Ios12越狱 有人脱壳成功了吗

cd /private/var/mobile/Documents # save place to work in
ldid -e which bash > ent.xml # Get the ent from bash and save it
ldid -Sent.xml which dumpdecrypted # sign dumpdecrypted with the ent. “-Sent.xml” is the correct usage
inject which dumpdecrypted # inject into trust cache

尝试了这个方法还是会报only launchd is allowed to spawn untrusted binaries 也试过su mobile

1 个赞

请教一哈,iOS12cydia中没有cycript,请问是怎么安装的

1 个赞

我也想问一下

只能用动态库的形式添加

更新了 我重新编译 放在mobile documents下面还是killed9错误 injrct witch clutch 这步也做了 为啥还不行

需要重签名吧

在Cydia中安装一个插件:CrackerXI(自己去找一个cydia源添加),装完后你就知道怎么用了 :sunglasses:

1 个赞

谢谢大哥!!

这个可以的 厉害