当前位置：首页 > article >正文

TrollStore（巨魔商店）介绍及操作手册

article 2026/2/11 17:35:44

TrollStore（巨魔商店）介绍及操作手册

一、TrollStore 简介

TrollStore 是一款针对 iOS 设备开发的第三方应用安装工具，它允许用户在不越狱设备的情况下，安装和使用未经过苹果官方 App Store 审核的应用程序。该工具利用了 iOS 系统中的 CoreTrust 漏洞，实现了应用的永久签名和安装，且安装的应用没有过期限制和闪退问题，为用户提供了更多使用应用的可能性。不过，使用 TrollStore 可能违反苹果公司的使用条款，存在一定风险，可能导致设备安全问题以及 Apple ID 被限制或封禁。

二、支持系统版本

目前，TrollStore 支持 iOS 14.0 - 14.8.1、iOS 15.7.2 - 15.9 以及 iOS 16.2 - 16.6.1/17.0 等系统版本，但不支持 iOS 16.7.x（除 RC 外）和 iOS 17.0.1 及以上版本。未来可能会因新的 CoreTrust 漏洞发现而增加对其他版本的支持。

三、安装手册

TrollStore 的安装过程因设备芯片类型（如 arm64 (A8)、arm64 (A9 - A11)、arm64e (A12 - A17/M1 - M2)）和 iOS 版本不同而有所差异。以下是详细的安装指南：

（一）不同版本和芯片对应的安装方式

起始版本	结束版本	arm64 (A8)	arm64 (A9 - A11)	arm64e (A12 - A17/M1 - M2)
14.0 beta 1 及以下	-	不支持	不支持	不支持
14.0 beta 2	14.8.1	TrollInstallerX	TrollHelperOTA
15.0	15.5 beta 4	-	TrollHelperOTA
15.5	15.5	TrollInstallerMDC	TrollInstallerX	TrollHelperOTA
15.6 beta 1	15.6 beta 3	-	TrollHelperOTA
15.6 beta 4	15.6.1	TrollInstallerMDC	TrollInstallerX	TrollHelperOTA
15.7	15.7.1	TrollInstallerMDC	TrollInstallerX
15.7.2	15.8.3	-	TrollMisaka	TrollInstallerX
16.0 beta 1	16.0 beta 3	不适用	TrollInstallerX	TrollHelperOTA
16.0 beta 4	16.6.1	不适用	-	TrollInstallerX
16.7 RC	16.7 RC	不适用	-	TrollRestore
16.7	16.7.10	不适用	不支持	不支持
17.0 beta 1	17.0 beta 4	不适用	TrollInstallerX	TrollRestore
17.0 beta 5	17.0	不适用	-	TrollRestore
17.0.1 及以上	-	不适用	不支持	不支持

（二）具体安装步骤示例（以 TrollHelperOTA 为例）

访问安装地址：打开 Safari 浏览器，输入链接 https://github.com/opa334/TrollStore。若该链接失效，可通过官方页面获取最新地址。
转换为安装器：安装完成后，打开 GTA Car Tracker 应用，它会自动变为紫色安装器，点击 Install TrollStore。
完成安装：手机会自动重启，重启后桌面将出现 TrollStore 图标。打开 TrollStore，进入 Settings 安装 ldid，此步骤是确保后续 IPA 安装功能正常运行的关键。

（三）其他安装方式说明

TrollInstallerX 安装：使用工具（如轻松签或全能签）对 TrollInstallerX 进行签名，然后安装到设备上。打开 TrollInstallerX，点击 Install TrollStore，若提示选择注入应用，推荐选择系统级别的无用应用（如“提示”）。安装完成后，桌面会出现 TrollStore 图标，打开并安装 ldid。
TrollRestore 安装：适用于特定版本（如 16.7 RC、17.0 部分版本），具体安装步骤可参考官方文档或相关论坛的详细教程。
TrollMisaka 辅助安装：对于部分设备，可能需要配合 TrollMisaka 完成安装。例如，先在 App Store 下载官方 Tips 应用，再下载最新版的 Misaka - ipa 安装包，通过自签名或者使用 Sideloady、AltStore、轻松签、牛蛙助手、爱思助手等工具进行自签名安装。打开 Misaka，底部切换到 Packages，点击左下角四方形图标（可能需要挂 VPN），点击 Install Trollstore，此时会自动注销返回桌面。点击 Tips（如果 iOS 版本低于 16.1.2，则选择 MDC，如果 iOS 版本 16.2 - 16.5，则选择 KFD，可能需要多次尝试才能成功），然后打开 Tips APP，点击 Install TrollStore 开始安装。

