checkra1n越狱及使用 更新时间: 3/26/2025
注意
checkra1n越狱后无发使用面容或指纹,所以推荐看一下 NekoJB
本人没有A11一下机器了,无法演示
简介 它与 Palera1n 一样,都是基于 Checkm8 的一个硬件漏洞,即A11及以下的设备均存在此漏洞
硬件问题是无法修复的,无论当前是什么样的系统,一样可以越狱
官网:https://checkra.in/
适用范围 手机/系统6s-8系列 / SE / X(A9-A11)XS系列 / XR / SE 2-3 / 11-15系列(A12-A16)14.0-16.7❤️✘17及以上-✘开始越狱 如果刚上手不太懂得使用,直接 爱思助手 简单且好用
爱思官网:https://www.i4.cn/
安装完成后,连接手机,手机端点一下 信任 ,就进入了爱思界面
请先右上角注册并登录账号,否则无法使用越狱功能
说明
都是手机的信息,查验手机也会用到它
点工具箱 - 一键越狱,等下载安装完成
打开后会自动识别可用的越狱工具
说明
如果你这里没有可用的工具,排出数据线没插好外,默哀,你的手机越狱不了
选择 U盘越狱,镜像文件选 cnx... ,插入准备好的U盘,识别后开始制作
注意
操作会清空U盘数据,自行备份好数据!!!
U盘不要拔掉,重启电脑,进入BIOS模式并选择以U盘启动
我的微星主板是按 F11 快速选择
点击查看 组装机主板品牌启动快捷键组装机主板品牌启动快捷键华硕 / 盈通F8映泰 / 冠铭F9翔升F10微星 / 华擎 / 昂达F11技嘉 / Intel / 致铭F12冠盟 / 顶星F11或F12斯巴达克 / 双敏 / 捷波 / 磐英 / 磐正ESC杰微ESC或F8七彩虹 / 精英 / 铭瑄ESC或F11梅捷 / 富士康ESC或F12点击查看 笔记本品牌启动快捷键笔记本品牌启动快捷键微星F11联想 / Thinkpad / 宏基 / 神舟 / 东芝 / IBM / 富士通 / 海尔 / 方正 / 清华同方 / 技嘉 / Gateway / eMachinesF12三星F2或F12明基F8或F9惠普F9或F12索尼ESC华硕ESC或F8戴尔ESC或F12苹果长按“option”键说明
如果U盘有一个EFUI模式,硬件支持的话选,速度快点;不支持就选常规U盘
在Welcome to checkn1x 界面按组合键 Alt+F2 进入 Checkra1n
电脑用USB链接手机,手机弹窗点信任,然后再电脑端用方向键选择 options 回车
说明
无反应,再次拔插数据线即可
全选-返回,如果全选卡死就重启再来的时候,不选 Safe Mode
注意
仍然卡死的话,先选1后,返回!再选2345!
这时候 start就亮了,方向键选择 Start 后按回车,下一步
说明
如果还没有亮,再次拔插数据线就可以了
手机自动进入DFU模式,每个人手机不同,请看下电脑界面提示按键,然后 Start 开始操作
说明
我的是先长按电源键+音量下键4秒
再松开电源键,保持按住音量下键10秒
越狱完成后,Checkra1n 会提示 All Done
说明
如果越狱失败,请再尝试一次
桌面会有 checkra1n 图标生成,打开 checkra1n,点击 Cydia 并安装 Install Cydia
说明
如果不显示或者提示 timed out ,挂个梯子就好了
使用 进入Cyida-更新必要软件包-确定-即可进入主页
巨魔助手 软件源-右上角编辑-左上角添加,输入源地址:https://havoc.app
等安装完成即可,现在就有Havoc的源了
搜索 Trollstore Helper 然后右上角-更改-安装就完成了
砸壳dump 在线砸壳商店:https://decrypt.day/
不推荐自己折腾,很麻烦,用现成的多好,支持中文
说明
iOS 13.5-14.X 可以在BigBoss源添加 lridium 插件砸壳,是全权限的
iOS 15 以上的用 MacOS + bagbak 砸壳
其他插件均为非全权限砸壳,比如:微信没有watch组件和分享权限
非要折腾自己砸壳准备以下插件:
