这个事情哪有你们说的那么复杂那么高端嘛……我多少年之前就玩剩的玩意……Xcode根本不需要出现好不好…… 现在，我们假设我的Macbook Pro就是一台巨大的，伪装好的充电器 现在我手上有两种状况下的道具：一份企业开发证书2. 一份iOS普通开发者证书+可以连接到苹果开发者验证服务器的网络在神不知鬼不觉中，某只小白鼠天真的把自己心爱的iPhone连接到了我的“充电器”上 第一步，判定手机是否锁定，要是锁定了就没辙了，只能等待用户解锁 第二步，获取解锁机器的UDID，这里我们不用那么智能的方法，就是使用iTools来实现这个步骤 第三步（可能存在），如果是iOS普通开发者证书，那么我需要通过网络把用户的UDID注册到我开发者证书名下，之后获取新的Provisioning Profile 第四步，通过iResign或者iModSign给恶意软件签名，也就是将上面获得的Provisioning Profile或者企业证书所携带的验证信息填充到软件中 第五步，将恶意软件通过iTools安装到用户的手机上 Done 恶意软件植入完成，接下来能干些什么呢？ 如果用户越狱了，嘿嘿，从现在起我...