舜顺来公公jie

Blog:iOS越狱&非越狱简单玩机心得。
博主:英语soso,节操soso,除了男淫,啥屎都爱。
MicroBlog:@舜顺来公公jie (@舜爷的马甲 进化版)

【原创】天作孽犹可恕,自作孽不可活——使用iTools造成Sandbox的解决方法

南京大蚊子:

之前装了MyTube(神器,可以在Cydia 源里找到),可以下载YouTube的1080P视频(如果有这个版本的话)。事实证明1080P h.264 MPEG-4用iFile可以完美播放毫无压力,iDevices的硬解能力相当NB。之后iFile 建服WIFI回传到电脑里之后果断拖进iTunes资料库准备给其他iDevices共同分享。

随后发现iTunes是不能把1080P的h.264 MPEG-4视频同步到iDevice里的,提示设备不支持播放此设备(我x,Apple真贱啊)。无奈随手点开iTools,进入媒体管理->视频,然后把那个mp4视频拖进去,在手机上进入原生视频,果然显现在资料库中,完美播放,只是没有缩略图!!

之后问题来了,切了一局水果发现GameCenter显示Sandbox,顿感不妙,这不是之前A5芯片越狱没解决的东西么?测试IAP(In-App-Pay)发现提示Environment:Sandbox,不能IAP了。如图。

(FxxK)

于是上网搜索,发现是装了AppSync这个补丁出现这个问题(强烈BS装这个然后装破解app的人)后面的解答方案还要添加什么威锋源重装新的AppSync补丁【强烈BS威锋这种非法源,以及再次BS装AppSync之人】。问题是我没装AppSync,没装过非法源里的东西,没装过破解的App,居然也出Sandbox这种错误。立马怀疑是iTools这个非法工具搞的鬼!

天作孽犹可恕,自作孽不可活!

仔细考虑iTools能造成什么问题呢?对了iTools可以同步盗版App,那么它一定未经用户许可就修改了App验证机制。上网搜寻发现果然除了AppSync还有另一种规避盗版App检查的方法,那就是TDMTANF方法。该方法的十分奇妙起源于IOS自己的后门(具体原理读者自己去搜),该方法在/var/mobile/里新建一个名为TDMTANF的文件夹即可同步并运行盗版App,囧。

果断删除之,显然是iTools偷偷加了这个文件夹。重启,杯具发生,循环发生respring和菊花,不能进入主界面。想必是与此后门相关的属性表没有修正!看来iTools不只是加了个文件夹这么简单,还修改了属性表。检查IOS App验证的属性表com.apple.mobile.installation.plist,位于/var/mobile/Library/Caches/,用Editplus3就可以打开,是一个XML语言的属性列表。找到其中SignerIdentity的项,其字符串值正为把他的字符串值改为"TDMTANF Bypass",这里我们改成"Apple iPhone OS Application Signing",全部替换。

另外有一个重要的布尔键值ProfileValidated,修改前为true,如果不修改为false的话重启后仍无效果,因为此时要强制系统验证机制重新确认App的合法性。

下面在多说一句关于com.apple.mobile.installation.plist这个文件。里面记录了系统的版本,系统程序和所有已安装App的各项属性,包括应用的类型,build号,开发平台的信息,SDK,XCODE,编译器等等很多属性,还包括验证方法,后台模式,状态栏显示情况等等,有兴趣的读者可以进一步研究。

OK,终于大功告成。

写了这么多总结起来就一句话:千万不要用iTools;如果你不小心用了,那么参考以上方法。

评论

热度(4)

  1. amrdbx舜顺来公公jie 转载了此文字
  2. 丶iceSky南京大蚊子 转载了此文字
  3. 舜顺来公公jie南京大蚊子 转载了此文字
  4. 不二先生不太二南京大蚊子 转载了此文字