Run an App as root on iOS

打包的时候不要选择真机就可以了

…那你解决了吗

狗神,我刚才私信你,说不允许私信,我也是想问为什么我没办法发帖子…

应该可以了,你发吧

大神: iCleaner.app和系统自带 FaceTime.App 是直接以root权限运行的。它们也没有使用script绕开限制直接启动的。那它们是怎么做到,直接点击就能直接启动 Root权限App的呢

我也不知道,但是我想如果你把这2个App启动的完整过程逆向出来,就知道是怎么实现的了。交给你了

哈哈,好的我会好好干的

大牛 zhuweigedeMacBook-Air:SimulateTouch-master zhuweige$ make

> Making all for tweak SimulateTouch…

==> Compiling SimulateTouch.mm (armv7)…

In file included from SimulateTouch.mm:12:

/opt/theos/include/IOKit/hid/IOHIDEvent.h:38:10: fatal error:

’libkern/OSTypes.h’ file not found

#include <libkern/OSTypes.h>

**^~~~~~~~~~~~~~~~~~~**

1 error generated.

make[3]: *** [/Users/zhuweige/Desktop/SimulateTouch-master/.theos/obj/debug/armv7/SimulateTouch.mm.86aec98a.o] Error 1

make[2]: *** [/Users/zhuweige/Desktop/SimulateTouch-master/.theos/obj/debug/armv7/SimulateTouch.dylib] Error 2

make[1]: *** [internal-library-all_] Error 2

make: *** [SimulateTouch.all.tweak.variables] Error 2 这个ostype.h文件从哪里下载啊 编译simulatetouch的时候出现的错误

这个帖子着实有些古老了,我补充一下子,ios10及以上,不再需要通过bash启动,SpringBoot已经可以直接启动root权限的App。

狗神 我按照你的操作了 点击还是闪退
有一点我不明白 这个 原来的可执行文件 怎么提权? 难道到make package的deb里去提权?
bash我倒是提权了
还是闪退
是不是现在新系统不行了 我查了很多资料 试了很多方法 还是闪退

怎么操作的

after-stage::

试试我这个脚本https://iosre.com/t/topic/20858

我弄出来了 版本不一样