需OS X/有一个有OS X的朋友
占楼

Xcode7里创建一个空白项目，修改bundleidentifer到任意值
点击下方的Fix issue.
输入乃的AppleID&登陆

在Capabilities里勾选这些条目（如果你是收费账号的话记得钩上In-App-Purchase）

左上角Xcode-Preferences-Accounts-选中你刚才登陆的AppleID.点击下方的ViewDetails
找到 iOS Team Provisioning File: 你刚才乱写的BundleID，右键Show In Finder,保存该文件

下载内购破解版的ipa (App Store破解版并没有什么luann用)
解压缩，修改Payload/Jubeat plus.app/Info.plist 增加UIFileSharingEnabled键，值为BOOL的True.
修改CFBundleIdentifier的值为你刚才瞎编的BundleID

使用重签名工具（例如https://github.com/DanTheMan827/ios-app-signer）
选中新打包的ipa和刚才生成的.mobileprovision，选择签名后文件的保存位置，签名。
然后安装该ipa即可 （如有报错，请尝试以下步骤：
Xcode左上角点击选择真机，然后点击左边那个三角
大概像这样
）

其他:
免费版的开发者证书无法访问Store。（理论上是因为免费版没有IAP测试权限，没试验收费版）
解决方案：
使用静态patch过musicListkey版本的ipa进行签名，这样可以共享mulist
（虽然这方案挺傻的，我承认）
或者：
注入动态库进行运行时Patch (并不打算写这部分教程)
再或者:
试试收费版开发者证书并选中IAP权限的Capability (没试验，并不确定可行)
再或者：
改商店的包从Gift里下载原先在store页的曲目

效果大概就这样 iOS 9.2.1 iPad Air 2.
BTW:
RbArcade有人在维修，不过咱是没空了 : D
计算机系屁事真他妈多

其他:
签名本身是可以跨平台的。
但是除非你有某些地下流传的工具或者是付费的iOS开发者。 导出mobileprovision这步还是需要Xcode
之前设备没有注册过开发设备的请先执行6楼的步骤真机运行一次再导出mobileprovision，因为个人的mobileprovision文件里包含了允许使用的iOS设备的UDID
mobileprovision的信息可以通过安装https://github.com/chockenberry/Provisioning 这个QuickLook插件来检查。
有问题在下面问，我差不多两个月回来看一次。
接着赶论文去了

再And:
此方法对jubeat直接可用（因为曲包在Documents）
RB需要在你自己的app里移动documents/下文件到Library/Private Documents/
共通线：
不会注入代码/直接伪造musicListKey的话：
在你Xcode创建的app里对Keychain进行操作，然后再把重签名的rb/jb的app安装回去（假面攻击）
https://mega.nz/#!SkkjWBxB!rizV_b08F0iMq3oMblJiPpKRZpnYwuL99yLPZx-QRkk 是当前全曲(大概)的一份mulist
对应的Key是@"SaitoAsukaWatanabeMayuOkadaNanaIriyamaAnna"
这部分操作等我空下来会补上直接可用的代码

大佬您好，想问一下，jubeat现在不越狱能不能破解，您的方法看的差不多懂了，但是现在jubeat方面好像没有能直接内购破解的ipa，都要从flex2下载补丁，能不能把flex2里面关于解锁jubeat曲子的插件dump出来，然后整合到ipa里？？？？？？？？？？？？？？？？？？还有就是这种方法的话我就不能连store了？

@狂奔的路牌 不越狱可破。效果如配图。不过咱的曲包和mulist都是批量自动从store抓取的，没有走游戏内的store。 所以研究那个对咱也没啥用。等我闲了我会写篇详细的伪造教程 : D
然后我觉得看开一点吧，反正我是不准备掏钱买付费证书，一年省至少79英镑，影响几乎为0咱觉得挺划算的

同球加好友QAQ

https://mega.nz/#!ehU0xaTa!-kykCqc6MUAdo9f5sz9qM-vF-KOcckTN0alYnG2ODtA
今儿jubeat出了个新包，补上mulist，利用假面攻击替换keychain里的key即可
key跟rb的应该一样（大概

楼主能不能教教我啊。😭😭