Oracle RDBMS & OpenSource & Publication
《越狱》第二季已发布
期盼中的《越狱》第二季已于今晚6时左右开始发布。截止 21:00 分，风软上同时下载的人数已经突破 7000。
第一季以一个充满悬念和疑惑的结局结尾之后，网友们也纷纷给出。第二季的开集很有可能会决定整个第二季的方向，是不是以逃亡为主线。
从两集的衔接上看，似乎编辑也把自己绕到了绝境，镜头对接的不是很好，他们居然是用腿跑出去的。总算没让大家失望，主角们的逃亡生涯开始了。Sara 没有死，但是仍然没有摆脱嫌疑。狱警 Bellick 不再是追捕的主角，另有一个厉害角色 FBI 的调查员出场了，他推断出了Mike 的下一个目的地。在狱外，看起来 John Abruzzi 的处事方式更老道些，而 Scofield 的错误开始增多。T-bag 提着自己的手臂终于找到了一个兽医站,要受点儿苦了。
寻找钱的计划已经有了，不过看起来困难重重。五个人一起行动，应该不太实际，应该很快会分头逃亡吧。
不多说了，拭目以待!
没有更多推荐了，(哑巴设计师)
(毛锅有条大长腿)
第三方登录：14:36:19 UTC
越狱设备如何使用代码安装IPA
在问这个问题之前,我先说下我知道的8.0如何安装,但是这个在10.0以上已然失效
8.0 使用私有库 编写如下代码可以,但是10.1.1失效
int IPAInstall(NSString *path) {
void *lib = dlopen("/System/Library/PrivateFrameworks/MobileInstallation.framework/MobileInstallation", RTLD_LOCAL);
MobileInstallationInstall pMobileInstallationInstall = (MobileInstallationInstall)dlsym(lib, "MobileInstallationInstall");
if (pMobileInstallationInstall)
int ret = pMobileInstallationInstall(path, [NSDictionary dictionaryWithObject:@"User" forKey:@"ApplicationType"], nil, path);
dlclose(lib);
return -1;
通常文件类App都会有安装IPA的功能 (比如Filza,iFile之类)
看了下Filza的安装日志
默认 22:14:58.00 installd 0x16f583000 -[MIContainer makeContainerLiveReplacingContainer:reason:withError:]: Made container live for com.unakayou.IPAInstall at /private/var/mobile/Containers/Data/Application/ABE-4BA5-A2A3-511DE6207038
默认 22:14:58.00 installd 0x16f583000 -[MIContainer makeContainerLiveReplacingContainer:reason:withError:]: Made container live for com.unakayou.IPAInstall at /private/var/containers/Bundle/Application/E50B6F20-AC85-4D62-A858-70B
默认 22:14:58.00 installd com.unakayou.IPAInstall:7:5:2:1:Success (End) : Install (New)
默认 22:14:58.00 installd 0x16f583000 -[MIInstaller performInstallationWithError:]: Install Successful for (com.unakayou.IPAInstall); Staging: 0.42s; Waiting: 0.00s; Preflight/Patch: 0.40s, Verifying: 0.03s; Overall: 0.94s
默认 22:15:00.00 installd 0x16f583000 -[MIClientConnection enumerateInstalledAppsWithOptions:completion:]: Enumerate installed apps requested by lsd (pid 579) with options {
UserRequestedAppDBRebuild = 1;
大概能看出来它使用的是’’’ /System/Library/PrivateFrameworks/MobileSystemServices.framework’’’'这个私有库
最后我贴一下Filza的安装代码
void -[InstallerViewController install:](void * self, void * _cmd, void * arg2) {
if (r20 != 0x0) {
r25 = @selector(FloatingHeaderEnabled);
r0 = *(r25 + 0xc68);
r23 = *(@selector(loopCountdown) + 0x998);
r0 = objc_msgSend(r0, r23);
r0 = [r0 retain];
r21 = *(@selector(directoryPath) + 0x3e8);
objc_msgSend(r0, r21);
[r20 release];
r0 = *(r25 + 0xc68);
r0 = objc_msgSend(r0, r23);
r29 = r29;
r0 = [r0 retain];
r1 = *(@selector(setProgressView:) + 0x550);
*(r31 + 0x18) = r24;
*(r31 + 0x20) = r28;
r24 = objc_msgSend(r0, r1);
[r0 release];
if (r19 != -0x1) {
r23 = *(r31 + 0x38);
r28 = *(r31 + 0x8);
r27 = *(r31 + 0x20);
if (r24 != 0x0) {
objc_msgSend(r23, *(@selector(loopCountdown) + 0x740));
r0 = objc_msgSend(r22, *(@selector(loopCountdown) + 0x340));
r0 = [r0 retain];
objc_msgSend(r0, *(@selector(loopCountdown) + 0x1b0));
[r19 release];
r19 = NSClassFromString(@"MIInstallerClient");
r20 = objc_retainBlock(0x);
r29 = r29;
r26 = [objc_msgSend(r19, *(@selector(setProgressView:) + 0x558)) retain];
[r20 release];
r19 = *(@selector(setProgressView:) + 0x560);
if (objc_msgSend(r26, *(@selector(loopCountdown) + 0x2f0)) != 0x0) {
r29 = r29;
r20 = [objc_msgSend(*(@selector(FloatingHeaderEnabled) + 0xae8), *(@selector(promoActionCancelString) + 0x308)) retain];
*(r29 + 0xffffffffffffff50) = *__NSConcreteStackB
*(r29 + 0xffffffffffffff58) = *0x;
asm{ nop };
*(r29 + 0xffffffffffffff60) = r8;
*(r29 + 0xffffffffffffff68) = 0x;
*(r29 + 0xffffffffffffff70) = [r23 retain];
*(r29 + 0xffffffffffffff78) = [r22 retain];
*(r29 + 0xffffffffffffff80) = [r28 retain];
r21 = [r27 retain];
*(r29 + 0xffffffffffffff88) = r21;
r22 = objc_retainBlock(r29 - 0xb0);
objc_msgSend(r26, r19);
[r22 release];
[r20 release];
r0 = *(r29 + 0xffffffffffffff88);
[r0 release];
r0 = *(r29 + 0xffffffffffffff80);
[r0 release];
r0 = *(r29 + 0xffffffffffffff78);
[r0 release];
r0 = *(r29 + 0xffffffffffffff70);
r19 = [objc_msgSend(*(@selector(FloatingHeaderEnabled) + 0xdd0), *(@selector(startFetcher:) + 0x318)) retain];
r20 = [objc_msgSend(*(@selector(FloatingHeaderEnabled) + 0xae8), *(@selector(promoActionCancelString) + 0x308)) retain];
*(r31 + 0xa0) = *__NSConcreteStackB
*(r31 + 0xa8) = *0x;
asm{ nop };
*(r31 + 0xb0) = r8;
*(r31 + 0xb8) = 0x;
*(r31 + 0xc0) = [r23 retain];
*(r31 + 0xc8) = [r22 retain];
*(r31 + 0xd0) = [r28 retain];
*(r31 + 0xd8) = [r27 retain];
r21 = objc_retainBlock(r31 + 0xa0);
objc_msgSend(r26, *(@selector(setProgressView:) + 0x578));
[r21 release];
[r20 release];
[r19 release];
r0 = *(r31 + 0xd8);
[r0 release];
r0 = *(r31 + 0xd0);
[r0 release];
r0 = *(r31 + 0xc8);
[r0 release];
r0 = *(r31 + 0xc0);
if (r24 != 0x0) {
r24 = dlopen("/System/Library/PrivateFrameworks/MobileInstallation.framework/MobileInstallation", r31 | 0x1);
if (r24 != 0x0) {
r19 = dlsym(r24, "MobileInstallationInstall");
if (r19 != 0x0) {
r29 = r29;
r20 = [objc_msgSend(*(@selector(FloatingHeaderEnabled) + 0xae8), *(@selector(promoActionCancelString) + 0x308)) retain];
r19 = (r19)(*(r31 + 0x20), r20, zero_extend_64(0x0), *(r31 + 0x18));
[r20 release];
if (r19 == 0x0) {
r0 = *(r25 + 0xc68);
r0 = objc_msgSend(r0, r23);
r29 = r29;
r0 = [r0 retain];
objc_msgSend(r0, r21);
[r19 release];
r19 = zero_extend_64(0x0);
w19, #0x0 };
dlclose(r24);
w19, #0x0 };
w19, #0x0 };
从上面的代码可以看出Filza的作者在安装IPA这个问题上使用了两种方法.应该也是发现文章最前面的私有api MobileInstallation.framework 失效之后另辟的蹊径MobileSystemServices.framework
当然由于我才疏学浅,以上都是纯属个人猜测.回到我的问题…越狱设备如何使用代码安装IPA呢?
14:58:34 UTC
wangxiaoning:
失效之后另辟的蹊径MobileSystemServices.framework
你知道了那为什么不照抄他的实现呢
15:09:00 UTC
15:10:59 UTC
已修改。谢指正
15:14:09 UTC
文章里面都是我的猜测！具体咋实现的不了解。可以看到这个installd。但是还不会调用它。所以想问问大家平时是怎么实现的
15:21:53 UTC
ipainstaller - Install IPA from command line
07:47:03 UTC
有没有在Xcode里面写代码就可以做到的方法
08:32:00 UTC
什么是xcode里写代码？我上边贴的那个不能在xcode里写吗？
09:13:55 UTC
类似于这样的Xcode工程
08:45:42 UTC
一句代码就能安装 appinst (appinst + ipa包的地址)
详情: 给个赞就行!
