Dopamine多巴胺所有版本下载

2.2.2

修复内容

• 停止将所有 execve 调用重定向到 posix_spawn，解决了与某些沙箱配置文件（例如 configd）相关的问题，这些配置文件阻止 posix_spawn 但允许 execve。此修复还解决了 WPA2/3 企业网络无法工作的问题（这些问题始于 2.2 版本，但并非是回归错误；在早期版本中，exec 调用未被正确钩住，这就是为什么之前没有注意到这些问题的原因）。

2.2.1

更新日期: 2024年7月30日

将默认的 jetsam 倍率回调至 3 倍，因为显然有些人不阅读变更日志，这就是为什么我们不能拥有更好的用户体验（大多数人仍应使用 2 倍倍率，但现在这取决于他们自己去解决了……）

2.2

更新日期: 2024年7月29日

• 移除 DYLD_INTERPOSE：我们换用了其他挂钩技术，因为 DYLD_INTERPOSE 似乎导致了比预期更高的内存使用。
• 可配置的内存倍增器：现在可以在 Dopamine 应用内配置内存倍增器。在之前的版本中，这个倍增器默认是3倍，无法更改。由于移除了 DYLD_INTERPOSE，现在默认设置降低到了2倍。
• 全面支持 NSTask：NSTask 现在默认在所有地方都支持，不再像之前那样仅支持在 tweak dylib 或自行调用 dopamine_fix_NSTask 时使用。
• 更好的挂钩技术：由于改进了挂钩技术，我们删除了大量不必要的代码。
• 修复问题：
  • 修复了在 iOS 15 arm64 上 libkrw 和 iDownload 中 kcall 不工作的情况。
  • 修复了 frida-ps -U 使设备崩溃的问题（实际上我们不清楚具体是哪个修改解决了这个问题，只知道这个问题在旧版本存在而在2.2版本中消失了）。

6. 改进 launchd 崩溃报告器：对 launchd 崩溃报告器进行了各种改进。

7. 代码清理：进行了代码的优化和整理。

2.1.7

• 移除libkrw插件对libkrw0的依赖：这一改动意在解决当libkrw0被卸载后，再次尝试越狱时可能遇到的问题，提高了软件组件间的独立性与兼容性。
• 增强详细日志记录功能：现在，不仅记录常规日志信息，还将标准错误输出(stderr)也纳入日志体系，有助于开发者和高级用户更全面地诊断和排查问题，提高故障解决效率。

2.1.6

1. 修复了在iOS 16.0到16.3.1版本的arm64设备上，关闭开发者模式后无法越狱的问题。 这意味着即使不开启开发者模式，这些设备现在也能成功越狱了。
2. 解决了在某些特定设备和系统版本组合下，weightBufs功能无法正常使用的问题。 这项修复让那些之前因为设备或系统版本不兼容而遇到问题的用户，现在可以正常使用该功能了。
3. 修复了当kcall不可用时，libkrw的physrw功能无法工作的状况。 这意味着即便在某些特殊情况下kcall不可用，相关操作也能够顺利进行了。
4. 提升了libkrw的打包和错误处理机制。 这使得libkrw在使用过程中更加稳定，一旦出现问题，用户能更容易地理解错误原因。
5. 如果已安装了更新版本的捆绑包，将跳过重复安装。 这个改进避免了资源浪费，确保用户始终拥有最新版本，不会安装旧版软件。
6. 当设备未越狱且有可用更新时，如果启用了TrollStore的URL方案，将直接在TrollStore里打开更新。 这样一来，用户无需手动查找，就能更便捷地获取和安装更新了。

2.1.5

• 允许二进制文件通过jb.pmap_cs_custom_trust授权获取自定义的pmap_cs信任级别，可能的值包括：{“PMAP_CS_PROFILE_PREFLIGHT”, “PMAP_CS_COMPILATION_SERVICE”, “PMAP_CS_OOP_JIT”（仅限iOS 16）, “PMAP_CS_LOCAL_SIGNING”, “PMAP_CS_PROFILE_VALIDATED”, “PMAP_CS_APP_STORE”, “PMAP_CS_IN_LOADED_TRUST_CACHE”, “PMAP_CS_IN_STATIC_TRUST_CACHE”}。更低的信任级别使得进程受pmap_cs的限制更少，这实际上解决了EQE应用及其LUA重编译器无法工作的问题（但仅当应用具备该授权时，因此请确保使用最新的EQE构建版本）。
• 修复了posix_spawnattr_setarchpref_np不被代码签名绕过支持的问题

