设为首页收藏本站
开启辅助访问

佐罗(Zorro)改机改串一键新机原理分析

 您所在的位置:网站首页 苹果一键新机破解源 佐罗(Zorro)改机改串一键新机原理分析

佐罗(Zorro)改机改串一键新机原理分析

2024-07-09 15:10| 来源: 网络整理| 查看: 265

源apt.zorrovip.com简介

由于没找到佐罗官网,这里从贴吧找了一段:

1、 支持多语言2、 手机型号:支持 5 到 iPhone XS Max,并且提供不同地区版本的机型选择,如美版、日版、国行3、 系统版本:支持 8.0~12.24、 运营商:常见国家和地区运营商,新版本会不断增加,有需求的可以反馈5、 网络类型:2G、3G、4G、WiFi6、 反越狱检测:跳过 APP 的越狱检测7、 网络模拟:包含网络状态和运营商相关信息8、 定位模拟:模拟定位,根据当前 IP 所在城市进行经纬度模拟9、 屏幕模拟:此项一般情况不建议开启。小屏幕模拟为大屏幕时,可能因 APP开发方式问题,会发生显示不全的现象,在 Plus 手机上模拟小屏幕可以得到较好的结果10、 模拟高版本防闪退:此项一般情况不建议开启。此功能主要用于游戏,当某款游戏在低版本手机上模拟为高版本发生闪退时,可尝试选中此项看看能否得到解决。(应用类 APP 勾选此项成功率不高)11、 硬件信息全面模拟12、 电量、音量、信号强度仿真:电量自动仿真,会自动模拟掉电,隐藏充电状态等13、 系统启动时间跟随:会依每一次新机随时系统启动时间14、 APP 安装时间跟随15、 境外 IP 辅助经纬度定位:使用收费接口根据 IP 随机设置所在城市经纬度,支持境外 IP 的解析,不勾选此项,将使用免费接口解析,只能解析中国大陆的 IP 定位。16、HTTP API调试文件系统/Applications/zorro.app/zorro 用户UI/Applications/zorro.app/setting.dat  伪装到/usr/libexec/cydiabash,为后台daemon进程/usr/bin/zorrodaemon 为后台daemon进程/Library/MobileSubstrate/DynamicLibraries/zorro.dylib 实际改机模块/private/var/mobile/Library/Preferences/com.zorro.adv.plist 新机参数/private/var/mobile/Library/Preferences/com.zorro_enc.plist 新机参数保护方式简单的反调试+SVC(exit)防抓包([NSURLSessionConfiguration setConnectionProxyDictionary:])Hikari全功能混淆通信数据使用RSA加密json:一键新机过程/usr/bin/zorrodo cp -f /private/var/mobile/Library/Preferences/com.zorro_enc.plist /var/mobile/Media/ZORRO/20200502-20-31-24_enc.igri/usr/bin/zorrodo mkdir /var/mobile/Media/ZORRO/20200502-20-31-24/usr/bin/zorrodo /bin/cp -fp /var/mobile/Media/ZORRO/20200502-20-31-24_enc.igri /var/mobile/Media/ZORRO/20200502-20-31-24/record_enc.plist/usr/bin/zorrodo /usr/bin/killall -9 MobileSafari/usr/bin/zorrodo /usr/bin/killall -9 test223/usr/bin/zorrodo /usr/bin/killall -9 MobileSafari/usr/bin/zorrodo launchctl unload -w /System/Library/LaunchDaemons/com.apple.cfprefsd.xpc.daemon.plist/usr/bin/zorrodo launchctl load -w /System/Library/LaunchDaemons/com.apple.cfprefsd.xpc.daemon.plist/usr/bin/zorrodo mkdir /var/mobile/Media/ZORRO/20200502-20-31-24/Keychains/usr/bin/zorrodo /bin/cp -fp /var/Keychains/keychain-2.db /var/mobile/Media/ZORRO/20200502-20-31-24/Keychains/keychain-2.db/usr/bin/zorrodo /bin/cp -fp /var/Keychains/keychain-2.db-shm /var/mobile/Media/ZORRO/20200502-20-31-24/Keychains/keychain-2.db-shm/usr/bin/zorrodo /bin/cp -fp /var/Keychains/keychain-2.db-wal /var/mobile/Media/ZORRO/20200502-20-31-24/Keychains/keychain-2.db-wal/usr/bin/zorrodo cleanKeychains/usr/bin/zorrodo /bin/cp -RTfp /var/mobile/Library/Caches/com.apple.Pasteboard /var/mobile/Media/ZORRO/20200502-20-31-24/com.apple.Pasteboardsh -c rm -Rf /var/mobile/Library/Caches/com.apple.Pasteboard/*sh -c rm -Rf /var/mobile/Library/Caches/com.apple.Pasteboard/*sh -c rm -Rf /var/mobile/Library/Caches/com.apple.mobilesafari/*sh -c rm -Rf /var/mobile/Library/Caches/Safari/*sh -c rm -Rf /var/mobile/Library/WebKit/*sh -c rm -Rf /var/mobile/Library/Safari/*/usr/bin/zorrodo /bin/rm -rf /var/mobile/Library/Cookies/Cookies.binarycookies/usr/bin/zorrodo /bin/rm -rf /private/var/root/Library/Cookies/Cookies.binarycookies/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/CloudKit/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Documents/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Library/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/tmp/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Documents/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Library/Preferences/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/Library/Caches/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/35797810-4509-4D40-9CA0-2D9895BD8293/tmp/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Documents/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Library/usr/bin/zorrodo /bin/rm -rf /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/tmp/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Documents/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Library/Preferences/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/Library/Caches/usr/bin/zorrodo mkdir /private/var/mobile/Containers/Data/Application/4C3E7DAE-EF81-43CF-BD94-E956605C6330/tmp/usr/bin/zorrodo cleanKeychains/usr/bin/zorrodo /bin/chown mobile:mobile /private/var/mobile/Library/Preferences/com.zorro_enc.plist/usr/bin/zorrodo /bin/mv /var/mobile/Documents/ls.igri /var/mobile/Media/ZORRO/20200502-20-35-14_enc.igri/usr/bin/zorrodo /bin/cp -f /var/mobile/Media/ZORRO/20200502-20-35-14_enc.igri /private/var/mobile/Library/Preferences/com.zorro_enc.plist

