为什么呢?

      链接是:https://raw.githubusercontent.com/coolstar/electra-ipas/master/Electra1141-1.3.2.ipa

    4. 「皮樂」的個人頭像
      皮樂

      我現在有附上 electra 的了,重下一次 AltServer 跟我的修改檔就可以選

    5. 「Me2」的個人頭像
      Me2

      嗯,AltServer 需要重新下载倒是知道的,我还担心新版会有不同,还备了一份~。

      AltServerPatch.py 是在 https://gist.github.com/hirakujira/878a9c8605f949f8c71f7810a4180194 获取吧?没看到 Electra,是不是修改过的 gist 忘了 public??️

    6. 「Me2」的個人頭像
      Me2

      动了下手,Electra1141-1.3.2替换成下列字符串即可:73686f727475726c2e61742f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f2f6477303536,感谢皮大提供的方法和脚本!??

    7. 「皮樂」的個人頭像
      皮樂

      我還真的忘了 public....無言

  4. 「Benchang Lee」的個人頭像
    Benchang Lee

    皮樂姐:它跳出說明我的XS 要12.2以上才支援耶,可是我一直停留在12.0

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      應該是你操作失誤,沒有改到下載的 IPA。我用 iOS 10 都可以了...

    2. 「Benchang Lee」的個人頭像
      Benchang Lee

      囧 Chimera 還是無法, 一直要我變成12.2,我還把 1跟2 IPA 對調,然後選1, XDD 也是無法

    3. 「Me2」的個人頭像
      Me2

      Chimera实际上有两个版本,要求>12.2的体积小一些,因为不需要安装Swift支持:
      https://chimera.sh/downloads/ios/1.3.9-12.0-12.4.ipa
      https://chimera.sh/downloads/ios/1.3.9-12.2-12.4.ipa

      可能AltServerPatch.py里的链接正好是第二个?️

    4. 「皮樂」的個人頭像
      皮樂

      我是放 1.3.9-12.0-12.4.ipa 耶不是 12.2-12.4 那個 @@

  5. 「Lin chuang min」的個人頭像
    Lin chuang min

    皮樂~我想是用你的方法!但我對Mac還很初淺你能一步一步指教我嗎?

    回覆
  6. 「Lin chuang min」的個人頭像
    Lin chuang min

    到系統的 /Application 目錄下找不到!看到裡頭有兩三個

    回覆
  7. 「Lin chuang min」的個人頭像
    Lin chuang min

    皮樂~打不開 AltStore 顯示~無法在這一版的 macOS 上使用此版本的「AltServer」應用程式 您安裝的是 macOS 10.12.6。應用程式需要 macOS 10.14.4 或以上版本

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      如他所述,請升級你的系統

  8. 「twbigfoot」的個人頭像
    twbigfoot

    回報皮樂大:
    我用 iPad2 ios 9.3.5 修改用 phoenix ipa 也是出現要 12.2 以上才支援.

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      你 AltServer 重下載重裝,指令也重下載,然後重新破解,我現在有加入 Phoenix 了,雖然我沒有 9.3.5,但我測試 Phoenix 在 10.3.3 可以安裝,所以真的不需要 12.2

    2. 「twbigfoot」的個人頭像
      twbigfoot

      重新下載新版 AltServerPatch.py & AltServer.app 反覆砍掉再重練,結果還是一樣出現相同錯誤訊息,可能跟我無緣! anyway, 還是謝謝 皮樂姐。

      ps. 請問有人知道哪兒還有 Phoenix 網頁版?

