iOS逆向工具-Theos

閱讀此文前幽告,請(qǐng)確保iOS設(shè)備已越獄扭勉,否則一切都是空談!

1.環(huán)境安裝

a.指定xcode(根據(jù)自己xcode路徑來(lái)):

sudo xcode-select -s/Applications/Xcode.app/Contents/Developer

b.下載Theos(export很重要):

export THEOS=/opt/theos sudo git clone git://github.com/theos/theos.git $THEOS

c.下載ldid :
http://joedj.net/ldid 然后復(fù)制到/opt/theos/bin 然后sudo chmod 777 /opt/theos/bin/ldid

d.配置CydiaSubstrate:

注意
新版本Theos請(qǐng)直接跳過(guò) 運(yùn)行Theos自動(dòng)化配置腳本 直接使用iFunBox提取CydiaSubstrate

用iFunBox等iPhone上的工具,將iOS上/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate拷貝到電腦上 然后改名為libsubstrate.dylib , 然后拷貝到/opt/theos/lib 中.

e.配置dkpg

deb 是越獄開(kāi)發(fā)安裝包的標(biāo)準(zhǔn)格式栓票,而 dpkg-deb 是操作 deb 文件的工具毅厚,有了這個(gè)工具,Theos 才能將工程正確地打包成 deb 包过咬。
從[下載](https://raw.githubusercontent.com/DHowett/dm.pl/master/dm.pl)下載dm.pl大渤,將其重命名為 dpkg-deb 后(如果后綴名還是.pl,顯示簡(jiǎn)介中可以修改)掸绞,
放到 “/opt/theos/bin/“ 目錄下泵三,然后設(shè)置它的可執(zhí)行權(quán)限:

sudo chmod 777 /opt/theos/bin/dpkg-deb

其實(shí)耕捞,Theos 已經(jīng)是一個(gè) tweak 的開(kāi)發(fā)環(huán)境了,但是由于這里只是因?yàn)樾枰幾g tweak 而用到它烫幕,所以它的很多后續(xù)配置也沒(méi)有詳細(xì)講解了俺抽。

至此,我們的安裝環(huán)境就搭建完了较曼,下一步可以正式地開(kāi)始安裝 tweak 了磷斧。

2.Theos用法

輸入
/opt/theos/bin/nic.pl 

NIC 2.0 - New Instance Creator
------------------------------
  [1.] iphone/activator_event
  [2.] iphone/application_modern
  [3.] iphone/cydget
  [4.] iphone/flipswitch_switch
  [5.] iphone/framework
  [6.] iphone/ios7_notification_center_widget
  [7.] iphone/library
  [8.] iphone/notification_center_widget
  [9.] iphone/preference_bundle_modern
  [10.] iphone/tool
  [11.] iphone/tweak
  [12.] iphone/xpc_service
Choose a Template (required):

選擇 [11.] iphone/tweak

Choose a Template (required): 11
Project Name (required): iOSREProject
Package Name [com.yourcompany.iosreproject]: com.yuhao.iosreproject
Author/Maintainer Name [yuhao]: sthyuhao
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: com.apple.springboard
[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]: SpringBoard
Instantiating iphone/tweak in iosreproject/...
Done.

第一個(gè)相當(dāng)于工程文件夾的名字
第二個(gè)相當(dāng)于bundle id
第三個(gè)就是作者
第四個(gè)是作用對(duì)象的bundle identifier
第五個(gè)是要重啟的應(yīng)用

完成這幾步之后,一個(gè)iosreproject文件夾就在當(dāng)前目錄生成了捷犹,該文件夾就是剛創(chuàng)建的tweak工程弛饭。

編寫(xiě)Tweak

%hook SpringBoard
-(void)applicationDidFinishLaunching:(id)application {
UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Welcome"message:@"Welcome to your iPhone!"delegate:nilcancelButtonTitle:@"Thanks"otherButtonTitles:nil];
[alert show];
[alert release];
%orig;
}
%end