2.1.4

• 仅在/var/jb/var/mobile内的相关目录中自动修复权限，而不是整个/var/jb/var/mobile目录。
• 如果/var/jb/var或/var/jb/var/mobile是符号链接，则跳过权限修复。此前，当它们中的任何一个指向真实的/var或/var/mobile时，存在引导循环风险

2.1.3

• 修复部分设备上的系统死锁导致 watchdogd 超时的问题 [2.0 版本问题]
• 递归修复用户空间重新启动和重新越狱时的 /var/jb/var/mobile 权限（修复与 jb 应用程序的文件共享对某些人仍然不起作用）
• 修复协同设计旁路不适用于具有armv6切片的二进制文件（尽管可能没有一个具有这样切片的二进制文件）[2.1回归]
• 修复multicast_bytecopy在iPad Mini 6上不起作用的问题

2.1.2

• 修复在某些情况下应用程序切换器不显示越狱应用程序的预览图片的问题[2.1版本问题]
• 沙箱:允许写入到/var/jb/var/mobile系统范围内

2.1.1

• 修复在具有armv7s切片的二进制文件/库上执行的代码签名绕过失败（修复Designer无法工作）[2.1版本问题]
• 修复在某些情况下无法将文件共享给越狱应用的问题 [2.1版本问题]
• 修复沙箱绕过中的字符串损坏，事实上我之前没有注意到这个问题，这可能意味着它并不是一个严重的问题（不要在未初始化的堆栈缓冲区上使用strcat！）

2.1

• 新增对A8(X)设备的支持
• 修复了在A8设备上使用TrollStore安装Dopamine应用程序时立即崩溃的问题
• 在arm64 iOS 15.x上添加了kcall实现（这对于A8支持是必需的）
• 在可用时使用kcall来分配页表
• 将越狱过程中某些部分的性能提高了约1000倍（因为A8在这些部分上会卡数分钟）
• 修复了一些偏僻设备/版本组合的支持问题（例如，A9 15.0.1，早期15.0测试版等）
• 将weightBufs和multicast_bytecopy添加为内核利用选项
• 保护预启动分区中的系统文件，以防止用户删除它们并导致设备陷入恢复模式循环
• 添加了“允许应用程序中的JIT”切换，默认情况下启用，启用后将在应用程序中添加CS_DEBUGGED（注意：这不会影响通过Choicy禁用了调整注入的应用程序）
• 修复了/var/mobile/Library/Application Support/Containers/，/var/mobile/Library/SplashBoard/Snapshots/中存在某些越狱文件的问题
• 修复了系统（或TrollStore）重新加载图标缓存后越狱应用程序消失的问题
• 在Dopamine设置中重新添加“更改移动密码”选项
• 重新设计了jbctl信任缓存管理，新增命令：jbctl trustcache info，jbctl trustcache clear，jbctl trustcache add
• 切换到libgrabkernel2（@alfiecg24，@dhinakg），删除了在beta版本上需要通过TrollStore安装Dopamine的要求
• 修复了在iOS 15上smith不工作的问题
• 按推荐分数对利用进行排序，将“（推荐）”添加到最佳利用上
• 2024年4月30日21:13 UTC：重新上传了版本以修复arm64 iOS 15.x上OTA更新的问题，已经更新的用户不需要，所以我决定不将其视为新更新

2.0.11

• 实际上在越狱时修复了相关的文件路径权限（以前存在此方法，但从未被调用），这现在实际上应该自动修复诸如 NewTerm / SSH 不起作用之类的问题

2.0.10

• 修复禁用开发人员模式时越狱不起作用的问题（开发人员模式现在将以非持久方式在当前启动时自动启用）
• 修复 NECP 连接在arm64上一段时间后失败的问题（Apple Watch、VPN…）
• 修复terminusdarm64上的崩溃，重新启用注入并nesessionmanager
• 自动修复/private越狱/private/preboot时的错误权限
• 修复应用程序图标在 OTA 更新时消失或不再打开的问题（仅针对未来的更新修复，不适用于 2.0.10 版本，还需要 TrollStore 2.0.13）

2.0.9

• 修复了一个超级糟糕的安全问题，即允许应用程序商店应用程序获得完整的系统功能（root + phys r/w），而这些功能原本只能由 root 进程访问，这是 Dopamine 2.0.0 – 2.0 的结果。 已被撤下，不再建议任何人使用
• 修复了 2.0.7 和 2.0.8 的 arm64 相关修复仅在安装 ellekit 并启用调整注入时才起作用的问题
• 禁用对 arm64 上的 terminusd 和 nesessionmanager 的注入，以尝试解决崩溃循环和 VPN 应用程序仍然无法对某些用户运行的问题
• 立即允许通过 生成的所有进程上存在无效页面POSIX_SPAWN_START_SUSPENDED，这修复了多个 Frida 功能无法正常工作的问题
• 实际上修复了对早期 iOS 15.0 beta 的支持

