🎵 TiktokHooks免拔卡破解

• 破解免拔卡
• 缓存无水印
• 换区
• 旧版deb转rootless插件兼容
• 设置与隐私菜单页面往下滑
顶部有换区选项
• 开发者❌ Netskao

👻 巨魔商店 👻 巨魔商店Pro

🦾 Flex3

• 来了老弟修复支持rootless
• 依赖Legacy arm64e Support
• 测试可用
• 非原作者适配，可能会有些问题
• 粗体关掉否则闪退
• iOS15系统补丁
https://t.me/TrollStorePro/18590
替换补丁路径
/var/mobile/Library/Application Support/Flex3/patches.plist

Flex3教程

免费账号无限下载
sundasheng521@qq.com
7758521a

新群 👻 TrollStorePro
https://t.me/TrollStorePro

👻 巨魔商店 👻 巨魔商店Pro

🈷️ Dopamine 1.1.1

由于偏移量仍然错误，测试构建在某些版本上被破坏，仅确认在 15.0-15.1.1 和 15.4.1 上工作

• 为launchd崩溃报告添加崩溃报告程序，现在当launchd崩溃时，您将会收到一个详细的独立崩溃日志，以及（难以理解的）"initproc exited"恐慌信息。

• 修复了与ptrace hook相关的多个错误偏移量。

• 修复了macho解析器中的一个错误，当解析某些库的依赖项时会失败。

• 提高了Wi-Fi重新启用的可靠性。

• 更新opainject至1.0.6。

👻 巨魔商店 👻 巨魔商店Pro

七喵签_1.1.0_正式上线了免费开放

💎推荐理由
➜内置宝藏源(就是下载慢排查中)
➜无需手动导入软件源，直接下载微信进行多开等。
➜下载后直接导入证书签名使用
➜软件还有很多不足之处持续更新中……
➜欢迎反馈BUG，感谢使用😐

💡温馨提示：
∙七喵证书用户可在 网站 直接签名兑换，无需二次导入证书。

🔗https://p12.iosrxwy.com/

∙视频教程： 点击跳转查看

🐈七喵证书： 兑换地址

📎https://faka.iosrxwy.top/

🍰频道周年开放自签，欢迎使用👀

🏷 #宝藏周年 #七喵签 #签名软件

🔧 突破80hz刷新率限制 Free

• ❌ 真皮 🔥 https://rootless.zqbb.cf/
• 动态120hz 80-120
• 兼容iPhone13Pro、13ProMax
iOS15-iOS15.4.1
• 部分App不生效不再做支持
• 测试部分App有效，几个无效
• 帧率测试iPA，🔧 CAPerfHUD
https://t.me/iOS_TrollStore/1049

👻 巨魔商店 👻 巨魔商店Pro

🈷️ Dopamine1.1.2.tipa

• 再次禁用launchd崩溃报告程序，因为这会触发很多越狱检测（我不知道他们如何检测此项功能或他们具体检查什么）

• 在设备/版本组合不受支持的情况下禁用越狱按钮。

#️⃣
测试不用屏蔽越狱可以直接打开工商不会弹窗，群友测试能直接支付宝人脸

👻 巨魔商店 👻 巨魔商店Pro

🎵 TikTok_30.3.0免拔卡破解
BHTiktok汉化

✔️测试支持巨魔、证书签名，可登陆

🌕 注入BHTiktok

• 视频下载
• 多个国家/地区切换
• 自动播放下一个视频
• 隐藏界面选项净化屏幕
• 显示视频进度
• 各种文本复制
• 去广告等等
• 功能位于
“设置与隐私- BHTiktok插件设置”
【地区切换似乎效果，建议用TiktokHooks地区切换】

🌕 注入TiktokHooks汉化

• by Netskao
• 破解SIM限制免拔卡
• 下载视频无水印
• 设置向下滑动顶部换区(选项较少)

⚠️无法点赞跟账号权重有关
⚠️打开Tiktok无网络

• 是否挂了代理
• 分流是否正确
• 节点是否用不了
• 代理工具
⭕️ 🚀 📈 🎈 🏂
是否开了重写Tiktok、mitm冲突

👻 巨魔商店 👻 巨魔商店Pro

🈷️ Spinlock Panic自旋锁的一些进展

❌ 作者Liam0205

前些天提到 opa334 暂时放弃研究 Spinlock Panic 相关问题了。然口嫌体正直的强迫症患者果然抵不过真香定律，在接到 Corellium 的研究结果后，opa334 重启了相关研究。

