Github
文档TrollInstallerX
概述
TrollInstallerX 是一个通用的 TrollStore 安装程序。它注重于极高的可靠性和易用性。它也非常快速,能够在最新的设备上在几秒钟内安装 TrollStore 和/或其持久性助手。
TrollInstallerX 支持所有运行 iOS 14.0 - 16.6.1 的设备,包括 arm64 和 arm64e 架构。它使用两种不同的方法之一来安装 TrollStore,具体取决于您的设备和 iOS 版本。这些方法包括:
-
直接安装:使用 kfd 内核漏洞,以及在 iOS 15.2+ arm64e 设备上使用 dmaFail PPL 绕过,TrollInstallerX 可以直接在设备上安装 TrollStore 和其持久性助手,无需离开安装程序。
- 支持 iOS 14.0 - 16.6.1 (arm64) 和 iOS 14.0 - 16.5.1 (arm64e)。
- 注意:iOS 16.5.1 上的 A15、A16 和 M2 设备不支持此方法。
- 注意:A8 设备目前仅支持 iOS 14.0 - 15.1。
- 支持 iOS 14.0 - 16.6.1 (arm64) 和 iOS 14.0 - 16.5.1 (arm64e)。
-
间接安装:使用 kfd 内核漏洞,TrollInstallerX 可以用 TrollStore 持久性助手替换您选择的系统应用程序。这种方法的存在是由于 iOS 16.6 及以上版本缺乏 PPL 绕过,以及 dmaFail 在 iOS 16.5.1 上的 A15、A16 和 M2 设备上无法正常工作。
- 支持 iOS 16.5.1 - 16.6.1 (arm64e)。
- 注意:此方法是唯一支持 iOS 16.5.1 上的 A15、A16 和 M2 设备的方法。
- 支持 iOS 16.5.1 - 16.6.1 (arm64e)。
这两种方法都允许您将持久性助手安装到可移除的系统应用程序中。之所以需要这样做,是因为 CoreTrust 漏洞(TrollStore 使用的)的工作方式 - 在某些情况下,TrollStore 和其安装的其他应用程序将被重置为用户注册,而不是系统注册。在使用持久性助手将它们重新设置为系统注册之前,您无法打开任何这些应用程序。
使用方法
TrollInstallerX 非常易于使用。只需从 Releases 页面下载最新版本,并使用您喜欢的方法进行侧载。安装后,打开应用程序并按"安装"按钮。之后,TrollStore 和/或其持久性助手将被安装到您的设备上。
TrollInstallerX 会自动为您的设备选择最佳的漏洞利用方式。但在某些情况下,您可能想选择特定的漏洞利用方式。要做到这一点,只需打开设置视图并选择您想使用的漏洞利用方式。选择后,按"安装 TrollStore"按钮,TrollInstallerX 将使用您选择的漏洞利用方式。
注意:iOS 16.2 - 16.6.1 和 iOS 15.7.2 - 15.8.2 需要互联网连接,以便 TrollInstallerX 下载内核缓存并进行补丁查找。
常见问题
为什么我在"利用内核"步骤卡住了?
这是 kfd 漏洞利用的常见问题。只需重启您的设备并重试。
为什么成功安装后我无法打开/看到 TrollStore?
在安装过程中,您会安装一个持久性助手。打开您的持久性助手并按"刷新应用注册"以修复无法打开 TrollStore 的问题。
为什么我选择的应用程序没有变成持久性助手?
如果您选择了一个应用作为持久性助手但它没有改变,很可能是因为您已经安装了持久性助手。打开 TrollStore 并进入设置查看哪个应用被设置为持久性助手。
为什么我收到无法进行补丁查找的错误?
可能是以下原因之一:
- 您使用的是不支持 MacDirtyCow 的版本,并且没有连接到互联网,或者;
- 您使用的是运行 iOS 16.3 (20D50) 的黄色 iPhone 14 或黄色 iPhone 14 Plus,这种情况下,请提交 GitHub Issue。
此外,如果 /TrollInstallerX.app/kernelcache 路径下存在文件,TrollInstallerX 将使用该文件而不是下载内核缓存。如果您的网络连接速度慢或不稳定,或者恰好拥有没有公开内核缓存的设备和版本组合,这可能会很有用。
为什么使用间接方法时 TrollInstallerX 提示"无法安装持久性助手"?
间接方法并不完美,有时可能无法安装持久性助手。如果发生这种情况,只需关闭设备,重新开机,然后再试一次。如果您反复遇到同一应用程序的问题,请尝试使用不同的应用程序。
为什么 TrollInstallerX 不支持 iOS 17.0?
TrollInstallerX 不支持 iOS 17.0 是因为我们还没有针对它的公开漏洞利用。一旦有漏洞利用发布,它将被整合到 TrollInstallerX 中。
构建
TrollInstallerX 是一个常规的 Xcode 项目,但该项目还包含一个构建脚本。要构建并生成 IPA,只需在项目根目录运行 build.sh 脚本。这将构建项目并在项目根目录生成一个 IPA 文件。
致谢
TrollInstallerX 的实现离不开以下人员的工作:
- opa334 - Dopamine、dmaFail 漏洞利用和内核补丁查找器
- felix-pb - kfd 漏洞利用
- Kaspersky - Operation Triangulation
- kok3shidoll - Dopamine 的 arm64 支持
- wh1te4ever - kfund
- Zhuowei - tccd 沙盒解除方法
- xina520 - 内核只读/只写权限提升方法
- dhinakg - 内存占用器、MacDirtyCow 内核缓存获取方法、libpartial 和 libgrabkernel2 的帮助
- staturnz - 内核补丁查找器
- aaronp613 - TrollInstallerX 图标
- DTCalabro 和 JJTech - 日志系统改进
- MasterMike88 - 开发期间的测试和调试帮助
