同样是一个利用 DarkSword 的工具，提供了多种多样的功能。还有官方的名称就是小写字母开头，我也很无奈~

功能一览

已经实现的：

• 字体替换
• 绕过免费开发者 3 个软件的侧载限制
• 文件管理器（完整文件系统读写）

正在实现的：

• DirtyZero 2

还在画饼的：

• MobileGestalt 编辑器

（摘抄自官方 GitHub 仓库）

原理

肯定不是 DarkSword 的原理啦，我毕竟不是专业的安全人员

稍微了解一点苹果 iOS 系统的小伙伴大概会知道，从 iOS 15 开始苹果为了对抗越狱为系统添加了 SSV（签名系统卷）机制，通俗来讲就是系统分区只读，那么这款软件是如何实现写入系统分区的呢？

实际上是使用了 VFS（虚拟文件系统），使用 VFS 的话则可以临时写入受 SSV 保护的系统分区，也就是 / ，但不是永久的，重启就没了。数据分区 /var 还是可以永久写入的。

安装 lara

从 GitHub 上下载最新版：Releases · rooootdev/lara

软件很新，Bug 很多，而且是通过 CI/CD 管线实时构建的，因此这里我没有上传到网盘，毕竟上传没多久就过时了……遇到问题了可以耐心等几天，然后再去 GitHub 上下载最新版。

接下来签名安装。签名用 SideStore 就可以。

安装之后打开了是这个样子的：

下载 Kernelcache

第一次使用，需要下载 Kernelcache。点击右上角“设置”就可以找到下载按钮。注意苹果开发服务器在国内被墙了，因此需要使用魔法。

点击“Download Kernelcache”。如果下载成功，那么这个按钮会直接消失。

修改方法

默认 lara 只会使用 SBX 方法，在设置里也可以看到。虽然下面的说法肯定不太准确，但总之 SBX 代表只读，VFS 代表可写，而 Hybrid 代表两者同时使用，也就是可读可写。

这里我们改成 Hybrid。全部设置完之后应该是这个样子的：

开始执行

点击最上方的“Run Exploit”。可能会 Panic，如果真的 Panic 了也不要慌，重新试一次就好。另外 iOS 17.x 有很大的概率在退出 lara 的时候 Panic，这个问题目前无解。

如果成功了下面“Escape Sandbox”按钮会亮起，我们再次点击。

成功之后底部工具栏会多出一个文件管理器的按钮，我们先不管，此时上方的按钮变为“Initialize VFS”，我们再次点击。

全部成功后主界面变为下图：

关闭 ASLR

ASLR 即 Address Space Layout Randomization，是一个 iOS 的安全功能。具体什么原理网上有很多文章，这里我们只需要知道该机制可能会影响 lara 的正常工作。

往下翻找到“Tools”，打开，然后点击“Toggle ASLR”。

点击之后，ASLR 状态从红色“enabled”变为绿色”disabled”，则代表成功。

使用 lara

因为软件实在是太新了，目前来看也就是文件管理器能用，字体替换的话中文字体大概率无效，DirtyZero 就是不可用的状态，至于别的功能我没测试过（小声）可以等更新，当然不排除你运气好，就能用也说不定

lara 内置的文件管理器默认情况下就是启用的，只要你没有乱调设置就能找到。

玩的开心~