為什么要release 因?yàn)門(mén)weak默認(rèn)編碼方式是MRC
如果需要ARC的話 在MakeFile中插入TweakName_CFLAGS = -fobjc-arc

在Tweak注入之前需要先在終端執(zhí)行

export THEOS=/opt/theos/
export THEOS_DEVICE_IP=xxx.xxx.xxx.xxx(手機(jī)的ip地址)

3.構(gòu)建工程

make package install

過(guò)程會(huì)讓你輸入兩次iphoen密碼 , 默認(rèn)是alpine

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市萍歉,隨后出現(xiàn)的幾起案子侣颂,更是在濱河造成了極大的恐慌,老刑警劉巖枪孩,帶你破解...
    沈念sama閱讀 206,311評(píng)論 6 481
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件憔晒,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡销凑,警方通過(guò)查閱死者的電腦和手機(jī)丛晌,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,339評(píng)論 2 382
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門(mén)仅炊,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)斗幼,“玉大人,你說(shuō)我怎么就攤上這事抚垄⊥闪” “怎么了?”我有些...
    開(kāi)封第一講書(shū)人閱讀 152,671評(píng)論 0 342
  • 道士緝兇錄:失蹤的賣(mài)姜人
    文/不壞的土叔 我叫張陵呆馁,是天一觀的道長(zhǎng)桐经。 經(jīng)常有香客問(wèn)我,道長(zhǎng)浙滤,這世上最難降的妖魔是什么阴挣? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 55,252評(píng)論 1 279
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任,我火速辦了婚禮纺腊,結(jié)果婚禮上畔咧,老公的妹妹穿的比我還像新娘。我一直安慰自己揖膜,他們只是感情好誓沸,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,253評(píng)論 5 371
  • 惡毒庶女頂嫁案:這布局不是一般人想出來(lái)的
    文/花漫 我一把揭開(kāi)白布。 她就那樣靜靜地躺著壹粟,像睡著了一般拜隧。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上,一...
    開(kāi)封第一講書(shū)人閱讀 49,031評(píng)論 1 285
  • 城市分裂傳說(shuō)
    那天洪添,我揣著相機(jī)與錄音垦页,去河邊找鬼。 笑死薇组,一個(gè)胖子當(dāng)著我的面吹牛外臂,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播律胀,決...
    沈念sama閱讀 38,340評(píng)論 3 399
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開(kāi)眼宋光,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了炭菌?” 一聲冷哼從身側(cè)響起罪佳,我...
    開(kāi)封第一講書(shū)人閱讀 36,973評(píng)論 0 259
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎黑低,沒(méi)想到半個(gè)月后赘艳,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 43,466評(píng)論 1 300
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡克握,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,937評(píng)論 2 323
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年蕾管,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片菩暗。...
    茶點(diǎn)故事閱讀 38,039評(píng)論 1 333
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡掰曾,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出停团,到底是詐尸還是另有隱情旷坦,我是刑警寧澤,帶...
    沈念sama閱讀 33,701評(píng)論 4 323
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布佑稠,位于F島的核電站秒梅,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏舌胶。R本人自食惡果不足惜捆蜀,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,254評(píng)論 3 307
  • 男人毒藥:我在死后第九天來(lái)索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望幔嫂。 院中可真熱鬧辆它,春花似錦、人聲如沸婉烟。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 30,259評(píng)論 0 19
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)似袁。三九已至洞辣,卻和暖如春咐刨,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背扬霜。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 31,485評(píng)論 1 262
  • 情欲美人皮
    我被黑心中介騙來(lái)泰國(guó)打工定鸟, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人著瓶。 一個(gè)月前我還...
    沈念sama閱讀 45,497評(píng)論 2 354
  • 代替公主和親
    正文 我出身青樓联予,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親材原。 傳聞我的和親對(duì)象是個(gè)殘疾皇子沸久,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,786評(píng)論 2 345

推薦閱讀更多精彩內(nèi)容