安裝theos
已安裝過brew
1历筝、安裝ldid
2、下載theos(直接下載可能不全)
通過gitclone指令下載
recursive表示遞歸
$THEOS代表下載的路徑
因為我在dumpdecrypted-master中執(zhí)行的命令廊谓,所以theos存儲在dumpdecrypted-master中梳猪,那么
使用的話,也是在這個文件夾中操作蒸痹,所以最好放在一個系統(tǒng)文件夾中(比如usr)春弥。我已轉(zhuǎn)移到~(home)文件夾中
配置PATH環(huán)境變量(方便在任意地方引用theos中的命令)
在bash_profile中編輯
進(jìn)入編輯
一般修改后執(zhí)行一遍source命令使得環(huán)境變量生效
使用
切換到桌面
nic.pl列出創(chuàng)建類型的項目
原正版包ID查看方法
最后得到
看端口
添加iPad的地址和端口
查找要hook的App功能的類名
通過DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib脫殼得到
去掉后綴名
再通過class-dump得到的頭文件
文件夾拖入sublime通過command+p查找類名
查看要hook的方法
實現(xiàn)hook方法
在生成的文件夾中使用make命令編譯
如果報錯
bogon:letweakting Lin$ make
Makefile:5: /opt/theos/makefiles/common.mk: No such file or directory
Makefile:10: /tweak.mk: No such file or directory
make: *** No rule to make target `/tweak.mk'. Stop.
則在Makefile中添加如下路徑
編譯完成
然后打包
注釋掉theos源碼theos/vendor/dm.pl/dm.pl文件中的
修改theos/makefiles/package/deb.mk中第6行的lzma改為gzip
重新make package
得到
如果在make成功之后還想make 發(fā)現(xiàn)報了Nothing to be done for `internal-library-compile’錯誤
那就把你剛才創(chuàng)建出來的obj刪掉和packages刪掉 , 然后顯示隱藏文件, 你就會發(fā)現(xiàn)和obj同一個目錄有一個.theos , 吧.theos里面的東西刪掉就好了
最后安裝報錯
需要作端口映射[【iOS逆向】usbmuxd的安裝和使用 關(guān)聯(lián)sh腳本]http://www.reibang.com/p/05dec177702d
最后安裝成功
iPad會自動重啟。
再次打開已經(jīng)沒有XMSoundPatchImageView了
