1、当你完成将程序守护化后,创建一个修改后的 launchd 清单,以启动 /bin/sh (该程序在设备越狱时已由 redsn0w 安装)。现在使用 telnet 连接到该端口,以获得一个 shell。
首先,创建一个 launchd 清单文件(例如 `com.yourdomain.shell.plist`)。将清单中 `<key>Program</key>` 和 `<key>ProgramArguments</key>` 数组里的程序路径替换为 `/bin/sh`,示例如下:
```xml
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Label</key>
<string>com.yourdomain.shell</string>
<key>Program</key>
<string>/bin/sh</string>
<key>ProgramArguments</key>
<array>
<string>/bin/sh</string>
</array>
<key>SessionCreate</key>
<true/>
<key>Sockets</key>
<dict>
<key>Listeners</key>
<dict>
<key>SockServiceName</key>
<string>7</string>
</dict>
</dict>
<key>StandardErrorPath</key>
<string>/dev/null</string>
<key>inetdCompatibility</key>
<dict>
<key>Wait</key>
<fal
最低0.47元/天 解锁文章
扫一扫
1267
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
