Jailbreak: Unterschied zwischen den Versionen

Aus darkrealm Wiki
Zur Navigation springen Zur Suche springen
← Zum vorherigen Versionsunterschied
Chris (Diskussion | Beiträge)
520 Bearbeitungen
Chris (Diskussion | Beiträge)
520 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(5 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
Alles im applera1n-venv durchführen
== iPad Air 2 / iPad mini mit Aktivierungsumgehung mit palera1n 2 ==
 
Partial FakeFS (BindFS) erstellen und booten
 
<pre>
<pre>
. ~/python-venvs/applera1n/bin/activate
palera1n -B -f
</pre>
</pre>


== iPad Air 2 / iPad mini mit Aktivierungsumgehung ==
Wenn wieder in recovery FakeFS booten


* usbmuxd stoppen
<pre>
* sudo usbmuxd -f -p -U usbmux -v
palera1n -f
* sudo ./goldra1n.sh 15.7.5 --tweaks
</pre>
* iPad in DFU Mode setzen
** wenn nötig palera1n --dfu-helper starten
* Jailbreak abwarten
* Dann nochmal in DFU Mode gehen
* iPad bootet
* ein wenig im Setup rumtippen bis respring
* dann setup durchführen
* eventuelles Backup zurückspielen, mit 3uTools werden die Apps auch wiederhergestllt
* nach reboot nach Backup nochmal sudo ./goldra1n.sh 15.7.5 --tweaks
* respring abwarten
* palera1n bootstrappen


=== Mit palera1n C-Version ===
Wenn beim reboot der palera1n-Splashscreen auftaucht hat es funktioniert.


* palera1n hier herunterladen: https://cdn.nickchan.lol/palera1n/c-rewrite/releases/
Aktivierungs-Bypass:
* usbmuxd stoppen
* sudo usbmuxd -f -p -U usbmux -v
* sudo ./palera1n-linux-x86_64 (muss mit sudo gestartet werden, sonst Fehler mit libusb)


=== goldra1n Solo ===
<pre>
* goldra1n... (es war kein sudo notwendig)
#!/bin/bash
* ein wenig im Setup rumtippen bis respring
* dann setup durchführen
* KEIN Code festlegen!
* nach erneutem durchführen von goldra1n waren installierte Apps noch da :)


== SSH Kommandos ==
remote_cmd() {
    sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p4444 root@localhost "$@"
}


* sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p2222 root@localhost "$@"
remote_cp() {
* sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p2222 root@localhost "/usr/sbin/nvram auto-boot=true"
    sshpass -p 'alpine' scp -o StrictHostKeyChecking=no -O -P4444 "$@"
* sshpass -p alpine scp -rP 2222 -o StrictHostKeyChecking=no ./goldra1n_ftialdaz/FairPlay root@localhost:/mnt2/mobile/Media/Downloads/
}


Aktivierungsbypass
bypass_gold() {
        remote_cmd "mount -o rw,union,update /"
        remote_cmd "mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup"
        remote_cmd "ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mob.plist"
        remote_cp gold root@localhost:/usr/libexec/mobileactivationd
        remote_cmd "chmod 755 /usr/libexec/mobileactivationd"
        remote_cmd "ldid -S /usr/libexec/mob.plist usr/libexec/mobileactivationd"
        remote_cmd "rm -v /usr/libexec/mob.plist"
        }


* /mnt1/usr/libexec/mobileactivationd -> /mnt1/usr/libexec/mobileactivationdBackup
bypass_new() {
        remote_cmd 'mount -o rw,union,update /'
        remote_cmd 'mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup'
        remote_cmd 'ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mobileactivationd.plist'
        remote_cp patch3 root@localhost:/usr/libexec/mobileactivationd
        remote_cmd 'chmod 755 /usr/libexec/mobileactivationd'
        remote_cmd 'ldid -S/usr/libexec/mobileactivationd.plist /usr/libexec/mobileactivationd'
        remote_cmd 'rm -v /usr/libexec/mobileactivationd.plist'
        remote_cp com.bypass.mobileactivationd.plist root@localhost:/Library/LaunchDaemons/com.bypass.mobileactivationd.plist
        remote_cmd 'launchctl load /Library/LaunchDaemons/com.bypass.mobileactivationd.plist'
        remote_cmd 'launchctl reboot userspace'
        }
 
bypass_new
</pre>

Aktuelle Version vom 22. Februar 2025, 05:05 Uhr

iPad Air 2 / iPad mini mit Aktivierungsumgehung mit palera1n 2

Partial FakeFS (BindFS) erstellen und booten 

palera1n -B -f

Wenn wieder in recovery FakeFS booten 

palera1n -f

Wenn beim reboot der palera1n-Splashscreen auftaucht hat es funktioniert.

Aktivierungs-Bypass: 

#!/bin/bash

remote_cmd() {
    sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p4444 root@localhost "$@"
}

remote_cp() {
    sshpass -p 'alpine' scp -o StrictHostKeyChecking=no -O -P4444 "$@"
}

bypass_gold() {
        remote_cmd "mount -o rw,union,update /"
        remote_cmd "mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup"
        remote_cmd "ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mob.plist"
        remote_cp gold root@localhost:/usr/libexec/mobileactivationd
        remote_cmd "chmod 755 /usr/libexec/mobileactivationd"
        remote_cmd "ldid -S /usr/libexec/mob.plist usr/libexec/mobileactivationd"
        remote_cmd "rm -v /usr/libexec/mob.plist"
        }

bypass_new() {
        remote_cmd 'mount -o rw,union,update /'
        remote_cmd 'mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup'
        remote_cmd 'ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mobileactivationd.plist'
        remote_cp patch3 root@localhost:/usr/libexec/mobileactivationd
        remote_cmd 'chmod 755 /usr/libexec/mobileactivationd'
        remote_cmd 'ldid -S/usr/libexec/mobileactivationd.plist /usr/libexec/mobileactivationd'
        remote_cmd 'rm -v /usr/libexec/mobileactivationd.plist'
        remote_cp com.bypass.mobileactivationd.plist root@localhost:/Library/LaunchDaemons/com.bypass.mobileactivationd.plist
        remote_cmd 'launchctl load /Library/LaunchDaemons/com.bypass.mobileactivationd.plist'
        remote_cmd 'launchctl reboot userspace'
        }

bypass_new
Abgerufen von „https://darkrealm-wiki.darkrealm.dyndns.org/index.php?title=Jailbreak&oldid=4800