苹果手机激活逆向手机激活「苹果手机激活逆向」

介绍

我今天将向您介绍的方法是将设备激活状态欺骗为激活状态和工厂激活状态。为了做到这一点，我们将修补mobileactivationd二进制文件，并精确地将2个Unactivated引用更改为Activated和第二个FactoryActivated。因此，当程序看到我们的设备未激活时，它将激活未激活的引用（已更改为已激活），因此设备会认为它已激活，这将使我们能够完成设置而不会出现任何问题。

要求：

-具有一些汇编程序和反汇编程序的知识。

-反汇编程序: 将使用Hopper v4。

-checkra1n兼容设备。

- Apple Tech 752 iOS 13.3.1 iCloud Bypass软件包 （我们需要tcprelay）。

http://appletech752.com/13.3.1%20iCloud%20Bypass%20Package.zip

修补移动设备激活：

首先在iOS 13.3.1 iCloud Bypass软件包中打开新的终端窗口和cd SSH文件夹，然后键入：

https://www.bilibili.com/read/cv6325441/tcprelay.py 44:2222

现在打开另一个窗口并输入：

scp -P 2222 root@localhost:/usr/libexec/mobileactivationd /path/to/folder/on/mac

在反汇编程序中打开二进制文件，然后查找“未激活”或“已激活”或“工厂激活”字符串。您应该看到以下内容：

跳转到其引用并写下“已激活”的引用地址。以我为例，它是0xb68。

现在跳转到“未激活”参考，并与“已激活”参考地址进行组合。

如果操作正确，则“未激活”将变为“已激活”参考。

现在跳转到“ FactoryActivated”引用并写下其地址。在我的情况下为0xb70。

现在跳转到我们感兴趣的下一个和最后一个“未激活”参考，并使用“ FactoryActivated”地址进行组装。

如果您正确执行了“未激活”

就是这样 现在您可以保存修补的二进制文件。

现在我们需要将修补的二进制文件添加到  /usr/libexec  

#为此，首先将原始二进制文件重命名为一些废话名称，然后将磁盘挂载为rw。

mount -o rw,union,update /

#现在更改原始二进制名称。

mv /usr/libexec/mobileactivationd /usr/libexec/shit

#现在将修补的二进制文件添加到 /usr/libexec

scp -P 2222 path/to/mobileactivationd_patched root@localhost:/usr/libexec

#重新命名为 mobileactivationd

mv /usr/libexec/mobileactivationd_patched /usr/libexec/mobileactivationd

#更改权限。

chmod +x /usr/libexec/mobileactivationd

现在，我们需要重新加载我们放到手机里的激活文件。

#卸载

launchctl unload /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist 

#加载

launchctl load /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist