超详细｜巨魔助手安装及使用 | 简单博客

简单博客

基于iOS打造的一个分享ipa与源码的博客

热门搜索

服务器插件

超详细｜巨魔助手安装及使用

018110

31天前更新

简介

巨魔(TrollStore) ，又名巨魔助手、巨魔商店，是一个绕签名安装的工具，是一个划时代的伟大作品！

与其他签名工具的区别

全能/轻松签等：必须要证书，有效期过后掉签

巨魔：无需证书，用不掉签！

事情进展

@Linus Henze 向苹果官方递交了漏洞 CVE-2022-26766 / CVE-2022-26763

2022/7/2 @Zhouwei Zhang 公开了利用此漏洞绕过签名的方法

2022/9/3 @opa334 利用此漏洞开发了 TrollStore

2022/10/6 @Linus Henze 在OBTS会议上公开了 Fugu15 的全新越狱方式，@opa334 也通过他的帮助发布了全新的TrollStore工具

2023/11/28 @opa334 通过利用 @Alfie 发现的 CVE-2023-41991 漏洞，并获得他的帮助完成了 TrollStore2

关于 CVE-2022-26766 / CVE-2022-26763 和 CVE-2023-41991 漏洞

Security

适用于：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影响：恶意 App 或许能够绕过签名验证

描述：已通过改进检查解决证书解析问题

CVE-2022-26766：Pinauten GmbH (pinauten.de) 的 Linus Henze

---

DriverKit

适用于：Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD

影响：恶意应用程序或许能够以系统权限执行任意代码

描述：已通过改进边界检查解决越界访问问题。

CVE-2022-26763：Pinauten GmbH (pinauten.de) 的 Linus Henze

---

Security

适用于：iPhone XS 及更新机型、12.9 英寸 iPad Pro（第 2 代）及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro（第 1 代）及更新机型、iPad Air（第 3 代）及更新机型、iPad（第 6 代）及更新机型、iPad mini（第 5 代）及更新机型

影响：恶意 App 或许能够绕过签名验证.有报告指出，在 iOS 16.7 之前发布的 iOS 版本中，这个问题可能已经遭到频繁利用；Apple 已知晓这一报告。

描述：已解决证书验证问题。

CVE-2023-41991：多伦多大学芒克学院 Citizen Lab 的 Bill Marczak 和 Google Threat Analysis Group 的 Maddie Stone 合作发现

适用范围

根据 opa334的文档中的安装指南查看是否符合

兼容图(非官方)

系统兼容表

兼容图(官方)

系统 / iPhone	6s-8系列 / SE / X (A9-A11)	11-15系列 / XR / XS / SE 2-3 (A12-A16) (M1-M2)
14.0 – 14.8.1	TrollInstallerX	TrollHelperOTA
15.0 – 15.4.1	TrollHelperOTA	TrollHelperOTA
15.5	TrollInstallerX	TrollHelperOTA
15.6 – 15.6.1	TrollInstallerX	TrollHelperOTA
15.7 – 16.6.1	TrollInstallerX	TrollInstallerX
16.7 – 16.7.10	✘	✘
17.0	TrollRestore	TrollRestore
17.0.1 及以上	✘	✘

注：带有颜色的文字可点击跳转

安装

由于官方已经出了安装应用，第三方安装方式不再演示。这里为大家提供了4种安装方式，点击下方文章卡片可查看详细教程。

第一、二种为TrollnstallerX安装(首先用第一种，若第一种安装不了再用第二种)；第三种为TrollHelperOTA安装；第四种为TrollRestore。请大家选择自己的版本查看教程。

TrollInstallerX – 在线安装

教程适用于
A8-A11：iOS 14.0 - 16.6.1
A12-A14：iOS 14.0 - 16.5.1
A15-A16：iOS 14.0 - 16.5
注：iOS 15.7 - 16.6.1用户需要翻墙才能安装成功

