(图片来源projectsandcastle)
其中兼容最为理想的为iPhone7/7P 已经对应的iPod Touch。什么你问为什么?因为黑客是用这机型开发的SandCastle项目(任性啊
),任性的黑客还给7/7P写了Wi-Fi以及蓝牙驱动(无情啊
)。
材料准备:
设备选择:鉴于上图,我们选择iPhone7为最佳调试设备
系统:iOS 13.3 (理论上iOS12.3及以上可以被Checkra1n引导即可
容量:128G(越大越好,这里会添加分区写入新系统)
刷机步骤:
Mac 电脑环境:
刷入安卓
1:越狱通过checkra1n 0.9.8.1及以上版本越狱您的手机,并激活越狱环境
2:Mac电脑下安装好对应版本的checkra1n
3:Mac上下载小雷锋为大家准备好的工具包,并解压
4:终端进入解压后目录。给setup_mac.sh与start_mac.sh执行权限
注意,这里要求没有修改过手机ssh密码,如果修改过请还原为alpine
5:确保手机连接电脑不断开 运行脚本./setup.sh
注意,该脚本1台设备仅需运行一次
6:当第一步完成后,手动将你的手机进入DFU模式
7:确保手机连接电脑不断开,运行脚本./start.sh 引导启动安卓系统
Linux 电脑环境:
1:越狱通过checkra1n 0.9.8.1及以上版本越狱您的手机,并激活越狱环境
2:通过scp将脚本isetup上传到手机/tmp路径,并改名为isetup.sh
3:电脑ssh到手机执行
chmod 755 /tmp/isetup.sh && /tmp/isetup.sh
4:当安装完成后,Linux从https://github.com/corellium/projectsandcastle/ 获取最新loadlinux.c源代码 并编译,编译方式见github文档
5:Linux上终端执行以下命令引导安卓系统。
./loadlinux Android.lzma dtbpack
移除安卓:
如果你想移除已经安装好的安卓系统,请按以下步骤执行
1:激活手机iOS越狱环境
2:雷锋源安装NewTerm直接在手机上操作,或者通过OpenSSH在电脑终端上操作
3:执行命令打印出所有分区表,一般情况最后一个分区为安卓分区
ls /dev/disk0s1s*
如果不放心,你也可以通过以下方式进行验证
/System/Library/Filesystems/apfs.fs/apfs.util-p分区盘符
如果打印出 Android 即可确定为我们的目标分区
在拿到正确的分区盘符 比如 :/dev/disk0s1s7(根据具体情况修改)
我们执行以下命令移除分区
mkdir -p /tmp/mnt mount-tapfs准确的盘符/tmp/mntrm -rf /tmp/mnt/nandumount /tmp/mntsync
战斗结束,干货教程 希望大家玩得愉快
(图片来源于推特)
特别提醒:无论如何,请备份好资料再开始折腾。
有人问,小雷锋是如何知道的刷写方法,国内好像还没有相关文章。这个!需要在外网大范围的搜索、筛选、整理才有了此文