2.0.8

• 修复 VPN 无法在 arm64 上运行的问题
• 修复 iCloud 设置在 arm64 上部分灰显的问题
• 修复应用程序未显示在 arm64 上的设置中的问题
• 修复对 iOS 15.0b1 – 15.0b3 的支持

由于 2.0.9 中修复了严重安全问题，此版本不应该再使用

2.0.7

• 修复了arm64上的几个问题（电池部分未加载，相机应用程序无法工作，…）
• 改进隐藏越狱，以便在隐藏越狱时从图标缓存中删除越狱应用程序
• 修复 idownloadd 在用户空间重新启动期间启动的问题，即使在设置中禁用了 iDownload
• 修复当 /var/jb 是实际目录而不是符号链接时越狱不起作用，改进与此相关的错误处理

由于 2.0.9 中修复的严重安全问题，此版本不应该再使用

2.0.6

• 更多 kfd 调整，现在应该更加可靠
• 修复信任某些文件时由于 launchd 崩溃而导致的随机恐慌
• 修复用户空间重新启动时创建的回旋镖僵尸进程
• 解决了一个库存错误，该错误导致用户空间重新启动后 Nano 启动守护进程无法注册，从而导致某些 Apple Watch 功能中断
• 各种 UI 改进
• 修复越狱期间导致应用程序崩溃的竞争条件
• 修复对 iOS 16.4b1 – 16.4b3 的支持
• 如果创建 /var/jb 失败，则正确中止并出现错误
• 在支持 physpuppet 的设备上优先选择 physpuppet 而不是 landa
• 修复 smith 和 physpuppet 在 iOS 15.x 上可选择的问题，即使在它们不支持的版本上也是如此

2.0.5

• 通过内存占用提高 kfd 可靠性，还修复了对 16GB RAM 设备的支持，贡献者@dhinakg
• 修复 /var/jb/var/mobile 在新引导程序上获得错误文件权限的问题（在下次越狱时追溯修复）
• 改进阻止注入有问题的进程的方式
• 阻止注入，dataaccessd因为对于某些用户来说它似乎是崩溃循环
• 修复未启用时详细日志不显示在错误日志中的问题
• 实际上在错误日志中打印导致失败的错误……
• 修复 iPad 上共享日志时应用程序崩溃的问题
• 修复越狱时随机应用程序崩溃的问题

由于 2.0.9 中修复的严重安全问题，此版本不应该再使用

2.0.4

• 实际上修复了 libkrw 不工作的问题

由于 2.0.9 中修复的严重安全问题，此版本不应该再使用

2.0.3

• 修复本地化后备无法正常工作的问题（当所选语言没有本地化可用时，将显示占位符而不是英语）
• 如果手机尚未越狱，请勿尝试 jbupdate
• 修复了 PAC 原语在 jbupdate 期间丢失的问题，导致侧载 Dopamine 应用程序的启动在 <15.2 上触发内核恐慌

由于 2.0.9 中修复的严重安全问题，此版本不应该再使用

2.0.2

• 修复每次越狱时都会创建新的引导程序（超级愚蠢的 2.0.1 回归…）

由于 2.0.9 中修复的严重安全问题，此版本不应该再使用

2.0.1

• 修复 XPF 无法在 15.0.x arm64e 上运行的问题
• 修复越狱过程中应用程序崩溃的问题
• 修复了在非多巴胺越狱中启动应用程序时发生的应用程序崩溃问题（这仍然不受真正支持）

由于 2.0.2 中修复了一个错误的引导程序错误，此版本不应该再使用

2.0.0

• 添加对arm64e iOS 15.5 – 16.5.1的支持
• 添加对arm64 15.0 – 16.6.1的支持（暂时不支持A8）
• 支持通过侧载安装（目前仅适用于使用 libgrabkernel 的非 beta iOS 版本，并且仅在通过 TrollStore 安装时支持一些功能）
• 考虑到灵活性，用 Objective C 重写越狱应用程序
• 添加漏洞利用选择器（目前仅kfd，稍后将添加更多针对旧版本的漏洞利用）
• 将主题添加到应用程序（在应用程序 + 图标中）
• 通过调整添加对使用 NSTask 的支持，以前是不支持的，也可以从应用程序和其他进程调用它，但您必须dopamine_fix_NSTask()事先调用自己
• 删除libfilecom，改用XPC进行切换通信
• 弃用jailbreakd，转而使用launchd hook
• 所有越狱相关信息现在都存储在 launchd 内，而不是 boot_info.plist，并且可以通过 XPC 检索
• 将 kcall 切换重做为无状态
• 将信任缓存重新设计为无状态
• 用 XPF 替换内核 patchfinder
• 修复信任缓存的各种问题
• 包含 libroot 提供程序库
• 让 libkrw 真正工作（是的，它在整个 1.x 中都被破坏了，没有人注意到）

