Jailbreak: Unterschied zwischen den Versionen

Aus darkrealm Wiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen Versionsunterschied
Chris (Diskussion | Beiträge)
520 Bearbeitungen
Keine Bearbeitungszusammenfassung
Chris (Diskussion | Beiträge)
520 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(13 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== iPad Air 2 / iPad mini mit Aktivierungsumgehung ==
== iPad Air 2 / iPad mini mit Aktivierungsumgehung mit palera1n 2 ==


* usbmuxd stoppen
Partial FakeFS (BindFS) erstellen und booten
* sudo usbmuxd -f -p -U usbmux -v
* sudo ./goldra1n.sh 15.7.5 --tweaks
* iPad in DFU Mode setzen
** wenn nötig palera1n --dfu-helper starten
* Jailbreak abwarten
* Dann nochmal in DFU Mode gehen
* iPad bootet
* ein wenig im Setup rumtippen bis respring
* dann setup durchführen
* eventuelles Backup zurückspielen, mit 3uTools werden die Apps auch wiederhergestllt
* nach reboot nach Backup nochmal sudo ./goldra1n.sh 15.7.5 --tweaks
* respring abwarten
* palera1n bootstrappen


=== Mit palera1n C-Version ===
<pre>
palera1n -B -f
</pre>


* palera1n hier herunterladen: https://cdn.nickchan.lol/palera1n/c-rewrite/releases/
Wenn wieder in recovery FakeFS booten
* usbmuxd stoppen
 
* sudo usbmuxd -f -p -U usbmux -v
<pre>
* sudo ./palera1n-linux-x86_64 (muss mit sudo gestartet werden, sonst Fehler mit libusb)
palera1n -f
</pre>
 
Wenn beim reboot der palera1n-Splashscreen auftaucht hat es funktioniert.
 
Aktivierungs-Bypass:
 
<pre>
#!/bin/bash
 
remote_cmd() {
    sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p4444 root@localhost "$@"
}
 
remote_cp() {
    sshpass -p 'alpine' scp -o StrictHostKeyChecking=no -O -P4444 "$@"
}
 
bypass_gold() {
        remote_cmd "mount -o rw,union,update /"
        remote_cmd "mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup"
        remote_cmd "ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mob.plist"
        remote_cp gold root@localhost:/usr/libexec/mobileactivationd
        remote_cmd "chmod 755 /usr/libexec/mobileactivationd"
        remote_cmd "ldid -S /usr/libexec/mob.plist usr/libexec/mobileactivationd"
        remote_cmd "rm -v /usr/libexec/mob.plist"
        }
 
bypass_new() {
        remote_cmd 'mount -o rw,union,update /'
        remote_cmd 'mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup'
        remote_cmd 'ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mobileactivationd.plist'
        remote_cp patch3 root@localhost:/usr/libexec/mobileactivationd
        remote_cmd 'chmod 755 /usr/libexec/mobileactivationd'
        remote_cmd 'ldid -S/usr/libexec/mobileactivationd.plist /usr/libexec/mobileactivationd'
        remote_cmd 'rm -v /usr/libexec/mobileactivationd.plist'
        remote_cp com.bypass.mobileactivationd.plist root@localhost:/Library/LaunchDaemons/com.bypass.mobileactivationd.plist
        remote_cmd 'launchctl load /Library/LaunchDaemons/com.bypass.mobileactivationd.plist'
        remote_cmd 'launchctl reboot userspace'
        }
 
bypass_new
</pre>

Aktuelle Version vom 22. Februar 2025, 05:05 Uhr

iPad Air 2 / iPad mini mit Aktivierungsumgehung mit palera1n 2

Partial FakeFS (BindFS) erstellen und booten 

palera1n -B -f

Wenn wieder in recovery FakeFS booten 

palera1n -f

Wenn beim reboot der palera1n-Splashscreen auftaucht hat es funktioniert.

Aktivierungs-Bypass: 

#!/bin/bash

remote_cmd() {
    sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p4444 root@localhost "$@"
}

remote_cp() {
    sshpass -p 'alpine' scp -o StrictHostKeyChecking=no -O -P4444 "$@"
}

bypass_gold() {
        remote_cmd "mount -o rw,union,update /"
        remote_cmd "mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup"
        remote_cmd "ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mob.plist"
        remote_cp gold root@localhost:/usr/libexec/mobileactivationd
        remote_cmd "chmod 755 /usr/libexec/mobileactivationd"
        remote_cmd "ldid -S /usr/libexec/mob.plist usr/libexec/mobileactivationd"
        remote_cmd "rm -v /usr/libexec/mob.plist"
        }

bypass_new() {
        remote_cmd 'mount -o rw,union,update /'
        remote_cmd 'mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup'
        remote_cmd 'ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mobileactivationd.plist'
        remote_cp patch3 root@localhost:/usr/libexec/mobileactivationd
        remote_cmd 'chmod 755 /usr/libexec/mobileactivationd'
        remote_cmd 'ldid -S/usr/libexec/mobileactivationd.plist /usr/libexec/mobileactivationd'
        remote_cmd 'rm -v /usr/libexec/mobileactivationd.plist'
        remote_cp com.bypass.mobileactivationd.plist root@localhost:/Library/LaunchDaemons/com.bypass.mobileactivationd.plist
        remote_cmd 'launchctl load /Library/LaunchDaemons/com.bypass.mobileactivationd.plist'
        remote_cmd 'launchctl reboot userspace'
        }

bypass_new
Abgerufen von „https://darkrealm-wiki.darkrealm.dyndns.org/index.php?title=Jailbreak&oldid=4800