fugu15の情報公開で以前から15.5beta4まで行ける説がやっと現実になったので、TrollInstaller 2をインストールしてみた。
とりあえず、MacOS動かないと色々だめみたいで、こちらは12ProMAX15.5beta4にインストール。
この前の logic pro みたく Apple Configurator を使ってdeveloper.ipaを入手する。
下準備
THEOSとSDKのインストール
brew install ldid xzecho "export THEOS=~/theos" >> ~/.zprofile環境の有効化の後に
git clone --recursive https://github.com/theos/theos.git $THEOS curl -LO https://github.com/theos/sdks/archive/master.zip
TMP=$(mktemp -d)
unzip master.zip -d $TMP
mv $TMP/sdks-master/*.sdk $THEOS/sdks
rm -r master.zip $TMPここまででSDKインストール完了ldidはこいつじゃだめなのでbrew uninstall ldid
Procursus版 をインストール。
https://github.com/ProcursusTeam/ldid/releases/download/v2.1.5-procursus5/ldid_macos_arm64
をダウンロードした後に /usr/local/bin/ldid に移動と名前変更 隔離されてるので、Control+開くとかxattrで解除)
Trollstore 2をgitで持ってくる。
git clone --recursive https://github.com/opa334/TrollStore.git && cd TrollStore/_compile
mkdir target;mkdir out
chmod +x build_trollinstaller2.sh
Developer ほにゃほにゃ.ipa を targetに移動
https://github.com/LinusHenze/Fugu14/raw/master/tools/pwnify_compiled
pwnify_compiled を持ってきて permission確認。 最後はx無いと動かない(x86とarmだと若干違ってた)
./build_trollinstaller2.sh: line 12: ./pwnify_compiled: Permission denied こんな感じ
xattr -d com.apple.quarantine pwnify_compiled
xattr -d com.apple.lastuseddate#PS pwnify_compiled
xattr -d com.apple.metadata:kMDItemWhereFroms pwnify_compiled
chmod +x pwnify_compiled
codesign -s - ./pwnify_compiled
already signed でるからあんまり関係なさそう感
最後にbuildしてoutの中のファイルをインストール
./build_trollinstaller2.sh
ideviceinstaller でデバイスにインストール
なければ
brew install ideviceinstaller
ideviceinstaller -i ./out/DeveloperInstaller.ipa
本物のdeveloperが動いちゃうのは pwnify が動いてないからです。