由于 2.0.9 中修复的严重安全问题，此版本不应该再使用

• 添加对arm64e iOS 15.5 – 16.5.1的支持
• 添加对arm64 15.0 – 16.6.1的支持（暂时不支持A8）
• 修复 VPN 无法在 arm64 上运行的问题
• 修复 iCloud 设置在 arm64 上部分灰显的问题
• 修复应用程序未显示在 arm64 上的设置中的问题
• 修复对 iOS 15.0b1 – 15.0b3 的支持
• 修复了arm64电池部分未加载
• 修复了arm64相机应用程序无法工作等几个问题
• 修复对 iOS 16.4b1 – 16.4b3 的支持
• 修复了对 16GB RAM 设备的支持

1.1.9

1. 修复了一个问题，之前 jailbreakd 在解析包含空依赖路径的格式错误 MachO 文件时会崩溃。这个问题还会导致如果在 /var/jb 目录下存在这样的文件，就无法重新越狱。
2. 现在在扫描依赖项以添加到 TrustCache 时，也会解析 LC_LAZY_LOAD_DYLIB 和 LC_LOAD_UPWARD_DYLIB。
3. 改进了 execvp 和 execvP 函数的重新实现，使其更接近原始实现的行为。
4. KFDopamine-BETA.tipa：这是 Dopamine 的实验性测试版，它使用 kfd 代替 oobPCI。目前，这只是一个辅助版本，因为 PAC（指令验证代码）绕过似乎更不稳定，而在 PAC 和 PPL（处理器保护）绕过期间无法提供进度更新和详细日志。这个版本增加了对 iOS 15.5b1 – 15.5b3 的支持，还消除了在 15.0 – 15.1.1 上需要 Wi-Fi 修复的需求。即将推出的 Dopamine 版本将添加一个漏洞选择器，而这个版本只是一个过渡解决方案，因为那个版本还有一段时间。

请注意：这个版本的稳定性不如最终版本的漏洞选择器版本，只是一个过渡版本。

1.1.8

• 修复同时具有新旧 ABI arm64e 切片的信任缓存 macho 的问题
• 修复系统范围 exec(cve/cle/lp/v/vp/vP) 挂钩中的多个错误，这些错误可能导致参数和环境变量格式错误
• 修复 execvP 挂钩中的路径查找错误
• 添加缺少的 execl 钩子

此更新的所有更改均由以下人员贡献@RootHide

1.1.7

• 添加一个解决方法，使自旋锁超时恐慌的可能性降低，这要归功于@RootHide

1.1.6

• 将 Sileo 和 Zebra 的捆绑包更新到最新版本

1.1.5

• 次要的PPLRW改进（更好的地址转换，在传递无效物理地址时防止进程崩溃）
• 清除了在1.1.3开发阶段期间在launchdhook中留下的一些残留调试日志。

1.1.4

• 修复在A14芯片上越狱时的不稳定性（1.1.3 版本的退化问题）。
• 使 forkfix 仅在绝对必要时加载，而不是在每个能够 fork 的进程内都加载（这应该会降低自旧版本 1.1 以来的自旋锁恐慌频率，但是带有 C 函数钩子的插件显然仍然会引起该问题。此更改的效果尚未得到确认，但至少不会使情况变得更糟）。

1.1.3

注意：当您通过OTA（无线）方式更新到这个版本时，您的设备会重新启动，而不是像其他版本一样进行用户空间重启。这是正常的，更新后您需要手动重新进行越狱。

• 采用了一种新的PPLRW方法，它将整个内核的物理地址空间映射到用户空间进程中。这样做解决了PPLRW的所有问题，比如多线程支持和TLB问题。但遗憾的是，这也导致以前版本的jbupdate（越狱更新）在仅进行用户空间重启时无法简单地使用，因为早期版本的原语不能轻易地转移到这个版本。
• 重新启用了launchd崩溃报告器，但它现在以一种应用程序无法检测到的方式运行。
• 修复了iDownload选项不起作用的问题。该问题可能从1.1版本开始就存在，因为有一个与idownloadd二进制文件签名相关的愚蠢问题。