目前来说，opa334 确信问题和越狱工具无关，并且将目光看向了 Apple 的 PPL 相关代码。他认为 Apple 的 PPL 相关代码有 bug，但在非越狱设备中这一 bug 被触发的几率很小因此未被发现。

那么什么是 PPL 呢？按 Apple 官方的解释：

iOS、iPadOS 和 watchOS 中的页面保护层 (PPL) 旨在防止代码签名验证完成后对用户空间代码进行修改。PPL 以内核完整性保护和快速权限访问限制为基础，通过管理页表权限覆盖来确保只有 PPL 才能修改包含用户代码和页表的受保护页面。系统支持实施系统层面代码完整性检查（即使在内核遭到入侵的情况下），从而大大减小了攻击面。此保护在 macOS 上不提供，因为 PPL 只在所有执行代码都必须签名的系统上适用。
我一直认为，Apple 的技术文档是很垃圾的存在——他们几乎不讲人话。所以，以下是我的翻译（从中文到中文，笑死）：
• 程序在运行时会将代码和数据读入到内存中。
• 内存中的数据是分页保存的。
• PPL 是一种细粒度的保护，它体现在能对每一个内存页分别设置读/写/可执行的权限。

这一发现可说是好坏参半。好的地方在于，它可能会指引我们发现一个原先未曾发现的 bug，有可能可以用于将来的越狱。坏的地方在于，由于 SSV 的存在，现在我们无法利用 Kernel Probe 的方法来直接调试内核，因此解决起来会非常困难。

目前，opa334 在尝试找到一个可以稳定触发该问题的方法。先前我们开贴提到安装部分插件会显著提升随机重启的频率。这一点已经提给 opa334 了，而且也已得到了他的验证（他是装了 EmojiPort 之后观察到重启频率显著提升）。但这其实仍然不算是稳定触发（依旧有随机性），所以可能我们还得再耐心一点了。

另外，大多数和多线程相关的 bug 都或多或少带有一定的随机性。即是说，除非找到根本原因，不然同一份代码（比如同一个 Tweak）可能在一个环境下有问题，再另一个环境下没有问题。

现在，我们将排查问题的目光集中向了 Apple 的 PPL 相关代码。所以讨论某个版本的 Dopamine 与 ElleKit 的组合更加稳定是没有意义的，因为它们都是外部的表象，而没有触及问题的核心。即便它们真的「看起来」更加稳定，那也是因为 Dopamine/ElleKit 更新修复的 bug 和引入的性能提升带来的副作用。 这种情况下，用一个错误（宁可接受带有 bug/性能缺陷的低版本）去掩盖另一个错误（隐藏在 PPL 代码里的 bug）和鸵鸟遇到风险就把头埋在沙子里没有什么区别的。我们唯一的出路是直面问题。这也是 opa334 给出关于版本的建议的原因。 

虽然每个人使用什么版本组合是自由的，但我十分诚恳地建议大家不要向他人做出「某个版本组合更加稳定」这类建议。因为它和问题的根本原因无关，并且它可能只是在你的设备上成立，换到其它设备上可能就不成立，反而可能带来其他问题。

🐼nmbot总结：
opa334要重新研究Spinlock Panic问题了，认为与越狱工具无关，对苹果的PPL代码产生了怀疑。目前还在努力找到稳定触发该问题的方法。多线程问题通常带有一定的随机性，所以解决起来很困难。不要为不同版本组合稳定性做建议，因为它们都可能隐藏着其他问题。

🐯 Spinlock Panic 的一些进展

👻 巨魔商店 👻 巨魔商店Pro

🔧 微信净化 2.2-3 旧版永不过期

无法关注旧公众号请下载：
微信公众号强制关注-Rootless - sileo://package/com.lenglengyu.wxqzgz - from https://lenglengyu.com/

因作者个人意愿，净化永久停更
净化4.2-6版本过期将失效

📄 Migu咪咕音乐 P12

password密码：cydia
已吊销