Il nostro obiettivo a lungo termine era quello di ottenere un iOS emulato funzionale, con interfaccia utente e almeno la possibilità di eseguire alcune applicazioni.
La prima cosa che ci ha infastidito del progetto t8030 è stato il fatto che hanno aggiunto del codice in QEMU stesso per patchare il kernel xnu. Sapevamo che probabilmente avremmo avuto bisogno di altre patch e volevamo un modo più pulito per farlo. Avendo un po’ di esperienza con un iPhone reale jailbroken, abbiamo pensato di utilizzare Pongo per applicare le patch di checkra1n, in quanto questo ci avrebbe permesso di rimuovere qualsiasi patch eseguita in QEMU.
In uno scenario di jailbreaking, dopo essere stati pwnati da checkmate, PongoOS viene iniettato nella SRAM e il modulo checkra1n-kpf viene inviato tramite USB. Piuttosto che scomodare l’USB, abbiamo scelto di aumentare la SRAM del nostro telefono emulato e di utilizzare PongoOS con il modulo KPF di checkra1n.
They are standing on the shoulders if so many open source projects but I can’t find their source?
Hello, references to the source codes of these projects can be found in the original article. I only quoted what was written there, I did not include any links.
The article just links to other peoples source code. Not from the author of the article who supposedly got it working.
