在刚刚的文章中，我们已经讨论了利弊，现在来研究一下，4s的9.3.5能不能安装和跑起来。

按照Phoenix的越狱流程进行越狱。

安装Cydia，SSH等流畅无需再表。

Only tested on iOS 9.0.2, ARM64, untethered jailbreak.

4s是32位机器，且最新版本是9.3.5

Do not use it on tethered jailbreak device, it may break the system, and cause white apple.

4s的9.3.5越狱也是不完美越狱，不过4s有不死鸟之身，因为其9.3.5是有苹果官方无限签名的。

$ scp *deb root@192.168.42.206:/tmp

Cydia是默认有dpkg的。

在Cydia里搜索下载Berkeley DB，然后将libffi重装了一下，OK了。

空间不够了，需要Stash。

添加Coolstar的源：https://coolstar.org/publicrepo/，注意是https，不是http。在该源里下载Stashing for iOS 9.2-10.2，并安装，重启之后，再重新越狱，该问题就解决了。

然而，安装其他插件，都没有问题，使用dpkg -i python-v2.7.6-proteas-2015-11-30.deb就不行；

当然，想要安装lldb也是不行的。

发现其也是调用的dpkg -i，那肯定也是没戏了。

奇怪的是iFile安装python，成功了。

iFile安装Fizla不行；还是之前的错误。

从上文Stashing的过程中来看，这个Stashing对于Cydia是奏效的，对于dpkg可能是不奏效的。

Cydia的自动安装目录是/var/root/Media/Cydia/AutoInstall/，这个目录并不存在，需要新建好，然后将lldb这个deb放到这个目录下去。

然后重启，重新越狱，重启，发现该目录下该deb已经消失，说明已经安装，然而Cydia里已安装列表里没有，直接运行lldb也没有，又失败。

所以此时我已经失去了耐心。

从ipsw.me下载全新的9.3.5的镜像进行恢复。然后全新越狱，过程不表。

看看下载的deb包是否损坏：

与官方是一致的。当然，上面也是用的这两个包。

发现越狱完成的时候，根目录下只有29m的空间。

按照此贴的方法，清理一些空间出来。

然后就有了三百多兆的空间。

然后python的包安装之前还是要在Cydia中搜索Berkeley DB安装，以及重装一下libffi，就可以正确安装了。

然后lldb也没有压力。

最后lldb调试MobileSafari：

显示Code:0x9, Description: security policy error.，这不就是传说中的killed:9么？应该是签名的问题。那就签个task_for_pid试试。

签上之后发现还是不行：

实在是困死了，先去睡觉啦！还是等Proteas大神来解决吧！

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)