TrollInstallerX | iOS 14.0 - 16.6.1一键安装巨魔 | 简单博客

TrollInstallerX | iOS 14.0 - 16.6.1一键安装巨魔 | 简单博客

免费TrollInstallerX | iOS 14.0 – 16.6.1一键安装巨魔

1个月前

053676

TrollInstallerX – 牛蛙助手安装

教程适用于
A8-A11：iOS 14.0 - 16.6.1
A12-A14：iOS 14.0 - 16.5.1
A15-A16：iOS 14.0 - 16.5
注：iOS 15.7 - 16.6.1用户需要翻墙才能安装成功

TrollInstallerX | iOS 14.0 - 16.6.1自签安装巨魔 | 简单博客

TrollInstallerX | iOS 14.0 - 16.6.1自签安装巨魔 | 简单博客

免费TrollInstallerX | iOS 14.0 – 16.6.1自签安装巨魔

1个月前

026013

TrollHelperOTA

教程适用于
A8-A11：iOS 15.0 - 15.4.1(arm64)
A12-A16：iOS 14.0 - 15.6.1(arm64e)

TrollHelperOTA | iOS 14.0 - 15.6.1一键安装巨魔 | 简单博客

TrollHelperOTA | iOS 14.0 - 15.6.1一键安装巨魔 | 简单博客

TrollHelperOTA | iOS 14.0 – 15.6.1一键安装巨魔

1个月前

045049

TrollRestore

教程适用于
A9-A16：iOS16.7 RC & iOS17.0 & iOS17.0 Beta1 - Beta 4
注：iOS 17.0.1以上，大概率永远不支持，苹果已经修复了该漏洞！

TrollRestore | iOS16.7 RC & iOS17.0安装巨魔 | 简单博客

TrollRestore | iOS16.7 RC & iOS17.0安装巨魔 | 简单博客

免费TrollRestore | iOS16.7 RC & iOS17.0安装巨魔

1个月前

010934

界面介绍

用巨魔安装的应用，只能在巨魔的APP界面，左滑卸载

使用巨魔前确保 Idid 和 Persistence Helper 是否已经安装

已安装的无视，没有安装就请自行安装！

使用(持续更新)

注意

通过巨魔安装的应用，AppStore会显示小云朵，即未下载此应用的状态

巨魔安装的是系统级，应用商店安装的是用户级，不一样

想要更新应用依然只能找安装包，通过巨魔安装

应用商店下载会直接覆盖巨魔安装的版本

屏蔽更新

iOS屏蔽更新文件，附详细教程！ | 简单博客

iOS屏蔽更新文件，附详细教程！ | 简单博客

免费iOS屏蔽更新文件，附详细教程！

1个月前

039267

砸壳dump

详细教程︱iOS砸壳+虚拟定位，一键提取你想要的ipa，无需越狱！ | 简单博客

详细教程︱iOS砸壳+虚拟定位，一键提取你想要的ipa，无需越狱！ | 简单博客

详细教程︱iOS砸壳+虚拟定位，一键提取你想要的ipa，无需越狱！

1个月前

01391372

更多工具

精品IPA资源/软件

精品软件Hook、游戏Hook、付费砸壳等，尽在简单软件源

添加简单软件源： 点击这里

点击一键添加到轻松签 | 点击一键添加到全能签

⛔️ 若一键添加不成功，请复制下方链接手动进行添加

https://app.ios1.top/appstore

如何解锁简单源？

购买签名证书送轻松签全能签+软件源：点击这里 或 点击这里

免费资源

可以在简单网盘中找到免费软件(点我跳转)

没有证书？

1.添加微信购买：lyy66788zzz

2.私聊TG的双向Bot购买：@iOSjdy_bot

添加TG频道/群组

频道：https://t.me/jiandanyuan

群组：https://t.me/jiandanyuanq

温馨提示： 本文最后更新于2024-10-26 17:57:26，某些文章具有时效性，若有错误或已失效，请在下方留言或联系 简单博客 。

© 版权声明

本文链接：

文章作者

简单博客

隐私政策

PrivacyPolicy

用户协议

UseGenerator

本站主页

简单主页

THE END

iOS类巨魔2
# 巨魔2 # opa334 # 巨魔 # 巨魔助手 # 巨魔商店 # 工具 # 教程 # 签名

喜欢就支持一下吧

相关推荐

评论抢沙发

欢迎您留下宝贵的见解！

提交

暂无评论内容