Hiraku Dev

黑魔法研究室

使用 KernBypass 繞過越獄偵測

經測試,可不可以繞過跟機種、韌體版本,以及越獄方式有關,部份 App 可能在某些組合下無法繞過,但換一個組合就可以了。

參考來源:https://www.ptt.cc/bbs/iOS/M.1588563237.A.3B6.html

簡單來說,就是有高手開發者成功的繞過了大部分目前被認為是無解的越獄偵測。

因為發現很多人操作上不了解原理跟正確用法,所以才寫這篇,不然只是單純安裝的話不用我來教。請務必看完整篇文章。

 

安裝方法

請看清楚操作,任何一步錯誤都會造成無法使用:

  1. 先刪除目前有的任何偵測越獄的 tweak,如 Liberty Lite、Shadow、ESun Bypass 等等
  2. 新增 repo:https://akusio.github.io/
  3. 安裝 KernBypass,到設定裡面選擇要啟用的 Apps
  4. 在手機上安裝終端機(手機上可以使用 NewTerm),或者電腦 ssh 進入
  5. 如用手機終端機,輸入 su(電腦 ssh 進入 root 免此步驟)
  6. 輸入 changerootfs &,最後那個 & 務必要加
  7. 輸入 disown %1

之後移除要繞過的 App,再去 AppStore 重新下載回來,根據我自己實驗,第一次安裝回來有機會失敗,可能要重複安裝 App、移除 App 兩三次之後才會成功

如果依然無法繞過,請繼續往下看。

 

原理

其實就跟 SnapBack 差不多,SnapBack 是把系統還原到未越獄狀態, KernBypass 則是把這個未越獄狀態的系統,掛載在 /var/MobileSoftwareUpdate/mnt1/ 底下。然後修改要繞過的 App,騙他們說我們現在操作的是未修改過的系統。

 

限制

透過原理我們可以知道,若一個 App 使用 SnapBack 無法繞過越獄,就無法單純用 KernBypass 繞過越獄。

這是什麼意思呢?由於一些 App 偵測越獄的方式過於嚴格,他們會去檢查 /var 下面的檔案。講簡單但不精確的比喻就是:雖然你的 iOS 沒有 Cydia 了,但是這些 App 發現你的設定裡面「曾經」有關於 Cydia 的設定,所以認為你越獄了。這樣的判斷方式其實是不對的,使用者如果已經移除越獄,就應該讓他可以使用 App,而不是去檢查他「曾經」越獄過。

這類型的 App 包括但不限於:街口、花旗銀行。

 

KernBypass + 傳統繞過的 tweak

所以說,我們可以透過 KernBypass 加上 Liberty Lite 或者 Shadow 來使用就行了!KernBypass 負責底層最難繞過的部份,Liberty Lite 或 Shadow 則負責簡單繞過的部份,兩個搭配起來,就可以繞過更多 Apps 的越獄偵測。例如 Richart、街口都可以用這個搭配法繞過。

然而,還是有少數的 App 依然無解,像是花旗、匯豐銀行。不過 KernBypass 其實已經讓繞過越獄往前了一大步,因為以往一般程度(像是我 (´・ω・`))的開發者會卡在底層越獄無法繞過的這個階段,而無法去寫針對每個 App 的專用 tweak。

透過 KernBypass,雖然部份 App 沒有完全解決,但已經讓銅牆鐵壁炸了一個小洞,剩下要做的只是讓其他開發者繼續挖掘特定 App 的繞過方法,未來成功繞過的機會比以前還有希望多了。

 

快速啟用方式

由於 KernBypass 在每次重開機之後都要重新輸入指令,才有辦法生效。所以為了各位懶人,我就寫了一個 script 並且打包成安裝包。

下載位置:http://download.hiraku.tw/iOS/KernBypassActivator.deb

下載之後丟到手機裡面,並且安裝好 Fileza File Manager,以後每次重新開機時,越獄後用 Filza 安裝一下這個 deb,respring 之後就可以直接使用 KernBypass,不需要在那邊輸入指令啦~

33 則留言

  1. 「許永濬」的個人頭像
    許永濬

    我Richart跟中信KernBypass 加上 Liberty Lite 或者 Shadow 都會直接閃退 iPX 13.3.1 c1 iPX 13.3.1 c1 不知道是不是我設定錯了QQ

    回覆
    1. 「PETER LIU」的個人頭像
      PETER LIU

      我也是
      KernBypass 加上 Liberty Lite,街口可以,玉山跟Richart會閃退,
      單獨用KernBypass,NSO可以,玉山跟Richart不會閃退但無法繞過.
      iPX 13.3.1 checkra1n.

    2. 「Hiraku」的個人頭像
      Hiraku

      A11 系列支援好像怪怪的,checkra1n 又比 unc0ver 支援差一點,等作者更新

  2. 「awq2」的個人頭像
    awq2

    checkra1n 的iPhone X 和iPhone 8 似乎插件支援不是很好

    回覆
    1. 「Hiraku」的個人頭像
      Hiraku

      A11 系列支援好像怪怪的,checkra1n 又比 unc0ver 支援差一點,等作者更新

  3. 「James Goodday」的個人頭像
    James Goodday

    感謝!原本中國信託的越獄偵測,已經可以通過執行了!
    但發現榮總的APP還是會閃退,請問能否請您測試看看?
    App Store 搜尋:臺中榮民總醫院行動掛號。
    麻煩您,感恩!