修改参数:

fork/dladdr/dyld_get_image_name/getenv/fopen/__opendir2/stat/lstat/access     屏蔽越狱检测NSFileManager/NSString/UIApplication/NSArray/WXOMTAHelper   屏蔽越狱检测UIScreen                                  修改分辨率sysctl                                    修改设备名,设备型号,iOS版本,启动时间,CPU核心数等sysctlbyname                              修改设备名,设备型号,iOS版本,启动时间,CPU核心数等uname                                     修改设备名,设备型号,iOS版本等UIDevice                                  修改设备型号,iOS版本,设备名,IDFV, 电池信息ASIdentifierManager                       修改IDFALSApplicationWorkspace/LSApplicationProxy 修改IDFA/IDFVUIApplication                             修改apnsNSProcessInfo                             修改设备名,iOS版本,环境变量,cpu核心数MFMessageComposeViewController            修改系统发短信配置AVAudioSession                            修改音量IORegistryEntrySearchCFProperty           设备名,设备串号,IMEI,蓝牙地址,区域码,芯片码,MAC地址等IORegistryEntryCreateCFProperty           设备名,设备串号,IMEI,蓝牙地址,区域码,芯片码,MAC地址等IORegistryEntryCreateCFProperties         设备名,设备串号,IMEI,蓝牙地址,区域码,芯片码,MAC地址等_CTServerConnectionCopyMobileIdentity     设备名,设备串号,IMEI,蓝牙地址,区域码,芯片码,MAC地址等_CTServerConnectionCopyMobileEquipmentInfo设备名,设备串号,IMEI,蓝牙地址,区域码,芯片码,MAC地址等MGCopyAnswer                              设备名,设备串号,IMEI,蓝牙地址,区域码,芯片码,MAC地址等SCNetworkReachabilityGetFlags             修改网络类型,WIFI/2G/3G/4GCNCopySupportedInterfaces                 修改WIFI名和BSSIDCNCopyCurrentNetworkInfo                  修改WIFI名和BSSIDgetifaddrs                                修改内网IPv4/IPv6/MAC地址SCNetworkReachabilityGetFlags             修改网络信息NSFileManager/NSProcessInfo               修改存储容量,内存大小SCNetworkInterfaceGetInterfaceType/kSCNetworkInterfaceTypeIEEE80211/SCNetworkInterfaceGetBSDName                                          修改网卡信息CTCarrier                                 修改运营商信息,包括运营商名,MCC,MNC,ICC,TECH,VOIPCTTelephonyNetworkInfo                    修改运营商信息,包括运营商名,MCC,MNC,ICC,TECH,VOIPCLLocation/CLLocationManager              修改定位参数配置文件        AdvertisingIdentifier        ...........        BluetoothAddress        .............        Build        31000        Carrier                        13                CarrierName        遠傳電信        CarrierVersionString        14        CountryCode        466        CpuCount        2        CurrentMobileId                CurrentSubscriberId                DeviceBatteryLeave        0.56000000000000005        DeviceBatteryState        1        DeviceBoottime        1499429965        DeviceCategory        iPhone        DeviceFreeSize        10781809186        DeviceName        iPhone        DeviceToken        ...............        DeviceTotalSize        30808743955        Enabled                EthernetBSSID        ............        EthernetIPv4Address        192.168.123.43        EthernetIPv6Address        .....................        EthernetMacAddress        cf:d0:6d:dc:9e:34        EthernetRSSID                EthernetSSID        TP-Link_35FA58        GeoRadius        10        Heading        63.170999999999999        ICCID        ...............        IMSI        ...................        