大家好，又見(jiàn)面了，我是你們的朋友風(fēng)君子。如果您正在找激活碼,請(qǐng)點(diǎn)擊查看最新教程,關(guān)注關(guān)注公眾號(hào) “全棧程序員社區(qū)” 獲取激活教程,可能之前舊版本教程已經(jīng)失效.最新Idea2022.1教程親測(cè)有效,一鍵激活。

Jetbrains全系列IDE使用 1年只要46元 售后保障 童叟無(wú)欺

ipad air1 12.5.5 checkra1n 越獄+繞過(guò)ID

我的IPAD AIR1是一臺(tái)妖機(jī)，硬盤(pán)擴(kuò)容過(guò)，序列號(hào)改過(guò)。

? 有一天我想安裝duet display（付費(fèi)軟件） 把IPAD作為PC的副顯示器， 然后在能的淘寶上買(mǎi)了個(gè)賬號(hào)，登錄之后，安裝之后，忘記退ID了，然后我還給抹除了設(shè)置，重啟之后出現(xiàn)ID鎖，心塞然后開(kāi)始繞ID之路經(jīng)過(guò)兩天的研究終于搞定。

第一步是 checkra1n 越獄

看了B站之后無(wú)數(shù)視頻之后，開(kāi)始干活，從github 下載

https://github.com/asineth0/checkn1x/releases

checkn1x為 使用alpinelinux內(nèi)核啟動(dòng)checkra1n 的ISO版本，

checkn1x-1.0.1 到checkn1x-1.1.7所有版本，對(duì)應(yīng)版本

checkra1n 0.9.8 到 checkra1n 0.12.4版本，然后通過(guò)制作成U盤(pán)，使用該U盤(pán)啟動(dòng)，經(jīng)過(guò)一輪測(cè)試，大概一整晚時(shí)間，各種各樣的報(bào)錯(cuò)，

A7的CPU當(dāng)出現(xiàn) Right before tigger (this is the real bug setup)的時(shí)候，等待10秒左右，快速插拔

lightning接口，等待2秒左右，居然進(jìn)入到恢復(fù)頁(yè)面，一整晚都是這樣。沒(méi)有進(jìn)展

順便說(shuō)一說(shuō)https://checkra.in/ 官方是明確說(shuō)明 0.12.x 版本明確不支持 A7設(shè)備 使用linux版本越獄。

第二天使用首先嘗試使用VMware Workstation Pro 使用黑蘋(píng)果 越獄，報(bào) -31的錯(cuò)，沒(méi)法支持虛擬機(jī)

第二天第二次嘗試ubuntu-14.04.5-desktop-amd64 制作到U盤(pán)，然后同樣拷貝checkra1n 0.9.8 到 checkra1n 0.12.4版本

還是不行，后來(lái)使用 啟動(dòng)參數(shù) -p 啟動(dòng)。激動(dòng)萬(wàn)分，checkra1n圖標(biāo)出現(xiàn)， 進(jìn)入到pingoOS界面。

然后關(guān)機(jī)ipad 重新越獄，終于出來(lái)了，但是 checkra1n界面報(bào)錯(cuò)，主要是報(bào)USB error 等

到了晚上既然是USB報(bào)錯(cuò)，不會(huì)是驅(qū)動(dòng)兼容性不好？于是更換為ubuntu-20.04.2.0-desktop-amd64 重新制作啟動(dòng)U盤(pán)，

使用 一個(gè)版本，一個(gè)版本的測(cè)試過(guò)去，這次使用-v 可以看到跑碼的過(guò)程，但是但是 checkra1n界面報(bào)錯(cuò)要么報(bào)USB的錯(cuò)誤，要么

進(jìn)度條跑完了，沒(méi)有alldone的顯示

?

