不过有个奇怪现象，我之前那个ios16.3的手机，用palera1n越狱失效，整个过程没有报错，重启开机后没有palera1n的app，状态也是未越狱状态，但是用dopamine又可以

所以这也是掌握多个越狱方案的原因，一个不行换一个

而palera1n的 原理不再是apple id签名安装了，而是直接利 用的ios的 漏洞，所以也就不需要 apple id相关的

好了进入正题

首先你要 准备一个U盘 ，

目前我看到有关palera1n的越狱方案：

1.palera1n for windows版，可以不借助U盘直接操作，直接win上操作，但是我试过，成功率不是很高

2.直接用U盘制作一个palera1n镜像，类似重装系统用的win pe系统，然后进入palera1n的系统进行操作，这也是palera1n官方推荐的方法，但是我试了成功率也不太高

palera1n官方的文档：

4. 搞一个u盘版的kali linux，然后把palera1n的linux版可执行文件放进U盘里，然后重启电脑，走U盘版的kali linux ，再在kali里面启动palera1n安装

反正网上有关这个方案的五花八门，最后，我选用了第4个方案，跟r0ysue大佬请教过的，他也是这个方案

palera1n操作前提条件：

1. 准备一个磁盘空间不小于8G的U盘

2.要直接USB/Lightning的线，不要type-c接口的线，如果使用扩展坞转接，成功率很低

3.不要在虚拟机里操作 ，成功率很低

4.pc电脑的CPU仅限inter的，如果是AMD的CPU成功率也很低

5.手机不能设置锁屏密码，不然没法走漏洞越狱

主要是以上的， 如果不满足就不用往下看了，5个条件都要满足， 详细可以去官网看

开干， 首先默认你已经有一个8G以上的U盘

下载kali U盘镜像

进入kali 官网：

如果你的系统是win8以下的，就很简单，根据主板型号，网上查启动项键是哪个，然后开机的时候不停狂按，就可以进入了，或者重启开机的时候进bios改启动菜单优先级，把U盘改为第一个， 操 作完了再改回去

如果是win8，win10，win11，就多一点点操作，因为8开始，引入了新的gpt主引导，且有了快捷启动的说法，这也是新版系统启动很快的原因，所以得操作下保证重启开机能进到U盘里

新版系统进U盘目前我知道的方案有两种，一种是看你电脑主板支不支持修改快捷启动项，如下图，操作跟上面说的一样

如果不支持就得进入bios里改boot 启动项，但是有的系统，因为设置了快速启动，即使你配置了U盘优先，也会马上就进入系统了

如果是重装过win系统的老哥对这个操作 应该 很熟

还有种稳妥的方案是，在win系统层面修改，我这里以win11为例

此时手机会自动进入DFU模式（这个是苹果官方的说法，你可以理解成安卓端的bootloader模式）

然后跟着提示操作，旧版的 palera1n 会确认你是否设备已进入DFU模式，如果已进入就按enter键

新版的 palera1n 的没记错不会让按enter，启动palera1n直接就开始后续操作，说实话没注意的话，有点跟不上操作

所以我习惯用旧版

好，如下图到这里，手机也进入DFU了，如图

按enter， 然后跟着提示，每一行提示最后有读秒数

以下操作，要是手机没有取消锁屏密码，是会失效的

显示的ready 4秒 完了后，会让你按住音量减和开机键

跟着操作，开始同时按音量键减健和开机键，按住不放4秒

等读秒结束后，再根据提示按住音量减10秒

此时的操作大概就是：马上放开开机键，同时一定要 音量键 减继续保持按住

然后手机就会黑屏进入恢复模式 （这个是苹果官方的说法，你可以理解成安卓端的recovery模式 ）

然后直到有新的终端命令在打印输出的时候，如下图

此时手机也在加载一些东西

这时候你就可以放开所有按键了

另外，根据我的观察，按音量键减的时候，它显示的10秒， 其实感觉就7秒左右就进入了

怎么判断有没有正常进入，只要有 新的终端命令在 打印输出就可以放开了

等手机上的输出打印完，此时不要再做任何操作，等就行了

手机会自动重启， 等待1分钟左右自动开机进入系统，上滑解锁手机，桌面就会自动出现一个palera1n的app，打开进行基本的操作即可 。

另一边电脑上，直接终止palera1n程序，重启电脑就行

上面说的那一堆按键操作很关键，我描述感觉很复杂，你习惯了也就分分钟的事。 整个过程就是这样丝滑，实在不行就重来，多次尝试，掌 握那个操作习惯就可以了

至此，palera1n的越狱就完了，打开，允许联网，点下refresh

要是无法联网，检查下手机的时间，可能又不对

好了，有了sileo，就跟 前面一篇 点我 操作一样了

安装常用的库，frida啥的，然后电脑试试能不能连到手机

ok，可以，over

卧槽，一不小心，又两千多字了，没讲到的东西再下一篇讲解吧

是不是也很简单，其实本质没啥，主要就是那几个操作，都没什么技术含量的东西