LiveContainer 是一个 iOS App 启动器——注意，不是模拟器，也不是虚拟机，是真正在原生 iOS 运行时里执行目标 App。

核心能力三句话说清楚：

• 无限 App 安装：所有 App 装在 LiveContainer 里，只占 1 个 App ID，突破只能安装 3 个应用限制
• 无需 JIT 即可运行：JIT-Less 模式下，App 用 LiveContainer 自己的证书自动签名，直接启动
• 多任务：同一个 App ID 可以装多个数据容器，相当于多账号同时在线；还支持画中画和分屏

LiveContainer技术原理：它是怎么实现的?

LiveContainer 没有用到任何越狱漏洞，

而是对 Mach-O 二进制格式、dyld 动态链接器做了精准的"外科手术"。

第一步：把 App 的可执行文件变成动态库

因为单独的 iOS App 的主可执行文件（MH_EXECUTE）都无法被另一个进程直接加载。

因此 LiveContainer 做了两件事：

1. 修改 __PAGEZERO 段：   vmaddr: 0x0  →  0xFFFFC000   vmsize: 0x100000000  →  0x40002. 把文件类型从 MH_EXECUTE 改成 MH_DYLIB

经过这两个补丁，

目标 App 就变成了一个可以被 dlopen() 加载的动态库MH_DYLIB

第二步：欺骗 dyld，让 App 以为自己是主进程

App 启动时会调_NSGetExecutablePath 查询自己的路径。LiveContainer hook 了这个函数进行替换ipa路径：

Hook dyld4::APIs::_NSGetExecutablePath  → 调用原始函数获取真实路径  → 用 builtin_vm_protect / TPRO 解锁内存写权限  → 把路径替换成其他的目标 App 的路径  → 还原原始函数

NSBundle.mainBundle 也被替换成目标 App 的 bundle，

让 App 完全认为自己运行在"自己的"进程里, 其实已经切换到其他ipa

第三步：dlopen 加载，跳到入口点

dlopen(目标App可执行文件路径)  → TweakLoader 注入所有 .dylib tweak  → 找到 App 的 entry point  → 直接跳转执行  → App 调用 UIApplicationMain，正常启动

整个过程不需要越狱，不需要内核漏洞，完全在用户态完成。

LiveContainer下载

系统要求

功能与指南

安装应用

添加应用到主屏幕

多个 LiveContainer

多任务处理

注意点

“在应用中打开”支持

兼容性

构建

项目结构

主可执行文件

LiveContainerSwiftUI

多任务支持

SideStore

TweakLoader

ZSign

工作原理

修补来宾可执行文件

旧方法

• 使用无效的缓冲区指针输入调用 _NSGetExecutablePath -> SIGSEGV
• 执行一些魔法操作来覆盖 executable_path 的内容。

修补 NSBundle.mainBundle

绕过库验证

动态打开可执行文件

找到入口点

多账户支持与钥匙串半隔离

限制

iPhone直装IPA AltStore Windows + macOS教程

在Windows PC上安装AltStore

设备与AltServer 在同一个WiFi 网域下，

AltStore 会在后台自动更新App 签名。

重要说明

你必须将iTunes安装在 

Win32 (https://www.apple.com/itunes/download/win32) 

Win64 (https://www.apple.com/itunes/download/win32

选择你的Windows版本的AltStore (https://www.altstore.io/ )

右键单击AltStore .zip文件夹，

选择 "全部解压"，以获得计算机上的所有文件。

双击 "Setup.exe "文件。你会看到屏幕上的指引，

你应该遵循在Windows PC上安装AltStore。

在你的键盘上，点击Windows键。

现在输入 "AltServer "这个词并启动该软件。

准备工作

需要准备一个专门用来签名的Apple ID ，免费开发者仅只有7天到期问题，不过AltStore 会不定期在后台刷新应用程式实现自动重签，可以通过AltStore 手动刷新你的应用程式（需在同个WiFi）。