換到了0.12.4版本的時(shí)候，奇跡居然出現(xiàn)了，第一次測(cè)試的，報(bào)usb 錯(cuò)誤，但是進(jìn)度條跑完會(huì)顯示alldone 越獄成功，第二次

成功測(cè)試，沒(méi)有報(bào)錯(cuò)，顯示alldon 區(qū)別在于出現(xiàn) Right before tigger (this is the real bug setup)的時(shí)候等待時(shí)長(zhǎng)，15秒左右不會(huì)報(bào)錯(cuò)，

第二部繞ID

繼續(xù)看B站視頻，搜索blog 然后網(wǎng)上下載的所有工具，要么收費(fèi)，要么失效，要么和我的IOS版本不匹配

以下是我下載過(guò)的繞過(guò)ID軟件

iFRPFILE AIO v2.8.5 服務(wù)器已不可用

FRPFILE iCloud Bypass tool v2.1 然后之后home鍵失效， 重啟越獄沒(méi)有了

iActivationPRO+V2.0.4 激活報(bào)錯(cuò)

anonyserver_icloud_bypass_v5_release 失效

checkm8.info_software_3.2.6_win.zip 收費(fèi)

---

在百度、bing、google上能搜索到的繞過(guò)ID我試過(guò)了，沒(méi)有一個(gè)可以用的，

然后再B站看了如下視頻之后，給我了啟動(dòng)，既然可以使用腳本和命令繞過(guò)，我為啥不行， 使用xapenny UP主的腳本，染過(guò)之后，同樣home失效

https://www.bilibili.com/video/BV1oJ411d7vr?spm_id_from=333.880.my_history.page.click

在github中搜索 icloud bypass

https://github.com/

找個(gè)排名靠前的https://github.com/avltree9798/icloud-bypass/blob/master/icloud-unlock.py

經(jīng)過(guò)整理得到幾條命令

print("Mounting filesystem as read/write")
ssh.exec_command("mount -o rw,union,update /")
print("Cleaning mount_rw file")
ssh.exec_command('echo "" > /.mount_rw')
print("Hiding Setup.app")
ssh.exec_command("mv /Application/Setup.app /Application/Setup.app.backup")  #12.5.5 的目錄是/Applications/Setup.app注意多了一個(gè)s
print("Clearing UI cache")
ssh.exec_command("uicache --all")
print("Clearing iCloud user")
ssh.exec_command("rm -rf /var/mobile/Library/Accounts/*")
print("Respringing device")
ssh.exec_command("killall backboardd")
print("Finishing exploit script")
print("Restarting your device")
ssh.exec_command("reboot")
iproxy.terminate()
iproxy.kill()

通過(guò)愛(ài)思助手打開(kāi)ssh 通道之后，手工執(zhí)行下面命令 ，得到的結(jié)果和FRPFILE iCloud Bypass tool v2.1一樣，home鍵失效，只能重新刷機(jī)，重新越獄

mount    -o rw,union,update

echo "" > /.mount_rw

mv     /Applications/Setup.app /Applications/Setup.app.backup

uicache --all

rm   -rf /var/mobile/Library/Accounts/*

killall   backboardd

后來(lái)意識(shí)到需要專(zhuān)門(mén)找針對(duì)12.5.X的ios 版本然后腳本于是找到了https://github.com/adrianjagielak/icloud-12.5.1-bypass

核心代碼如下

echo '(1/7) Mounting filesystem as read-write'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@localhost -p 2222 mount -o rw,union,update / > /dev/null 2>&1

echo '(2/7) Unloading original mobileactivationd'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@localhost -p 2222 launchctl unload /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist > /dev/null 2>&1

sleep 2

echo '(3/7) Removing original mobileactivationd'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@localhost -p 2222 rm /usr/libexec/mobileactivationd > /dev/null 2>&1

echo '(4/7) Running uicache (this can take a few seconds)'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@localhost -p 2222 uicache --all > /dev/null 2>&1

sleep 2

echo '(5/7) Copying patched mobileactivationd'
sshpass -p 'alpine' scp -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null -P 2222 mobileactivationd_12_5_1_patched root@localhost:/usr/libexec/mobileactivationd > /dev/null 2>&1

echo '(6/7) Changing patched mobileactivationd access permissions'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@localhost -p 2222 chmod 755 /usr/libexec/mobileactivationd > /dev/null 2>&1

echo '(7/7) Loading patched mobileactivationd'
sshpass -p 'alpine' ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null root@localhost -p 2222 launchctl load /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist > /dev/null 2>&1