    回覆
    1. 「Goodday」的個人頭像
      Goodday

      最近利用13.5 JB的機會,再度測試 JB對榮總APP的影響,並透過KernBypass,JB前正常開啟,結果JB後還是無法避開。請問您或是各位大大,有解嗎?

  4. 「for40255」的個人頭像
    for40255

    皮樂姊姊啊你怎麼不用launchctl Daemon的方法自啟動呢 不然每次都還有開機->越獄->安裝deb->respring 多麻煩啊

    回覆
    1. 「Hiraku」的個人頭像
      Hiraku

      原作者沒做這個功能應該是怕出問題炸了,所以我也是用半自動的方式控制比較保險

  5. 「Joe」的個人頭像
    Joe

    請問皮樂大大 Mario Kart Tour有辦法嗎? 用了都卡在Nintendo畫面
    :((

    回覆
  6. 「R」的個人頭像
    R

    可以與Choicy配合看看

    回覆
  7. 「kuenming」的個人頭像
    kuenming

    請問一下 在Filza 安裝KernBypassActivator.deb後,等respring 之後,就會在/var/MobileSoftwareUpdate/ 建 mnt1 這個資料夾嗎?

    因為我安裝之後,都無法成功使用 kernbypass

    IOS 12.4.6
    JB:checkra1n

    回覆
  8. 「MJP」的個人頭像
    MJP

    kernbypass+deb指令:可正常使用face id登入richart
    kernbypass+deb指令+Liberty liteberty lite:打不開玉山系列
    kernbypass+deb指令+shadow:打不開玉山系列

    回覆
    1. 「Hiraku」的個人頭像
      Hiraku

      玉山用 FlyJB

  9. 「HoYu」的個人頭像
    HoYu

    您好:想請問在13.5的版本Kernbypass還能開啟Richart嗎?不知道是不是我設定有誤,13.5開啟後還是會偵測到越獄 QQ

    回覆
    1. 「MJP」的個人頭像
      MJP

      照這篇設定就可以用了
      https://reurl.cc/GVgzlA

  10. 「Villager」的個人頭像
    Villager

    麥當勞歡樂送有解嗎

    回覆
    1. 「MJP」的個人頭像
      MJP

      kernbypass+libertylite(beta)kernbypass+libertylite(beta)就可以用了

  11. 「Martin」的個人頭像
    Martin

    請問大家,有遇過原本unc0ver jb後,還原成unjb,結果現在用最新版玉山app,一直顯示錯誤,表示有JB狀態,請問有解決方法嗎?謝謝~

    回覆
  12. 「Lalala」的個人頭像
    Lalala

    請問打完步驟6之後出現 :i think you're using unc0ver but load it anyway 該怎麼解決?

    回覆
    1. 「Hiraku」的個人頭像
      Hiraku

      這不是問題,不影響

  13. 「chiyao Hong」的個人頭像
    chiyao Hong

    出現i think you’re using unc0ver but load it anyway
    之後在輸入 disown %1
    沒有創建mnt1資料夾,國泰世華跟中國信託還是閃退

    回覆
  14. 「James Goodday」的個人頭像
    James Goodday

    2020-08-25
    中國信託,又偵測發現越獄了...。

    另外,最近因求診需求發現,醫院app也會擋。如:長庚(長庚e指通)、榮總(北榮,高榮可以,但是台中榮總會擋。app全名:台中榮民總醫院行動掛號),不知目前是否有解?感謝!

    回覆
    1. 「Hannis」的個人頭像
      Hannis

      我也遇到這問題 @@ 很困擾中 @@

  15. 「Hannis」的個人頭像
    Hannis

    中國信託又偵側到越獄無法使用了。。神奇的是,我 iPhone X 乾淨升級到 iOS 13.6.1 後,再用備份檔回復,中國信託和玉山居然也是無法使用。不知有沒有朋友跟我一樣? 升級到最新的,還是無法。。。求救,我如果不想越獄了,已升到13.6.1,該怎麼把13.5時越獄的資料清乾淨? 其實我2個月前早把 Cydia ... 等等的都已清掉了,也用 unc0ver 裡面的解安裝 JB 了。這兩天就遇到中國信託的這問題 @@ 很困擾

    回覆
    1. 「Albert」的個人頭像
      Albert

      整台清除JB東西之後, 要還原原廠, 中國信託才有解.
      Richart 只需要 restore FS就可以使用

  16. 「Harold」的個人頭像
    Harold

    皮樂姐: 請問如果已經 restore FS, 並且已經升級成 iOS 13.6.1, 但還是偵測有JB (中信app), 有解嗎@@ Thanks.

    回覆
    1. 「albert」的個人頭像
      albert

      中信偵測比較嚴格, restore FS後還要加上還原整台到原廠, 才有解.

    2. 「Harold」的個人頭像
      Harold

      分享可用中信app的解法
      1.刪除中信app
      2.設定>一般>重置>重置所有設定
      3.重新安裝中信app

      重置設定不影響所有已存在於手機的檔案
      僅是把原本手機相關設定重置
      例如桌面背景變成原本創始樣貌、各app通知變成選重新選擇等

      有需要的人可以參考看看

  17. 「Harold」的個人頭像
    Harold

    我已經試過DFU還原原廠還是無解

    回覆
    1. 「Hiraku」的個人頭像
      Hiraku

      建議去跟中信反映
      越獄不能使用就算了,還原還不能用真的太誇張。

    2. 「林」的個人頭像

      我也是不行 好像是還原之後又回復備份就會偵測到

  18. 「YH chen」的個人頭像
    YH chen

    現在富邦行動銀行7.10之後也有擋 不更新無法進app

    回覆

發佈留言