DumpDecrypter:https://repo.initnil.com
Filza:https://tigisoftware.com/cydia/ 丨 Filza破解教程☛点我
注意
哥哥源已闭源,源下插件已无法使用
请更换成 BigBoss源:https://apt.thebigboss.org/repofiles/Cydia/
本人秉承着“不要为了越狱,而放弃升级的乐趣”,喜提iOS16系统,巨魔已经可以满足日常了,不再折腾越狱
以下内容均为之前的教程,流程仅供参考
我这里用 抖音 演示,应用商店下载原版
打开 DumpDecrypter APP,选择抖音-确定解密,等砸完,手机不要锁屏
砸完,前往Filza查看,一个完整的脱壳IPA就诞生了
你也可以分享到轻松签来进行插件注入
插件注入 建议使用轻松签注入,简单 点我查看轻松签教程
非要折腾 inject注入准备以下插件:
DumpDecrypter:https://repo.initnil.com
Filza:https://tigisoftware.com/cydia/ 丨 Filza破解教程☛点我
CyDown:https://julio.hackyouriphone.org/
我们用哥哥源里的抖音净化插件
注意
哥哥源已闭源,源下插件已无法使用,请更换其他插件源
源 - Tweaks - 抖音净化 - 更改 - 添加到Downloads
下载完成点击插件 - Show in Filza - 点击插件
Cydown下载插件的路径
/var/mobile/Documents/Cydown
我们先解压,进 Library 文件夹
我们先长按文件,点复制把路径复制出来
默认路径
/var/mobile/Documents/CyDown/netskao.***/Awemepure.dylib
打开NewTerm终端,输入 injectipa ,后面接IPA路径和插件的路径
说明
输入不了,切换一下输入法
格式:injectipa IPA路径 插件路径
mdIPA路径路径:/var/mobile/Documents/DumpDecrypter/抖音_23.1.0.ipa
插件路径:/var/mobile/Documents/CyDown/netskao.***/Awemepure.dylib
---
例子:injectipa /var/mobile/Documents/DumpDecrypter/抖音_23.1.0.ipa /var/mobile/Documents/CyDown/netskao.***/Awemepure.dylib
等它注入打包完就可以了,会自动跳到Filza目录
之前安装了自签插件了,直接安装就可以打开了
首次打开会弹作者介绍窗,之后就没有了,在设置里可以看到插件设置
插件提取 建议使用轻松签注入,简单 点我查看轻松签教程
插件 由于插件源众多,不一一赘述,整理了一些常用的
自带源 说明
默认源,无需额外添加,避免误删的对照
Binger源:https://apt.binger.com/
BigBoss源:https://apt.thebigboss.org/repofiles/Cydia/
Chariz源:https://repo.chariz.com/
Dynastic Repo源:https://repo.dynastic.co/
ModMyi(Archive)源:https://apt.modmyi.com/
ZodTTD&MacCiti(Archive)源:https://cydia.zodttd.com/repo/cydia
默认源好用插件md# BigBoss源
* PreferenceLoader:越狱插件运行的依赖文件
* AppList:查看已经安装的 App 列表
* RocketBootstrap:允许在 App 运行时加载插件
* Apple File Conduit "2":手机连接电脑,爱思助手可以访问导入或导出文件
* 连个锤子:修复无法联网问题
# Chariz源
* Atria:自定义桌面布局
* Cylinder Reborn:炫酷翻页特效
* LastLook:款熄屏显示插件,收费!