手工執(zhí)行

mount -o rw,union,update

unload /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist

rm  /usr/libexec/mobileactivationd

 uicache  --all

手工上傳 mobileactivationd_12_5_1_patched 文件/usr/libexec/目錄并改名為mobileactivationd

chmod  755 /usr/libexec/mobileactivationd

launchctl load  /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist

killall   backboardd

然后重新越獄一次，ok 完美繞過(guò)

總結(jié)

使用到的軟件或工具

ubuntu-20.04.2.0-desktop-amd64.iso ubuntu系統(tǒng)光盤(pán)

UltraISO 把系統(tǒng)光盤(pán)寫(xiě)入到U盤(pán)

checkra1n 0.12.4 越獄工具

i4tools_v1.0.055.deb 愛(ài)思檢查是否激活，打開(kāi)ssh通道 等

icloud-12.5.1-bypass.zip 繞過(guò)ID腳本

步驟

ubuntu 安裝32位環(huán)境
sudo dpkg –add-architecture i386
sudo apt-get update
sudo apt-get install zlib1g:i386 libstdc++6:i386 libc6:i386

1、使用UltraISO把ubuntu-20.04.2.0-desktop-amd64.iso寫(xiě)入U(xiǎn)盤(pán)， 詳情請(qǐng)百度

2、把剩下的工具拷貝到U盤(pán)的根目錄

3、使用U盤(pán)啟動(dòng)電腦，選擇 try ubuntu,進(jìn)入系統(tǒng)

4、使用Ctrl+alt+T,打開(kāi)終端

5、 切換到cdrom目錄下 命令： cd /cdrom

6、使用root權(quán)限運(yùn)行 checkra1n 命令： sudo ./checkra1n

7、 設(shè)置options 選擇ver 開(kāi)始越獄 詳情百度 。 記得

8、 當(dāng)出現(xiàn) Right before tigger (this is the real bug setup)的時(shí)候，等待10秒左右，快速插拔

9、出現(xiàn)alldone后越獄完成，ipad 重啟進(jìn)入系統(tǒng)，注意這個(gè)時(shí)候還是ID鎖

10、雙擊cdrom目錄下的i4tools_v1.0.055.deb 安裝愛(ài)思助手，然后都在頂部菜單點(diǎn)擊工具箱—> 找到打開(kāi)ssh通道，注意記下 用戶(hù)名、秘密、端口號(hào)

11、把 icloud-12.5.1-bypass.zip 解壓到Download目錄下

12、在終端下執(zhí)行 ssh root@127.0.0.1 -p 2222 (2222是愛(ài)思顯示的端口號(hào))

13、然后在ipad 的shell 窗口下執(zhí)行下列命令

mount -o rw,union,update /

launchctl unload /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist

rm  -f /usr/libexec/mobileactivationd

 uicache  --all

14、ubuntu另外開(kāi)一個(gè)終端執(zhí)行

scp   -P  2222     Download/mobileactivationd_12_5_1_patched  root@127.0.0.1:/usr/libexec/mobileactivationd    注意P為大寫(xiě)

15、再次切換回ipad 的shell 窗口執(zhí)行

chmod  755 /usr/libexec/mobileactivationd

launchctl load  /System/Library/LaunchDaemons/com.apple.mobileactivationd.plist

killall   backboardd

16、使用愛(ài)思助手跳過(guò)設(shè)備設(shè)置向?qū)?br />

17、 ubuntu另外開(kāi)一個(gè)終端執(zhí)行 sudo ./cdrom/checkra1n 重新越獄一次。

然后正常進(jìn)入系統(tǒng)進(jìn)行設(shè)置，使用此方法， 除了不能登錄icloud 外 其他可以正常使用
如果需要使用icloud 可以參考，前提是你要用一部可以正常使用icloud并且iOS版本差異不大的設(shè)備
https://www.bilibili.com/video/BV1oJ411d7vr?spm_id_from=333.880.my_history.page.click

正常進(jìn)入系統(tǒng)后 點(diǎn)擊checnkra1n 安裝 cydia 在愛(ài)思助手 一鍵越獄的 越獄插件中有很多經(jīng)典插件可用，根據(jù)提示添加軟件源即可

總結(jié)

以上是生活随笔為你收集整理的checkra1n越狱ipadmini2_checkra1n不能跳过激活的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。