Run an App as root on iOS

我也遇到了这个问题 你解决了吗 兄弟

我也遇到了这个问题 你解决了吗 兄弟

狗神你好,iOS10.1.1 越狱系统。
1.APP内调用setuid(0); 我在点击加号按钮的时候让显示在title上,是0;
2.给App的可执行程序赋予setuid权限;完全按照帖子的代码写的;
3.bash文件是从你git上下载下来修改了下APP名,plist文件也做了对应修改;
我现在的情况是:点击加号,APP没有闪退。不知道我这算不算获取root成功?

你点了加号后加个重启的函数试试,重启了就是成功了

谢谢狗神,参考了你写的 iOS10 以后调用system() 函数闪退的帖子,已经重启成功了。

弱弱问一句,论坛怎么发帖啊,我找了半天都没找到入口,小白莫怪啊:joy:

image点击论坛logo,到首页,首页右上角就有发帖按钮。

右上角只有这几个,全部看了一下都没发现
8E78BC03-83DF-45FB-8127-B54F657B2C31

你再看看,发帖权限被其他管理员限制了,我把限制解除了

嗯嗯,现在有了,多谢狗神

狗神你好,按照教程 “Run a daemon (as root) on iOS” 我已经调试好了,测试了几个kill命令都没问题。有两个问题想请教下:1.我写完调试代码,打包安装后,是不是每次都要先手动reboot下?能避免reboot吗?2.创建的时候theos模板选择的是10,没有xm文件,我如果想在这个模板下继续添加tweak功能,该怎么写呢?

  1. http://iosre.com/search?q=launchctl
  2. Theos 如何把 app和tweak一起打包?

收到,谢谢狗神。

狗神你好,我看了launchctl命令相关的帖子,应该是在有root权限的app里才可以执行操作daemon程序;我现在是一个普通的tweak已安装,然后有一个daemon程序,也已安装到手机里但是没哟reboot;这个时候我在终端直接命令行执行 usr/bin/iOSREd ,然后daemon里面相关的打印就有了。我现在想在tweak代码里面也让daemon在不reboot的情况下也执行。能实现吗?改怎么写呢?

launctl应该可以写在postinst等脚本中,你再搜搜

后来怎样,这个问题解决了吗?

没有,还是没有头绪

参考 launchctl 使用方法

好的,谢啦~

iOS11的这个问题有办法解决吗