我正在为越狱的iPhone构建一个守护程序应用程序，并遵循了stackoverflow上的几个问题和答案中描述的指南，当然还有ChrisAlvares的网页http://chrisalvares.com/blog/38/creating-an-iphone-daemon-part-4/。Xcode和项目由Jailcoder修补以使其在我的设备上运行。这里的一篇帖子说现在不再需要使用开放工具链模板。将应用程序上传到/Applications目录并在/System/Library/LaunchDaemons中添加一个plist文件应该就足够了。我已经执行了上述步骤，但是守护进程没有启动，或

在iOS设备中，所有用户应用程序都位于/var/mobile/Applications目录下，每个应用程序都有一个唯一的随机uuid作为目录名，例如:/var/mobile/Applications/15FD62FD-2BEB-4C1E-A9B8-BC93E5C721CCuuid是15FD62FD-2BEB-4C1E-A9B8-BC93E5C721CC。现在我想通过应用程序的包标识符获取目录，我的解决方案是枚举/var/mobile/Applications目录，从Info.plist获取包标识符并检查。这个解决方案相当慢，有没有更快的方法来做到这一点？例如如果有一个plist记录了b

我需要一种稳定的方法来尝试在iOS设备上运行未签名的可执行文件，以测试设备是否已越狱(即允许运行未签名的代码)。我写了一个基本上什么都不做的小可执行文件。intmain(intargc,char*argv[]){return23;}我已经编译并在iOS设备(越狱和未越狱)上成功运行。然后我将这个可执行文件添加到一个应用程序包中，并将该应用程序部署到一个iOS设备上。这会导致设备上可执行文件的只读版本。我试图对这个文件进行chmod以授予它执行权限，但失败了，所以我将它复制到应用程序的tmp目录中，在那里我可以使用可执行权限进行chmod。其他问题建议使用execve调用可执行文件，但这

我正在创建一个安装在/Applications中的越狱应用程序。无论我做什么，我似乎都无法让推送通知正常工作。我有:在AppleDeveloper控制台中创建了必要的AppID，创建所有必要的证书和规定，必要时安装以上内容，使用相应的证书对应用进行签名，将在.MobileProvision文件中找到的内容添加到权限中，用头撞墙。症状如下。我成功注册了APNS并获得了设备token。设备token已成功发送到我的服务器。我的服务器成功连接到APNS服务器，成功向APNS服务器发送推送通知，没有任何投诉，我的应用程序从未收到推送消息。它只是迷路了。无论我是使用越狱的ios7设备还是越狱的i

在越狱的iOS设备上，一个应用程序是否可以调用另一个应用程序的方法(实例方法，而不是静态方法)？另一种表达方式:如何获取应用程序的实例(假设应用程序正在运行)以便我可以调用它的方法之一？背景:我正在尝试从iPodUI私有(private)框架中的Hook方法调用音乐播放器应用程序中的函数(有关详细信息，请参阅thispost)。此问题已被问到Android，但我没有找到越狱iOS的任何内容。如果那是因为我问错了问题并且可以采取不同的方法，我对此持开放态度。 最佳答案 实现此目的的一种简单且替代的方法是使用cycript和system

我正在尝试在iOS7上模拟“按下主页按钮”，但之前在iOS6上使用的方法不起作用。我说的当然是越狱设备。#include"GSEvent.h"-(void)simulateHomeButton{structGSEventRecordrecord;memset(&record,0,sizeof(record));record.type=kGSEventMenuButtonDown;record.timestamp=GSCurrentEventTimestamp();GSSendSystemEvent(&record);record.type=kGSEventMenuButtonUp;GS

我的应用程序适用于越狱设备。它在iOS模拟器中编译和工作正常，但当我在我的设备中打开它时它立即崩溃。同样，这是一个越狱应用程序，所以我无法像注册开发人员那样获取崩溃日志。即使我不是注册的iOS开发人员，有什么方法可以获得我的应用程序的崩溃日志？这让我抓狂，因为我已经为此工作了3个月了，我不想因为这样的事情而停下来。哦，如果重要的话，我正在使用描述的方法“伪造代码签名”here，但只有这个特定的应用程序崩溃了。我通过制作一个仅显示标签并且根本没有崩溃的虚拟应用程序进行了测试。 最佳答案 在Cydia中安装OpenSSH，然后通过ssh

我想编写/使用一个可以访问iOS文件系统(非越狱)的开源脚本。在越狱设备上，我使用ssh/scp访问设备，从设备传输数据。目的是将iOS文件系统的某些部分(比如/var/mobile/Applications/xxx-xxxx/Documents)复制到Mac，从非越狱设备，使用一些脚本。我看到像iFunBox这样的工具能够做到这一点。想知道它能做到这一点。我遇到了mobiledevice.h但无法真正理解如何使用它。此外，我更愿意通过USB完成此操作。对于越狱设备，我使用tcprelay.py用于执行usb隧道。有什么东西可以用于非越狱设备吗？ 最佳答案

所有一个人需要做的就是拿一个普通的iOS设备并访问http://tui.tongbu.com/m/iphone.html然后单击带有苹果Logo的灰色大按钮，然后单击安装。然后将安装tui应用程序。他们如何在没有应用程序商店的情况下在非越狱设备上分发此应用程序？如何复制？ 最佳答案 1)他们可能使用企业分发key对其进行签名，在这种情况下他们违反了Apple协议(protocol)。否则，他们在AppStore上有一个应用程序，他们通过iTunes下载IPA并放在他们的网站上。因此，他们签署了IPA(基于企业或应用商店)，可在任何未

如何模拟iOS7中的主页按钮按下事件？我试过了，但它只在主屏幕上有效，但在其他应用程序中无效。问题主要是关于端口，如果我得到任务端口，看起来就像这样SpringBoard的，它工作，否则不。但是我如何才能获得SpringBoard的任务端口，无论是在主屏幕还是在其他应用程序中?谢谢! 最佳答案 [[%c(SBUIController)sharedInstance]clickedMenuButton];//Onetap[[SBUIControllersharedInstance]handleMenuDoubleTap];//Doubl