---

крч вот врайт ап супер пупер

1. подмена data ark
вот путь:
идея: даймон просит этот файл от рута на самом раннем этапе бута launchd
если переполнение находится в функции чтения ключей доменов, память перезапишется

чтоб все сделать ахуенно, нужно получить паттерн (то есть сгенерировать специальную цикличную последовательность)
называется оно de brujin. будем юзать именно ее.

нужно спиздить дата арк и засунуть туда последовательность которая крашнет к хуям локдаун
взял дата арк я из какого то нонуи билда
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>-UseRaptorCerts</key>
	<true/>
	<key>com.apple.mobile.chaperone-migrated</key>
	<true/>
	<key>com.apple.mobile.restriction-ProhibitAppDelete</key>
	<false/>
	<key>com.apple.who-uptodate_build</key>
	<string>13A93051l</string>
	<key>-ProtocolVersion</key>
	<string>2</string>
	<key>com.apple.international-Language</key>
	<string>en</string>
	<key>com.apple.who-epoch_build</key>
	<string>13A93051l</string>
	<key>com.apple.mobile.restriction-ProhibitAppInstall</key>
	<false/>
	<key>-DeviceName</key>
	<string>iPhone</string>
	<key>com.apple.international-Locale</key>
	<string>en_US</string>
	<key>com.apple.who-uptodate</key>
	<integer>2</integer>
</dict>
</plist>
я в душе не ебу че тут можна поменять, но думаю devicename или who epoch build будет легче всего 
в одну из них нужна будет запихнуть последовательность дэ бруджин 
бинарный, так что можно его эдитнуть через какой нибудь 3utools или глист эдит про 

потом:
лучше сделать через ссш это
killall -9 lockdownd # перезапуск процесса чтоб он перечитал дата арк 
после этого оно должно записать логу в краш репортер
можно либо через настройки чекнуть я так понимаю 
либо же в краш репортер папку зайти

дальше лень пока тк нада оффсеты найти и все ахуенно сделать