ISOCountryCode        tw        IdentifierForVendor        ......................        InternationalMobileEquipmentIdentity        330563646423620        InverseDeviceID        ...................        KernVersion        Darwin Kernel Version 18.7.0: Mon Aug 19 22:24:08 PDT 2019; root:xnu-4903.272.1~1/RELEASE_ARM64_S8000        LicenseAccepted                MEID        ..............        MLBSerialNumber        ..............        NetType                        5                NetworkCode        01        NetworkInterfaces                NetworkType        5        OSRelease        18.7.0        OSVersions                        13.3.1                OpenUDIDValue        .......................        Phones                        iPhone8,4                PhysicalMemory        1919350728        ProductHWModel        N69AP        ProductModel        MP9E2        ProductType        iPhone8,4        RegionCode        TW        RegionInfo        TW/A        ReplaceApplicationIdentifierList                        kjc.loader                com.saurik.Cydia                com.643d.08cab7                zorro                ReplaceIOKitProperties                ReplaceMGCopyAnswer                SafariBuild        15E148        SafariCv        605.1.15        SafariMv        604.1        ScreenBrightness        0.5853419303894043        ScreenType                        height                1334                scale                2                width                750                SerialNumber        ............        ServiceString        遠傳電信        SwitchAutoBackup                SwitchFakeAppInstall                SwitchFakeCarrierInfo                SwitchFakeDeviceAdv                SwitchFakeDeviceStartup                SwitchFakeHigh                SwitchFakeJailbreak                SwitchFakeLocation                SwitchFakeNetworkInfo                SwitchFakeSafari                SwitchFakeScreen                SwitchFakeSignal                SwitchFakeVPN                SwitchLocationAutoAdjust                SwitchLocationByIP                SwitchSmartAirplane                SystemBuildVersion        17D50        SystemName        iPhone OS        SystemUpdatetime        75441        SystemVersion        13.3.1        UniqueChipID        31856195358517356        UniqueDeviceID        ..........        UniqueIdentifier        .............        Volume        0.875        ZorroKey        1500000000        appLanguage        zh-Hant        applist                        com.test                excludeapplist                        com.test                iOSVer        12.400000        zorropath        20170714-10-40-00

笔者简单使用checktweak检验了一下该款工具,发现的问题有:

数据不匹配:如sysctlbyname/sysctl/uname/NSProcess对同一参数获取的结果不同,包括如下字段:kern.version hw.model hw.ncpukern.boottime(由于作者使用strcpy拷贝整形值,导致其值没有清高32位,导致该时间到2100以后)总结

总体来说zorro修改的参数较其他软件全,且针对剪贴板有备份恢复功能,应该是公开的同类软件软件中质量最高的一款App。本文只做技术研究,切勿用作商业用途和非法目的。

上一篇:升级macOS Catalina 10.15.4之后,部分软件无法使用的解决办法下一篇:求一份抖音无人直播技术教程


【本文地址】


今日新闻

推荐新闻

CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3