TrollStore深度解析：iOS永久签名的秘密武器

TrollStore深度解析：iOS永久签名的秘密武器

【免费下载链接】TrollStoreJailed iOS app that can install IPAs permanently with arbitary entitlements and root helpers because it trolls Apple项目地址: https://gitcode.com/GitHub_Trending/tr/TrollStore

你是否曾经为iOS应用的7天签名限制而烦恼？是否梦想着能够永久安装那些功能强大的IPA文件？今天，我们将深入探讨TrollStore这个让苹果签名机制"破防"的神奇工具，揭示它如何实现iOS应用的永久安装。

什么是TrollStore？

TrollStore是一款基于AMFI/CoreTrust漏洞的永久签名工具，它能够绕过苹果的签名验证机制，让你安装的IPA文件永远保持有效状态。想象一下，这就像给你的应用安装了一个永不过期的"身份证"，再也不用担心应用突然无法打开的尴尬。

核心技术原理

TrollStore利用了iOS系统中的一个关键漏洞：当二进制文件中存在多个签名者时，iOS不会正确验证代码签名。这个漏洞让TrollStore能够"欺骗"系统，实现永久签名的效果。

支持版本范围：

• iOS 14.0 beta 2 - 16.6.1
• iOS 16.7 RC (20H18)
• iOS 17.0

⚠️重要提示：iOS 16.7.x（不包括16.7 RC）和17.0.1+版本永远不会得到支持，除非发现第三个CoreTrust漏洞。

安装与使用全攻略

安装方法详解

对于TrollStore的安装，建议参考专业的安装指南。安装过程需要一定的技术基础，但一旦掌握，你将拥有前所未有的应用安装自由。

更新机制

当有新版本可用时，TrollStore会在设置界面顶部显示更新按钮。点击后，系统会自动下载、安装更新并重新启动，整个过程简单快捷。

备用更新方式：如果自动更新出现问题，你可以下载Releases中的TrollStore.tar文件，在TrollStore中打开即可完成更新。

持久化助手：让应用永不消失

为什么需要持久化？

CoreTrust漏洞只能安装"系统"级应用，但FrontBoard在每次启动用户应用前都会进行额外的安全检查。当iOS重新加载图标缓存时，所有通过TrollStore安装的应用（包括TrollStore本身）都会恢复为"用户"状态，无法再次启动。

持久化解决方案

唯一的解决方案是将持久化助手安装到系统应用中，这个助手可以用来重新注册TrollStore及其安装的应用为"系统"状态，使它们重新变得可启动。在TrollStore设置中可以找到这个选项。

在越狱的iOS 14上，当使用TrollHelper进行安装时，它位于/Applications目录中，会在图标缓存重新加载时保持"系统"应用状态，因此TrollHelper在iOS 14上用作持久化助手。

URL Scheme的巧妙运用

从1.3版本开始，TrollStore替换了系统的"apple-magnifier" URL方案。这样做是为了防止"越狱"检测工具像检测唯一URL方案那样检测到TrollStore。

URL Scheme格式：

• apple-magnifier://install?url=<IPA文件URL>- 直接从浏览器安装应用
• apple-magnifier://enable-jit?bundle-id=<应用ID>- 从应用本身启用JIT（仅限2.0.12及以上版本）

在没有安装TrollStore（1.3+）的设备上，这只会打开放大镜应用。

强大的功能特性

自定义权限配置

IPA中的二进制文件可以拥有任意权限，使用ldid和你想要的权限文件对它们进行伪签名，TrollStore在安装时使用伪根证书重新签名时会保留这些权限。

被禁止的权限

iOS 15在A12+设备上禁止了以下三个与运行未签名代码相关的权限，没有PPL绕过就不可能获得这些权限，使用这些权限签名的应用会在启动时崩溃。

被禁止的权限列表：

• com.apple.private.cs.debugger
• dynamic-codesigning
• com.apple.private.skip-library-validation

解除沙盒限制

你的应用可以使用以下权限之一来运行在非沙盒环境中：

<key>com.apple.private.security.container-required</key> <false/>

<key>com.apple.private.security.no-container</key> <true/>

<key>com.apple.private.security.no-sandbox</key> <true/>

如果你仍然希望为应用程序保留沙盒容器，推荐使用第三个权限。

Root助手功能

当你的应用不在沙盒中时，你可以使用posix_spawn生成其他二进制文件，你也可以使用以下权限以root身份生成二进制文件：

<key>com.apple.private.persona-mgmt</key> <true/>

你还可以将自己的二进制文件添加到应用程序包中。

编译与开发指南

要编译TrollStore，需要确保安装了theos。此外，确保安装了brew，并通过brew安装libarchive。

技术限制与边界

虽然TrollStore功能强大，但仍有一些限制：

• 无法获得适当的平台化（TF_PLATFORM/CS_PLATFORMIZED）
• 无法生成启动守护进程（需要CS_PLATFORMIZED）
• 无法将补丁注入系统进程（需要TF_PLATFORM、用户态PAC绕过和PMAP信任级别绕过）

总结与展望

TrollStore代表了iOS应用安装技术的一个重要突破，它通过巧妙利用系统漏洞，为用户提供了前所未有的应用安装自由度。虽然存在一些技术限制，但对于大多数用户需求来说，它已经足够强大。

记住，技术工具的使用需要责任感和合法性，请在法律允许的范围内合理使用这些强大的功能。

【免费下载链接】TrollStoreJailed iOS app that can install IPAs permanently with arbitary entitlements and root helpers because it trolls Apple项目地址: https://gitcode.com/GitHub_Trending/tr/TrollStore