1.1.2

• 再次禁用launchd崩溃报告器，因为它可能触发了大量的越狱检测
• 在设备/版本组合不受支持的情况下越狱按钮不再可用

1.1.1

• 为启动守护进程崩溃报告添加崩溃报告器，现在当启动守护进程崩溃时，您将收到一个详细的单独的崩溃日志，同时还会有一个（极其晦涩）的”initproc exited”恐慌日志。
• 修复了与ptrace钩子相关的多个错误偏移量。
• 修复了macho解析器中解析某些库的依赖项时出现的错误。
• 提高了Wi-Fi重新启用的可靠性。
• 将opainject更新为1.0.6版本。

1.1.0

• 改进PPLRW性能，提高约1000倍的速度。
• 修复所有剩余的forkfix问题，现在完全可靠，fork速度也更快，得益于上述PPLRW改进。
• 修复kcall和PPLRW之间的一些竞态条件。
• 添加watchdogd钩子，拦截由于看门狗超时导致的用户空间恐慌，禁用tweak注入并触发用户空间重启
• 添加ptrace钩子，无条件允许调试进程（通过debugserver或其他工具），即使禁用了tweak注入。
• 重构iDownload并将其放入自己的守护程序中，现在可以在用户空间重启时正常工作，守护程序可在Dopamine应用中实时启用/禁用，并修复了启用iDownload时的深度休眠恐慌。
• 修复在重新越狱时可能出现的“opainject未找到”错误。
• 重构systemhook以提高可维护性。
• 弃用/usr/lib/sandbox.plist，改为将沙箱扩展存储在生成的进程环境中，提高安全性。
• 添加JB_ROOT_PATH环境变量，注入到所有启用tweak的进程中，未来可能将/var/jb符号链接设置为可选项，以更好地保护免越狱检测。如果真正实现了该目标，该环境变量将用于了解无根越狱的根目录位置。
• 修复jbctl无法正确设置调试标志的问题（感谢@XsF1re）。
• 禁止将tweak注入到Dopamine应用本身，因为某些越狱检测tweak会阻止其检查设备是否已越狱。
• 停止使用已安装的ellekit dylib作为launchd钩子，以防止安装损坏的ellekit构建导致完全越狱中断。
• 修复由于签名不匹配而导致的libKRW kalloc/kfree无法正常工作的问题。
• 启用多个基本二进制文件的编译器优化。
• 添加机制，如果存在文件/var/.keep_symlinks，则在重新越狱时不会自动删除xina符号链接（例如/var/LIY）。
• 改进禁用Wi-Fi的代码，更好地保留越狱尝试前的Wi-Fi状态（感谢@singlekeycap的建议）。
• 更新了多个本地化内容。

1.0.5

• 修复了 forkfix 的问题，它会中断重新安装 dpkg
• /private/preboot/<UUID>越狱时自动修复权限错误（错误的权限会导致SSH / NewTerm不能工作）

1.0.4

• 修复在特定条件下forkfix泄漏文件描述符的问题。
• 调整forkfix以更类似于常规fork。
• 解决了使用forkfix时dpkg-deb随机失败的问题，这个问题没有任何意义（使用与系统相同的fork实现触发问题，但在系统本身上不触发问题，这里确实有些神秘），所以我通过阻止将tweak注入到dpkg-deb中来解决它。
• 添加IPC hook，支持以cy:或lh:为前缀的Mach服务的系统范围访问。
• 更新回退的ellekit版本为0.6.3。
• 改进删除bootstrap后详细日志文本缩小的UI问题
• 改进Sileo和Zebra图标被裁剪和拉伸的UI问题
• 改进详细日志不会自动向下滚动的UI问题

1.0.3

• 优化jailbreakd的内存效率，并修复一些小型内存泄漏问题
• 移除禁用jailbreakd Jetsam的hacky方式，该方法可能会解决自旋锁死问题（编辑：事实上未必有效），但这种做法存在风险，因此不建议采用
• 更新Dopamine选项现在可在未越狱设备上执行
• （适用于15.0-15.3.1版本）增加在禁用wifi后的延迟时间，因为有些用户报告称这可以提高成功率。

1.0.2

• 修复由forkfix回归引起的系统不稳定(修复连接到WPA Enterprise端点时系统冻结)
• 重命名下载选项以澄清它是一个开发人员shell

1.0.1

• 修复了在Dopamine App设置中禁用调整时用户空间重启卡住的问题
• 尝试修复应用程序崩溃

1.0

• 最初版本