四、应用安装与管理

（一）应用安装

将 IPA 文件分享到 TrollStore（桌面上的蓝色图标），TrollStore 会自动完成安装，安装完成后应用图标会出现在主屏幕上；也可以通过文件应用将 IPA 导入 TrollStore 进行安装。

（二）应用更新

当有新的 TrollStore 更新版本时，在 TrollStore 设置的顶部会出现安装更新的按钮。点击该按钮，TrollStore 会自动下载更新、完成安装并重新加载。若自动更新出现问题，可在“发布”页面下载 TrollStore.tar 文件，然后在 TrollStore 中打开该文件，TrollStore 会安装更新并重新加载。

（三）应用卸载

从 TrollStore 安装的应用程序只能通过 TrollStore 进行卸载。在 TrollStore 的“应用程序”选项卡中，点击要卸载的应用程序，或者在该应用程序上向右滑动，即可将其删除。

五、持久性助手

TrollStore 利用的 CoreTrust 错误仅能满足“系统”应用程序的安装。由于每次用户应用程序启动前，FrontBoard 会进行额外的安全检查（调用 libmis），且无法安装通过图标缓存重新加载而保留的新“系统”应用程序，所以当 iOS 重新加载图标缓存时，所有通过 TrollStore 安装的应用程序（包括 TrollStore 本身）都会恢复为“用户”状态，无法启动。

解决方法是将持久性帮助程序安装到系统应用程序中，然后使用此帮助程序将 TrollStore 及其已安装的应用程序重新注册为“系统”应用，使其能够再次启动。TrollStore 设置中提供了这一选项。在越狱的 iOS 14 设备上，使用巨魔助手进行安装时，它位于 /Applications 目录中，会作为“系统”应用程序通过图标缓存重新加载而保留，因此 TrollHelper 在 iOS 14 上可作为持久性助手使用。

六、网址方案

从 1.3 版本开始，TrollStore 取代了系统 URL 方案“apple - magnifier”，目的是防止“越狱”检测发现 TrollStore。该 URL 方案可用于直接从浏览器安装应用程序，或从应用程序本身启用 JIT（仅适用于 2.0.12 及更高版本），具体格式如下：

apple - magnifier://install?url=<URL_to_IPA>：用于从指定的 IPA 文件 URL 安装应用程序。
apple - magnifier://enable - jit?bundle - id=<Bundle_ID>：用于为指定的应用程序 Bundle ID 启用 JIT。

在未安装 TrollStore （1.3+）的设备上，访问这些 URL 方案只会打开放大镜应用程序。

七、功能特性及注意事项

（一）任意权限支持

IPA 文件中的二进制文件可以拥有任意权限。使用 ldid 和所需的权限对其进行“假签名”，TrollStore 在安装时会使用假根证书重新签名并保留这些权限。例如，使用命令“ldid -S<path/to/entitlements.plist> <path/to/binary>”。

（二）禁止的权限

在搭载 iOS 12 的 A15 及更高版本设备上，有三项与运行未签名代码相关的权限已被禁止，分别是“com.apple.private.cs.debugger”、“dynamic - codesigning”和“com.apple.private.skip - library - validation”。如果没有 PPL 绕过，使用这些权限签名的应用程序在启动时将会崩溃。

（三）取消沙盒

应用程序可以通过以下授权之一以非沙盒方式运行：

<key>com.apple.private.security.container-required</key>
<false/>
<key>com.apple.private.security.no-container</key>
<true/>
<key>com.apple.private.security.no-sandbox</key>
<true/>

若应用程序仍需要沙盒容器，建议使用第三个授权。此外，为使应用正常工作，可能还需要平台应用程序授权：

<key>platform-application</key>
<true/>

需要注意的是，平台应用程序授权可能会带来一些副作用，例如沙盒的某些部分会变得更加严格，因此可能需要额外的私有授权来规避这种情况（比如，之后需要为要访问的每个 IOKit 用户客户端类提供例外授权）。为了使应用具有并能够访问其自己的数据容器，可能还需要额外的权限：

<key>com.apple.private.security.storage.AppDataContainers</key>
<true/>

（四）根帮助程序

当应用程序未处于沙盒环境时，可以使用 posix_spawn 生成其他二进制文件，甚至可以以拥有“com.apple.private.persona - mgmt”权限的 root 身份生成二进制文件。还可以将自己的二进制文件添加到应用程序捆绑包中，之后可以使用 TSUtil.m 中的 spawnRoot 函数以根身份生成二进制文件。

（五）无法实现的功能

无法获得适当的平台化（TF_PLATFORM / CS_PLATFORMIZED）。
无法生成启动守护进程（需要 CS_PLATFORMIZED）。
无法将调整注入系统进程（需要用户空间 PAC 旁路和 PMAP 信任级别旁路）TF_PLATFORM。