* NewTerm 2:终端工具其他插件 点我查看常用插件源md# Netskao哥哥源
源地址:https://repo.initnil.com
DumpDecrypter:砸壳解密工具
NetWorkManager:联网权限管理
injectipa:dylib插件注入
微信净化/抖音净化等等
IPA下载:https://share.initnil.com/With_TorllStore
QQ及微信砸壳包:https://github.com/Netskao/iOS-DumpDecrypted-IPAs
公众号Netskao:https://mp.weixin.qq.com/s/ieLeWpUNjbDL9JGKYhJcmA
# 老牌猫源
源地址:https://apt.25mao.com/
插件:微信插件:密友/斗图助手/游戏扫码登录
TG群:https://t.me/lanmaoios
# APP库
源地址:http://ak.wxqqurl.cn/appstore
IPA盘:https://pan.wxqqurl.cn
公众号App库:https://mp.weixin.qq.com/s/aDLiPqL5tSxbTOa5M2IqGw
# 艾锋源
源地址:http://apt.ss03.cn/
公众号:艾锋降级
# 电话助手源
源地址:http://apt.htv123.com
购买授权码:https://buy.htv123.com/
# 嗨客源(刀刀源)
源地址:https://xiangfeidexiaohuo.github.io/
# 冷冷雨源
源地址:https://lenglengyu.com
TG群:https://t.me/+l9inH184Ye9jZmM1
# 苏兔美化酸果
源地址:https://apt.sutuplus.com/
公众号苏兔:https://mp.weixin.qq.com/s/aDLiPqL5tSxbTOa5M2IqGw
# AppCake源
源地址:http://cydia.iphonecake.com/
CarackerXI+ 砸壳官方源
# akusio源
源地址:https://akusio.github.io/
BackgrounderAction15 for CCSupport:应用在后台保持运行,不支持微信 丨 需安装CCSupport
MilkyWay:分屏插件
# CokePokes源
源地址:http://cokepokes.github.io/
AppStore++ APP升降级,在APP Store长按应用的打开按键
# Delta源
源地址:http://getdelta.co
Flex3:免广告插件
# Fouad源
源地址:https://apt.fouadraheb.com/
AppData:系统垃圾清理
# Havoc源
源地址:https://havoc.app
原Packix源迁移至此
Trollstore Helper:巨魔助手(免签神器)
ReProvision Reborn:自签插件,免签安装IPA
Ampere:电池百分比数字显示
# 蔡明美源
源地址:https://cydia.akemi.ai/
AppSync Unified:自签插件,免签安装IPA
# Ivano Bilenchi`s Repo源
源地址:https://ib-soft.net/cydia
iCleaner pro:老牌清理插件
# julioverne源
源地址:https://julio.hackyouriphone.org/
Cydown:deb插件下载
NtSpeed:悬浮网速显示
# MiRO92源
源地址:http://miro92.com/repo
Cyrch:在Cydia顶部增加一个搜索功能
# opa334源
源地址:https://opa334.github.io/
Choicy:调整注入管理插件丨汉化赵楠源:`https://invalidunit.github.io/repo/`
AltList:安装Choicy的依赖
CCSupport:控制中心模块相关插件的依赖
# SkyPian源
源地址:https://skypain.github.io/repo/
CCLocation:控制中心添加定位开关,一键开启或关闭定位
CCRespring:控制中心一键注销
CCSettrings:控制中心添加设置开关,一键打开手机设置 App
MiniLsp:锁屏迷你播放器
# TIGI Software源
源地址:https://tigisoftware.com/cydia/
Apps Manager: Filza文件管理器
# xia0Repo源
源地址:http://xia0z.github.io/
FakeLocationX:虚拟定位插件下载 说明
我们常见的 dylib插件 也就是deb解压出来的
PC端:cydownload
手机端:PostBox「国区下架,美区下载即可」
手机端:Saily
手机端:Sileo
越狱机:CyDown
网页端:Repo Updates
常见问题 U盘如何恢复越狱用的U盘无法正常使用,我们可以用恢复工具
点我下载:rufus-3.11p.zip丨 备用:蓝奏云
下载工具下载到桌面,打开运行
插入U盘,会自动识别设备,在 引导类型选择 下选择 FreeDOS
点击开始,直到完成,U盘恢复正常模式
重启后是未越狱状态恭喜你,重新来一遍
清除越狱清理越狱环境,但安装的插件配置文件会保留,建议先清理
iCleaner Pro「删除插件」
用 Filza File Manager,在 Cydown 路径 /var/mobile/Documents/CyDown 删除已经下载的 deb 安装包
卸载必须依赖 用 PreferenceLoader 批量卸载
Checkra1n:进入点击 Restore System ,清除完毕后重启,桌面残留Cydia图标删除即可。如果银行打不开,请备份后,抹机
桌面没有图标了用Checkra1n制作的U盘,重新越狱即可