新的KFD内核读写漏洞已公开,iOS 16.5.1 至 16.6.1 系统支持安装 trollstore2 巨魔,稳定性取决于偏移值,如果利用失败,建议等下一次更新,直到支持你设备为止。
trollstore2 巨魔安装方法:可以使用misaka 或者PureKFD 工具安装,又或者文件替换法,操作方法与之前一样,唯独不同,需要选择Ianda 利用方式。
misaka 工具安装巨魔:
安装最新misaka 工具
打开设置,选择Ianda 利用(工具自动默认)
打开工具箱,直接点击 install trollstore 选项
注入提示App
然后安装 install trollstore 即可
PureKFD 工具安装巨魔:
打开PureKFD 工具,点击 Home 页面,右上角设置
点击 Settings 选项,找到 Puaf method 选择 Ianda 选项
再点击 Developer ,点击 install trollstore Helper 按钮
这时再打开“提示”App,你就能发现注入成功
misaka 文件覆盖法:
使用misaka 工具用PersistenceHelper_Embedded文件,对提示App中覆盖就行,具体步骤如下:
自带“提示”App删除,重新安装
打开 Misaka 工具
点击底部 FileManager 页面,打开路径/var/containers/Bundle/Application/com.apple.tips找到Tips文件,点击它
点击 File Overwrite 选项
导入 PersistenceHelper_Embedded 文件覆盖
然后打开提示App,即可出现安装
所有工具在『新有趣工具箱』小程序获取
trollstore2 巨魔安装方法:可以使用misaka 或者PureKFD 工具安装,又或者文件替换法,操作方法与之前一样,唯独不同,需要选择Ianda 利用方式。
misaka 工具安装巨魔:
安装最新misaka 工具
打开设置,选择Ianda 利用(工具自动默认)
打开工具箱,直接点击 install trollstore 选项
注入提示App
然后安装 install trollstore 即可
PureKFD 工具安装巨魔:
打开PureKFD 工具,点击 Home 页面,右上角设置
点击 Settings 选项,找到 Puaf method 选择 Ianda 选项
再点击 Developer ,点击 install trollstore Helper 按钮
这时再打开“提示”App,你就能发现注入成功
misaka 文件覆盖法:
使用misaka 工具用PersistenceHelper_Embedded文件,对提示App中覆盖就行,具体步骤如下:
自带“提示”App删除,重新安装
打开 Misaka 工具
点击底部 FileManager 页面,打开路径/var/containers/Bundle/Application/com.apple.tips找到Tips文件,点击它
点击 File Overwrite 选项
导入 PersistenceHelper_Embedded 文件覆盖
然后打开提示App,即可出现安装
所有工具在『新有趣工具箱』小程序获取
