Jailbreak: Unterschied zwischen den Versionen

Aus darkrealm Wiki
Zur Navigation springen Zur Suche springen
Chris (Diskussion | Beiträge)
520 Bearbeitungen
Die Seite wurde neu angelegt: „== iPad Air 2 / iPad mini mit Aktivierungsumgehung == * usbmuxd stoppen * sudo usbmuxd -f -p -U usbmux -v * sudo ./goldra1n.sh 15.7.5 --tweaks * iPad in DFU Mode setzen ** wenn nötig palera1n --dfu-helper starten * Jailbreak abwarten * Dann nochmal in DFU Mode gehen * iPad bootet * ein wenig im Setup rumtippen bis respring * dann setup durchführen * eventuelles Backup zurückspielen, mit 3uTools werden die Apps auch wiederhergestllt * nach reboot nach…“
 
Chris (Diskussion | Beiträge)
520 Bearbeitungen
Keine Bearbeitungszusammenfassung
 
(15 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt)
Zeile 1: Zeile 1:
== iPad Air 2 / iPad mini mit Aktivierungsumgehung ==
== iPad Air 2 / iPad mini mit Aktivierungsumgehung mit palera1n 2 ==


* usbmuxd stoppen
Partial FakeFS (BindFS) erstellen und booten
* sudo usbmuxd -f -p -U usbmux -v
 
* sudo ./goldra1n.sh 15.7.5 --tweaks
<pre>
* iPad in DFU Mode setzen
palera1n -B -f
** wenn nötig palera1n --dfu-helper starten
</pre>
* Jailbreak abwarten
 
* Dann nochmal in DFU Mode gehen
Wenn wieder in recovery FakeFS booten
* iPad bootet
 
* ein wenig im Setup rumtippen bis respring
<pre>
* dann setup durchführen
palera1n -f
* eventuelles Backup zurückspielen, mit 3uTools werden die Apps auch wiederhergestllt
</pre>
* nach reboot nach Backup nochmal sudo ./goldra1n.sh 15.7.5 --tweaks
 
* respring abwarten
Wenn beim reboot der palera1n-Splashscreen auftaucht hat es funktioniert.
* palera1n bootstrappen
 
Aktivierungs-Bypass:
 
<pre>
#!/bin/bash
 
remote_cmd() {
    sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p4444 root@localhost "$@"
}
 
remote_cp() {
    sshpass -p 'alpine' scp -o StrictHostKeyChecking=no -O -P4444 "$@"
}
 
bypass_gold() {
        remote_cmd "mount -o rw,union,update /"
        remote_cmd "mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup"
        remote_cmd "ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mob.plist"
        remote_cp gold root@localhost:/usr/libexec/mobileactivationd
        remote_cmd "chmod 755 /usr/libexec/mobileactivationd"
        remote_cmd "ldid -S /usr/libexec/mob.plist usr/libexec/mobileactivationd"
        remote_cmd "rm -v /usr/libexec/mob.plist"
        }
 
bypass_new() {
        remote_cmd 'mount -o rw,union,update /'
        remote_cmd 'mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup'
        remote_cmd 'ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mobileactivationd.plist'
        remote_cp patch3 root@localhost:/usr/libexec/mobileactivationd
        remote_cmd 'chmod 755 /usr/libexec/mobileactivationd'
        remote_cmd 'ldid -S/usr/libexec/mobileactivationd.plist /usr/libexec/mobileactivationd'
        remote_cmd 'rm -v /usr/libexec/mobileactivationd.plist'
        remote_cp com.bypass.mobileactivationd.plist root@localhost:/Library/LaunchDaemons/com.bypass.mobileactivationd.plist
        remote_cmd 'launchctl load /Library/LaunchDaemons/com.bypass.mobileactivationd.plist'
        remote_cmd 'launchctl reboot userspace'
        }
 
bypass_new
</pre>

Aktuelle Version vom 22. Februar 2025, 05:05 Uhr

iPad Air 2 / iPad mini mit Aktivierungsumgehung mit palera1n 2

Partial FakeFS (BindFS) erstellen und booten 

palera1n -B -f

Wenn wieder in recovery FakeFS booten 

palera1n -f

Wenn beim reboot der palera1n-Splashscreen auftaucht hat es funktioniert.

Aktivierungs-Bypass: 

#!/bin/bash

remote_cmd() {
    sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -p4444 root@localhost "$@"
}

remote_cp() {
    sshpass -p 'alpine' scp -o StrictHostKeyChecking=no -O -P4444 "$@"
}

bypass_gold() {
        remote_cmd "mount -o rw,union,update /"
        remote_cmd "mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup"
        remote_cmd "ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mob.plist"
        remote_cp gold root@localhost:/usr/libexec/mobileactivationd
        remote_cmd "chmod 755 /usr/libexec/mobileactivationd"
        remote_cmd "ldid -S /usr/libexec/mob.plist usr/libexec/mobileactivationd"
        remote_cmd "rm -v /usr/libexec/mob.plist"
        }

bypass_new() {
        remote_cmd 'mount -o rw,union,update /'
        remote_cmd 'mv -v /usr/libexec/mobileactivationd /usr/libexec/mobileactivationdBackup'
        remote_cmd 'ldid -e /usr/libexec/mobileactivationdBackup > /usr/libexec/mobileactivationd.plist'
        remote_cp patch3 root@localhost:/usr/libexec/mobileactivationd
        remote_cmd 'chmod 755 /usr/libexec/mobileactivationd'
        remote_cmd 'ldid -S/usr/libexec/mobileactivationd.plist /usr/libexec/mobileactivationd'
        remote_cmd 'rm -v /usr/libexec/mobileactivationd.plist'
        remote_cp com.bypass.mobileactivationd.plist root@localhost:/Library/LaunchDaemons/com.bypass.mobileactivationd.plist
        remote_cmd 'launchctl load /Library/LaunchDaemons/com.bypass.mobileactivationd.plist'
        remote_cmd 'launchctl reboot userspace'
        }

bypass_new
Abgerufen von „https://darkrealm-wiki.darkrealm.dyndns.org/index.php?title=Jailbreak&oldid=4800