如果Apple ID有开启双重认证，则需要设置App专用密码。

Windows安装Altstore步骤

步骤1：通过Windows 电脑下载AltStore 工具（下载位置与官方同步）。

Windows版AltStore.zip

步骤2：下载后右键解压缩出来，并且双击「setup」开始安装AltServer。

安装完以后，点击电脑左下角放大镜「搜寻框」内输入「alt」，就会找到「AltServer」应用程序，第一次打开时，会跳出Windows Defender 防火墙警示，

将「私人网路和公用网路」都勾选起来，并且按下「允许存取」。

步骤3：将iPhone或iPad 连接到电脑，打开爱思助手查看是否连接成功，如果可以正确读取设备资讯即可。

（如果无法读取设备信息，请确认iOS 设备上有没有点「信任」，或是换另一个USB 孔试试。）

步骤4：电脑下载AltServer Patcher工具，安装好以后打开，点击Utility to Install 选单，该工具内建好几款越狱工具载点，如果想要装其他IPA （App），就要点选「Custom IPA Link」。

要获取IPA Link 方式，可以直接通过网页提供的IPA 下载点，

右键选择「复制连连结网址」直接复制即可。

贴在IPA URL 框内时，最多只能55 个字节时

可以利用bitly网站, 将原本很长的IPA网址缩短。

https://bitly.com/

步骤5：确认好要安装的IPA 后，点击「Patch!」按钮，这时会跳出一个AltServer has been patched to install that IPA.. 对话框，点击「确定」

步骤6：这时，AltServer 工具自动消失，我们需要再一次通过Windows 左下角放大镜「搜寻框」内输入「alt」，找到「AltServer」并运行。

步骤7：点击桌面右下角「Λ」，会看见「灰色菱形图示（AltStore）」，点击图示并且选择「Install AltStore」>「iOS设备名称」会跳出要求输入Apple ID和密码对话框，特别注意签名时候不能开启双重认证，如果有开请另外创建一组App专用密码，如有安全疑虑，建议另外注册一组全新Apple ID帐号来跑签名，最后按下「Install」开始安装。

（如果看不见设备名称，那表示没有将iOS 设备连上电脑，或是防火墙挡住。）

步骤8：在新弹出的对话框中，

我们将IPA 安装至iOS 设备对话框，点击「确定」。

（如果没有弹出对话框，请确认Apple ID与密码是否有错，

检查下载位置是否正确。）

此时，我们会看见Installing AltStore to 设备名称的对话框，

这表示正通过AltStore 签名安装IPA 中，请等待。

常见问题

1. 有些App，在官网下载的速度比较缓慢，导致再利用AltStore 安装时，可能会需要等比较久时间才会出现在设备上，所以千万不要以为安装失败，就关掉停止操作，可以等个3~5分钟看看，毕竟AltStore 会先下载回来才会开始跑签名安装，有些时候下载也会影响到速度。
2. 如果发现App打不开，请到iOS「设置」>「通用」>「设备管理」内，点选信任进入，会跳出询问窗口点击「信任」，才能顺利开启APP。

如果无法信任，可能描述文件被吊销就会无法信任，

只能移除APP, 换个ID重装一次。

3. 通过AltStore 签名安装的APP 都只有七天期限，

不过AltStore是可以实现自动签名的。

每周启动电脑时，自动开启AltServer ，只要在WiFi 连通就能够实现自动重签，如果经常性有在用电脑就不须担心七天到期问题。

如果不小心造成App 过期打不开了，只需再执行「步骤4」就没问题了。

AltStore Mac电脑使用教程

为什么要使用自签名

自签名的步骤

一. 安装AltServer

下载并保存到电脑,如果在mac上操作，则使用下载macOS版。

二. 运行AltServer

三. 安装AltStore到手机

四. 启用邮件通讯插件

五. 安装软件

六. 自签名IPA

注意：在接下来的操作中，

1. 电脑端需要运行“AltServer”与“邮件”， 

2. 并且保持手机与电脑处于同一个网络环境。

七. 有效期WiFi刷新