iOS越狱是什么？大佬来解释来咯（二）

高能预警：本片文章较长，突感不适者请勿食用

众所周知，越狱可以获取最高权限，而在iOS上访问系统根目录是需要最高系统权限的（虽然也有不需要越狱获取文件系统的实例）

越狱后可以依靠Filza（iFile,早期文件管理器，后面被Filza替代）

Filza根目录截图（iOS12.0，unc0ver越狱）

手机端有了，电脑端呢？

电脑端需要一个插件包即可在电脑上的第三方助手访问文件系统

他就是Apple File Conduit"2"（俗称AFC2）cydia商店的自带bigboos源即可安装

安装完成后重启SpringBoard即可在电脑第三方助手访问文件系统

如下图爱思助手的

好了，废话不多说，进入今天的正题

越狱后有些东西避免不了对系统文件进行替换，删除等等操作，那么假如搞错了（替换错误，误删等等）后怎么办呢？

（小声逼逼一句：替换错误，误删文件后，不要关机重启，部分文件你搞错了重启后可能大罗神仙救不了你，唯有刷机）

有的同学就会说了，找个同版本同型号越狱手机的机友提取一下文件替换一下不就ok了嘛

那如果找不到呢？？

下面就来讲讲通过系统固件包提取系统原始文件的方法

本教程需要电脑（没有电脑，请勿食用）

无论下面哪个方法都需要：手机当前系统版本的固件ipsw包和TransMac（公众号回复TransMac，不区分大小写，即可获取TransMac V12.3的安装包以及破解教程）

下载完成后需要改一下扩展名（也就是后缀）

ipsw改为zip

然后解压到当前目录（解压速度和电脑配置有关）

打开文件夹

打开TransMac软件

选项卡：文件➡打开磁盘镜像

然后进入刚刚解压出来的文件夹里选最大的那个img文件打开

等待（可能需要久一点，耐心等待即可）

打开最大的img后获得

在这里有没有发现这里是手机根目录的部分文件一样？

没错就是和手机的系统文件一模一样

首先介绍通过数据线传输的方法

打开第三方助手（需要安装afc2）

在第三方助手和TransMac上都打开你搞错的文件所在的目录，找到你那个文件，直接从TransMac里面拖到第三方助手即可

假如说突然找不到数据线咋办呢？？？

下面再讲讲通过局域网传输的方法（此方法需要手机电脑在同一个局域网，也就是同一个路由器下，或者同一个热点下）

手机需要安装open ssh插件依赖（部分越狱工具自带，或者可以选择安装）

需要下载WinScp（官网地址：https://winscp.net）

下载安装后打开它

主机名输入手机内网IP，查看方式

这个192.168.xx.xx就是手机内网IP了

用户名：root，密码：默认alpine（改过就是你改过的密码）

连接成功如图

这样就可以不通过数据线传输数据了（传输速度和路由器信号源有关，2.4G的WiFi信号可能会慢点，5G信号的WiFi传输较快）

和之前一样直接从TransMac往对应路径拖动替换即可

本篇文章为zby1101，收集整理，如有侵权，请联系我，感谢！