  9. 「mikasa」的個人頭像
    mikasa

    照著操作,出「AltServer.app」已損毀,無法打開。您應該將其丟到「垃圾桶」

    回覆
    1. 「mikasa」的個人頭像
      mikasa

      解決了,允許任何來源,指令: sudo spctl --master-disable,但執行後沒反應,看 process 也沒東西。@@

  10. 「William Kuo」的個人頭像
    William Kuo

    想請教各位前輩,我到了打開“AltServer”的步驟,但是狀態列沒有他的圖示,MacOS:10.14.6

    回覆
    1. 「William Kuo」的個人頭像
      William Kuo

      點擊“AltServer”,在狀態列上,沒有AltServer的圖示可以點,卡在這。
      無法進行下一步“選 Install Mail Plug-in”

    2. 「智藏1」的個人頭像
      智藏1

      me too

    3. 「智藏1」的個人頭像
      智藏1

      直接開能開 照著操作後就開不了

    4. 「名称积分」的個人頭像
      名称积分

      可能是AltStore版本更新导致补丁失效了,具体哪个版本可用还不清楚

    5. 「皮樂」的個人頭像
      皮樂

      可以用啊,你是不是沒做允許所有程式執行的那一步?

  11. 「BT」的個人頭像
    BT

    行完python ~/Desktop/AltServerPatch.py就不能開altstore

    回覆
  12. 「曾宗佑‘Nick」的個人頭像
    曾宗佑‘Nick

    為什麼我點選"Install Mail Plug-in"會跑出這串You can’t save the file “InstallPlugin.sh” because the volume “7C26A01A-0FE9-40DC-819B-2C279A62033A” is read only.
    然後郵件app的偏好設定裡也沒有"Manage Plug-ins..."

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      把 App 從 dmg 裡面拉出來丟到其他地方執行

  13. 「Lin chuang min」的個人頭像
    Lin chuang min

    皮樂~請問破解後!假如要取消這方法可以嗎?

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      依照標準方法解除越獄即可。

  14. 「Benchang Lee」的個人頭像
    Benchang Lee

    大感謝進化版,我終於完成越獄了~

    回覆
  15. 「Kevin Huang」的個人頭像
    Kevin Huang

    安裝app一直出現“Your Apple ID or password is incorrect”, 但已輸入app專屬的password了

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      要真正原始密碼

  16. 「偉」的個人頭像

    請問為什麼我在郵件app上找不到與圖片相符的選項 我的是空白的...

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      要先 install plugin

  17. 「偉」的個人頭像

    皮樂大大 請問我要安裝修改後的ipa怎麼安裝 看過最後一個選項但要htpps我不知道怎麼放 可以教一下我嗎 謝謝

    回覆
    1. 「皮樂」的個人頭像
      皮樂

      找一個可以直接下載(輸入網址之後不需要輸入什麼驗證碼或者倒數計時)並支援 https 的空間。因為我自己的方案是用本站的伺服器,所以沒有辦法給你其他建議...

  18. 「Jason」的個人頭像
    Jason

    皮樂大,這個方法成功過一次(Unc0ver),後來不知怎的重新啟動設備後,就回到無JB的狀態(Cydia仍在桌面但無法啟動);我試著再依此教學做一次,輸入完email及密碼後,Altstore出現以下訊息:
    AltStore already installed on another device.
    Apps installed with AltStore on your other devices will stop working.
    Are you sure you want to continue?
    選擇Continue後仍是裝不起來Unc0ver.
    請問這該如何解?
    感恩

    回覆
    1. 「Jason」的個人頭像
      Jason

      皮樂大,請問可以提供一些想法嗎?
      我能否就裝置現在這個狀態使用itunes 回復iOS 12.4?
      感恩

  19. 「偉」的個人頭像

    皮樂大大 請問出現這個是什麼原因 我用 https 安裝
    your session has expired. please log in. (1100)

    回覆
    1. 「Lin chuang min」的個人頭像
      Lin chuang min

      我也是!不知什麼原因用用 AltStore 來安裝越獄用 IPA,好像失效不能安裝了???

    2. 「Hiraku」的個人頭像
      Hiraku

      沒有失效,今天測試,可以安裝,可以越獄成功

  20. 「RC」的個人頭像
    RC

    由於Cydia Impactor尚未更新, 目前如果要安裝ipa這是個好方法, 但似乎只能安裝1個, 如安裝第二個會自動覆蓋.

    不知道往後會不會更新增加安裝多個ipa的功能?

    回覆
1 2 3
較新的留言

發佈留言