1. 学习条件

至少1年IOS开发经验（UI界面、多线程网络、数据储存）
调试设备（建议至少iphone 5s(因为从5S开始支持arm64架构)、或者至少是ipad Air、ipad min2等支持arm64架构的设备）
IOS9.1的完美越狱（兼职至少IOS8完美越狱，版本不能太高，要保证完美越狱），检查手机是否可以越狱： http://jailbreak.25pp.coms/ios,或则百度搜索手机越狱教程。
什么是IOS Jailbreak（越狱）?
- 利用IOS系统漏铜，获取ios系统的最高权限（Root），解开之前的各种限制（合法行为）

2. IOS Jailbreak的优点

打造个性化、与众不同的iphone
- 自由安装各种实用的插件、主题、APP
- 修改系统APP的一些默认行为
自由安装非AppStrore来源的APP
- “付费APP"秒变"免费APP”
- 未越狱iPhone安装APP的途径（AppStore、真机调试、通过证书打包签名ipa安装）
灵活管理文件系统，让iphone可以像U盘那样灵活
给开发者提供了逆向工程的环境

不予保修
费电、越狱后的IOS系统会常驻一些进程，耗电速度约提升10%-20%
在新的IOS固件版本出来的时候，不能及时的进行升级更新
- 每个估计固件版本都会修复上一个版本的越狱漏铜，使越狱失效
- 如果需要保持越狱状态，需要等待新的越狱程序发布时，才能升级相应的固件版本
- 不在受ios系统的安全保护，容易被软件恶意攻击，个人隐私有被窃取的风险
- 如果安装了不稳定的插件，容易让系统变的不稳定、变慢、甚至出现白苹果等问题

完美越狱：越狱后的iphone可以正常关机和重启
不完美越狱： iphone一旦关机后在开机时，屏幕就会一直停留在启动画面，也就是”白苹果“状态，或者能正常开机，但是已安装的破解软件都无法正常使用，需要将设备与PC连接后，使用软件进行引导才能使用
一般来说，在苹果发布新的ios固件后，针对该固件的不完美越狱会先发布，随后完美越狱才可能发布（一般新的系统版本，均为不完美越狱）
越狱方法推荐：PP助手（http://jailbreak.25pp.coms），但是此网站打不开（不知道是不是要VPN），本人是使用 checkrn1n 越狱的（系统12.5.1）
使用 checkrn1n 越狱是不完美越狱，每次重启手机之后需要连接电脑重新激活越狱环境
使用 checkrn1n 越狱完成之后，然后点击手机上的 checkrn1n 安装 Cydia ，如果一直开在转圈圈中，或者安装超时，需要使用VPN，本人是在爱思助手上下载一个 乐网 。然后就直接安装 Cydia 安装成功，

Apple File Coundit “2”: 直接在Cydia中搜索这个插件名称，然后直接安装。作用：可以访问整个IOS设备的文件系统，类似补丁还有 afc2 、 afc2add
安装 AppSync Unified 插件：插件作用可以绕过系统验证、随意安装、运行破解的ipa安装包（ 本人使用的是：http://apt.tongbu.com这个源中的AppSync Unified ） PP助手源打不开
iFile插件 可以在iPhone上自由的访问IOS文件系统，类似的还有 Fileza File Manager、File Browser ，由于本人手机不是完美越狱，无法使用直接下载 .deb 文件，然后重启手机的方式来安装 iFile 插件，所以是安装了 Fileza File Manager 插件
在mac电脑上安装 iFunBox 插件，就可以看到越狱手机里面所有的文件了
如果通过Cydia源安装deb失败，可以先在网上下载deb格式的按转包，然后将deb安装包放到 /var/root/Media/Cydia/AutoInstall 路径下（ 本人通过iFunBox查看这个路径发现并不存在，百度很多人说如果没有则自己创建相关文件夹，不知道正确否，由于我无法通过重启安装deb格式的插件，所以这个有待验证 ），重启手机，Cydia就会自动安装deb

代码判断设备是否越狱：判断设备是否安装cydia.app文件

IOS逆向学习-越狱环境的搭建1. 学习条件2. IOS Jailbreak的优点3. IOS Jailbreak的缺点4. 完美越狱和不完美越狱5.需要安装的插件6 Mac电脑安装提高工作效率的插件
但是这只是是iso9.1的体统里面是这样的，在其他版本的操作系统中不一定管用，因为不用操作系统，沙河路径可能不一样，别的系统版本可能不是安排在applications 路径下