13:01:09 UTC
你是Filza作者？搜索 新闻 资讯 游戏
锘?div class="db mt10 mar5" style="width: 970 height: 72">
您现在的位置：&&>>&&>>&&>>&&>>&
&&&&Firecore发布Seas0nPass更新版本，支持Apple TV 2完美越狱！感谢pod2g的漏洞，Apple TV 2G可以在其最新的iOS 4.4.4固件上完美越狱了。
&&&&TinyUmbrella（小伞）最新版已发布，开发者称可以支持iOS 5.0.1的SHSH保存。PS:由于iOS的机制改变，目前备份的用处已不大，至于未来能否降级暂不讨论，可先备份。
&&&&DEV-TEAM本次发布的redsn0w0.9.9b7版添加了移动应用的功能，即我们最初的移动C盘文件到D盘并磁盘映射的过程，使用此功能后再打开Cydia时就不会有漫长的等待了。
&&&&SHSH备份工具TinyUmbrella即原Firmware Umbrella，用来申请ECID配对的SHSH，支持未越狱的设备，最新版修改了ECID等数据检测，更可靠，更新iOS4.3.5固件SHSH备份功能。
&&&&DEV-TEAM本次发布的redsn0w0.9.9b6版中,包括一个功能修复以及iOS5越狱的美化。
&&&&iPhone4/3GS/3G/iPad解锁软件UltraSn0w超雪升级到1.2.4，支持iPhone 4 01.59.00、iPhone 3G/3GS 04.26.08, 05.11.07, 05.12.01, 05.13.04和06.15.00基带。
&&&&iPhone Dev Team发布了最新版iOS越狱工具RedSn0w 0.9.9b1，不过仍然不支持iPod touch 3G MC型、iPhone 3GS MC型、iPhone4和iPad2等设备的iOS4.3.5完美越狱。
&&&&SHSH备份工具TinyUmbrella即原Firmware Umbrella，用来申请ECID配对的SHSH，支持未越狱的设备，最新版修改了ECID等数据检测，更可靠，更新iOS4.3.5固件SHSH备份功能。
&&&&SHSH备份工具TinyUmbrella即原Firmware Umbrella，用来申请ECID配对的SHSH，支持未越狱的设备，最新版修改了ECID等数据检测，更可靠，更新iOS4.3.4固件SHSH备份功能。
&&&&支持iPhone4CDMA版完美越狱iOS4.3.3的越狱工具红雪Redsn0w0.9.6rc19更新，修复了侧边按钮切换静音和旋转锁定问题，rc18用户更新时请不要选择Install Cydia选项。
&&&&SHSH备份工具TinyUmbrella即原Firmware Umbrella，用来申请ECID配对的SHSH，支持未越狱的设备，最新版修改了ECID等数据检测，更可靠，更新iOS5b3固件SHSH备份功能。
&&&&新版本Sn0wBreeze越狱工具，支持PC端不完美越狱测试版本的iOS5.0b3，请没有开发者帐户的朋友不要随意尝试，出现一切意料之外的后果本站概不负责。
&&&&新版本Sn0wBreeze越狱工具，支持PC端不完美越狱测试版本的iOS5.0b2，请没有开发者帐户的朋友不要随意尝试，出现一切意料之外的后果本站概不负责。
&&&&新版本Sn0wBreeze越狱工具，支持PC端不完美越狱测试版本的iOS5.0b1，请没有开发者帐户的朋友不要随意尝试，出现一切意料之外的后果本站概不负责。
&&&&支持iPhone4CDMA版完美越狱iOS4.3.3的越狱工具红雪Redsn0w0.9.6rc18更新，修复了侧边按钮切换静音和旋转锁定问题，rc17用户更新时请不要选择Install Cydia选项。
&&&&新版本Sn0wBreeze越狱工具，支持PC端不完美越狱测试版本的iOS5.0b1，请没有开发者帐户的朋友不要随意尝试，出现一切意料之外的后果本站概不负责。
&&&&SHSH备份工具TinyUmbrella即原Firmware Umbrella，用来申请ECID配对的SHSH，支持未越狱的设备，最新版修改了ECID等数据检测，更可靠，更新iOS5b1固件SHSH备份功能。
篇文章&&&| |
&&篇文章/页&&转到第页
本月热门软件排行
热门摄影软件排行
热门音乐软件排行
热门社交软件排行
热门社交软件排行
皖公网安备05 皖网文许字[3号
TGBUS Corporation, All Rights Reserved