首先,只有在越獄的ios裝置上才可以獲取root許可權,未越獄就不用考慮了!
思路:用具有普通許可權的app引導具有root許可權的app。假設你的應用程式為demo,引導程式為start。
具體步驟如下:
1、在demo工程main.m檔案開頭新增一句:setuid(0);編譯你的程式。進入demo.app檔案把demo的執行檔案改名為demo_
2、在start工程main.m檔案開頭新增一下**:
nsstring* string = [[nsbundle mainbundle]pathforresource:@"demo_" oftype:nil];
ar**[0] = (char*)[string utf8string];
execve([string utf8string], ar**, null);
編譯程式,進入start.app資料夾將執行檔案start拷貝到demo.app資料夾並且改名為demo。
3、在桌面新建乙個資料夾假設名為test,在test資料夾下再新建兩個資料夾分別為:applications、debian
4、將demo.app包拷貝到applications目錄下,將demo.app中得control可執行檔案拷貝到debian目錄下(這屬於deb打包的部分,如有問題可以網上搜尋解決)
我當時遇到的問題是打包的時候control出錯,解決方法:開啟control檔案在末尾加兩行空行。
5、用terminal進入到applications/demo.app目錄下,輸入以下3條命令:
sudo chown root:admin demo_
sudo chmod 777 demo_
sudo chmod u+s demo_
6、將test目錄下的兩個檔案打包成乙個deb檔案、命令如下:
sudo dpkg-deb -b ~/desktop/test ~/desktop/demo.deb
7、將生成的demo.deb拷貝到ios指定目錄下:/var/root/media/cydia/autoinstall。(可以用windows下得91助手,也可以用命令scp拷貝)
8、在ios裝置上用ifile安裝deb包,重啟ios裝置,ok!
ios越獄手機上root許可權獲取
首先,只有在越獄的ios裝置上才可以獲取root許可權,未越獄就不用考慮了!具體步驟如下 2 在start工程main.m檔案開頭新增一下 nsstring string nsbundle mainbundle pathforresource demo oftype nil argv 0 char ...
IOS 越獄開發
2 準備目錄 debian control control檔案就是打包時的配置檔案,它也會作為deb包的配置被打包到包中,檔案例子 cpp view plain copy package com.zz.tianc name tianc version 0.1 1 description tianc,...
ios越獄開發
1 theos logos常用命令 23 hook 用的最多,意思是鉤住乙個類。45 hook springboard 6 end 78 new v 新建方法 v是返回值 代表引數名 9 new v i 10 void alertview uialertview alertview clickedb...