iOS安装巨魔商店

一、原理与支持版本

巨魔商店(TrollStore)之所以被称为“神器”,是因为它利用了 iOS 系统中极其罕见的CoreTrust 签名验证漏洞。以下是关于其利用漏洞原理及支持系统版本的详细解答:

1. 利用的 iOS 漏洞原理

巨魔商店主要利用了 Apple 的 CoreTrust 组件中的逻辑漏洞。简单来说,CoreTrust 是 iOS 用来验证 app 签名的组件。

  • 核心原理: 巨魔商店利用漏洞伪造了签名的“信任链”。它让 iOS 系统误以为你安装的 App 是由 Apple 官方签名的(或者拥有合法的根证书签名),从而绕过了系统的安全检查。
  • 具体漏洞编号(CVE):
    • TrollStore 1 利用的是 CVE-2022-26766
    • TrollStore 2 利用的是 CVE-2023-41991(这是后来发现的另一个类似的 CoreTrust 绕过漏洞,让巨魔的支持范围扩大到了 iOS 17.0)。
  • 结果: 与普通的“企业签名”或“个人签名”不同,通过巨魔安装的 App 永不过期,不需要每7天重签,也不会因为证书被封而闪退。它们拥有极高的系统权限(可以修改部分系统文件、甚至实现通话录音等功能)。

2. 支持的 iOS 系统版本

巨魔商店的支持范围严格取决于你的 iOS 版本,与设备型号(iPhone 13, 14, 15 等)关系较小,但安装方式可能因芯片(A12+ 或 A11以下)而异。

截至目前,巨魔商店支持的最终版本范围如下:

✅ 支持的版本区间

  • iOS 14.0 - iOS 15.4.1(最早的一批,使用 TrollStore 1 或 2 均可)
  • iOS 15.5 - iOS 16.6.1(全系支持)
  • iOS 17.0 正式版(这是巨魔支持的最后一个版本)

❌ 不支持的版本(漏洞已被修复)

  • iOS 16.7 及更高版本(例如 16.7.1, 16.7.2 等,唯独 iOS 16.7 RC版早期可能支持,但正式版已修)
  • iOS 17.0.1 及更高版本(包括 17.1, 17.2, 18.0 等)
    • Apple 在 iOS 16.7iOS 17.0.1 中彻底修复了上述的 CoreTrust 漏洞。

3. 特别注意:安装方式的区别

虽然上述版本都在“支持范围”内,但能否安装取决于是否有对应的安装工具(Installation Method):

  • iOS 14.0 - 16.6.1: 目前大部分都有比较成熟的安装工具(如 TrollInstallerX 等)。
  • iOS 17.0: 早期只能通过复杂的延迟升级(DelayOTA)保留,现在已有 TrollRestore 等工具支持直接安装。

总结: 如果你的手机系统在 iOS 17.0.1 或更新,目前是无法使用巨魔商店的,且未来破解的可能性极低(因为核心漏洞已被修补)。

二、Windows电脑安装教程(以iPad为例)

下面我将以大白话的方式介绍,我们把这个过程想象成:你需要用电脑(卡车)把巨魔安装包(货物)运进你的 iPad(仓库)里。

第一阶段:准备电脑

在你的 Windows 电脑上,先下载安装好这两个软件。注意:千万不要去微软商店(Microsoft Store)下载 iTunes,那个是用不了的!

  1. 下载iTunes(官方驱动):

    image-20260113182330775

    • 下载后直接安装,安装完如果不重启电脑也没事,但如果后面连不上 iPad 就重启一下。

  2. 下载运货工具 Sideloadly:

    • 官网地址: https://sideloadly.io/
    • 打开网页,往下翻找到灰色的按钮写着 "Windows 64-bit Download",点它下载并安装好。

第二阶段:下载安装包

你需要下载那个能安装巨魔的软件文件(我们叫它 IPA 文件)。

  1. 下载 TrollInstallerX:
    • 下载地址: https://github.com/alfiecg24/TrollInstallerX/releases/latest
    • 打开网页,往下翻一点点,找到 "Assets"(资产),点开它。
    • 点击 TrollInstallerX.ipa 下载到电脑桌面上。

第三阶段:开始运货

  1. 连接 iPad: 用数据线把 iPad 插到电脑上。如果 iPad 屏幕上跳出来“要信任这台电脑吗?”,一定要点 “信任”
  2. 打开 Sideloadly:
    • 在电脑上打开 Sideloadly 软件。
    • 你会看到软件里应该已经识别出你的 iPad 了(如果没有,检查 iTunes 装没装好)。
  3. 拖入文件:
    • 把你刚才下载在桌面的那个 TrollInstallerX.ipa 文件,用鼠标进 Sideloadly 的大方框里(或者点左边的图标选那个文件)。
  4. 输入账号:
    • Apple ID 那一栏,输入你自己的苹果账号(邮箱)。
    • 放心: 这只是为了给软件签个名,让 iPad 以为是你自己开发的软件,很安全。
  5. 点击 Start:
    • 点下面的大按钮 Start
    • 如果它弹窗问你密码,输入你的 Apple ID 密码。
    • 看着它跑进度条,直到显示 Done 或者 Complete

image-20260113182801370

第四阶段:在 iPad 上收货

这时候电脑的操作结束了,拿起你的 iPad。

  1. 信任软件:
    • 你会发现桌面上多了一个叫 TrollInstallerX 的蓝色图标,但你点它会提示“不受信任”。
    • 去哪里点信任: 打开 iPad 的 设置 -> 通用 -> 设备管理(或者叫“描述文件与设备管理”)
    • 点进去你会看到你的邮箱,点进去,选择 “信任...”
  2. 安装巨魔:
    • 现在回到桌面,打开那个 TrollInstallerX
    • 点击屏幕中间最显眼的按钮:Install TrollStore
    • 如果它问你选什么,就选默认的。
    • iPad 可能会黑屏转圈或者重启,这是正常的。

第五阶段:防止失效(最后一步)

等 iPad 恢复后,桌面会出现一个蓝色的 TrollStore 图标,这个就是我们要的“巨魔商店”本尊了!

  1. 打开 TrollStore,它会自动跑进度条安装一些东西。

  2. 点击底部的 Settings(设置)。

  3. 点击 Install Persistence Helper(安装持久化助手)。

  4. 列表里选一个你平时不用的系统自带 App(比如 Tips / 提示)。

    • 为什么要这步? 因为你刚才用电脑装的那个安装器 7 天后会过期打不开,但这个“巨魔商店”是永不过期的。万一哪天巨魔打不开了,你去点一下那个“提示”App,就能把它救回来。

4253f9d346b625978ab374819655e4d

9dbac5b79928e06c1ba333758339a7a

posted @ 2026-01-13 19:01  糯米团子hhh  阅读(1798)  评论(0)    收藏  举报