iOS 越獄之后，使用 Xcode 編寫程序在設備上運行是 mobile 用戶，沒有 root 權限，所以有些私有函數還是沒法使用，比如 MGCopyAnswer 獲取 UDID、序列號等等信息都返回空，必須使用 root 運行才行。

iOS 的應用安裝目錄有兩個，一個是 /private/var/mobile/Containers/Bundle/Application，一個是 /Applications，使用 Xcode 安裝或者在 Appstore 上下載安裝的應用都是前者，后者一般是系統自帶的應用。如果想讓應用以 root 身份運行，可以按以下的步驟來操作
1.在你應用的 main 函數添加代碼
setuid(0);
setgid(0);
2.將生成的應用上傳到 /Applications/yourApp.app
3.這時桌面上是沒有圖標的，需要登錄 ssh 運行 uicache 命令就可以顯示圖標了，這個命令比有管用，經常用于修復沒有圖標的問題。
4.然后切換到應用的目錄，運行 chmod u+s yourApp
5.再執行 chown root yourApp，更改所有者為 root
這時在手機上點擊你的應用，通過 ps aux 命令查看進程運行的用戶就是 root，而不是 mobile。


以上只是在 iOS 8.2 測試通過。

與50位技術專家面對面20年技術見證，附贈技術全景圖

總結

以上是生活随笔為你收集整理的iOS Hacker 越狱后如何使用 root 运行应用的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。