作者：青玉伏案

出處：http://www.cnblogs.com/ludashi/

如果你對iOS逆向工程有所了解，那么你對Tweak并不陌生朱庆。那么由Tweak我們又會引出Theos, 那么什么是Theos呢塌鸯，簡單一句話域醇，Theos是一個越獄開發(fā)工具包烂琴，Theos是越獄開發(fā)工具的首先滚澜，因為其最大的特點就是簡單粗仓。大道至簡，Theos的下載安裝设捐、編譯發(fā)布都比較簡單借浊，越獄開發(fā)中另一個常用的工具是iOSOpenDev，因為本篇的主題是Theos萝招，所以對iOSOpenDev不做過多贅述蚂斤。本篇博客的主題是Thoes的安裝及其使用。

一槐沼、Theos的配置與安裝

Theos的配置與安裝算是比較簡單的曙蒸，按照官方給的步驟來操作，問題不大岗钩。Theos的官方文檔地址“官方Wiki”纽窟，其中給出了如何安裝和配置Theos, 本部分內(nèi)容也是按照官方的Wiki來提供的，當(dāng)然進行該部分操作時兼吓，要保證你本地已經(jīng)安裝了Homebrew, 可以使用brew命令來安裝一些依賴包臂港。brew其實類似于Linux中的yum或者apt-get，就是一個包管理工具。如果你本地沒有安裝brew审孽，那么請求自行Google县袱，從而完成對brew的安裝。

1.安裝dpkg

sudo brew install dpkg

dpkg是Theos依賴的工具之一佑力，dpkg是Debian Packager的縮寫式散。我們可以使用dpkg來制作deb，Theos開發(fā)的插件都將會以deb的格式進行發(fā)布的打颤。所以我在安裝Theos之前要安裝dpkg, 當(dāng)然此處我們使用強大的brew來完成dpkg的安裝暴拄。安裝的具體過程如下所示：

2.安裝ldid

sudo brew install ldid

在Theos開發(fā)插件中，iOS文件的簽名是使用ldid工具來完成的瘸洛，也就是說ldid取代了Xcode自帶的Codesign揍移。下方就是ldid的安裝過程次和。

3.Theos安裝

git clone --recursive https://github.com/theos/theos.git

因為我們的Theos一般是安裝在/opt/目錄下的反肋，所以先cd到/opt目錄下，然后從github上相關(guān)的地址clone下來即可踏施，步驟如下（下方安裝過程挺長石蔗，請耐心等待）：

下載好Theos后，要修改一下文件的權(quán)限畅形，如下命令

sudo chown (id?u):

(

i

d

?

u

)

:

(id -g) theos

至此养距，Theos安裝完畢，就可以開啟你的Theos之旅了日熬。

二棍厌、使用Theos創(chuàng)建、編譯竖席、安裝使用工具

上面我們搭建好Theos的環(huán)境后耘纱，接下來就開始使用我們的Theos來做些事情了。接下來我們將要使用Theos來創(chuàng)建一個使用工具毕荐，并進行編譯束析，編譯后安裝到我們的越獄手機上。接下來來看一下這一系列的步驟憎亚。

1.配置$THEOS

export THEOS=theos文件所在路徑

進入到我們要創(chuàng)建實用工具的目錄中员寇，使用export定義如下的環(huán)境變量，如下所示第美。下方命令比較簡單蝶锋，你可以這么理解，就是使用export定義了一個變量這個變量的名字是THEOS什往，該變量中存儲的值是/opt/theos牲览。后邊這個路徑就是上述我們安裝theos的路徑了，如果你要使用該路徑的話，使用$THEOS代替即可第献。當(dāng)然該變量只在當(dāng)前終端中可用贡必。如下所示。

2.新建工程

$THEOS/bin/nic.pl

接下來我們就要使用theos來創(chuàng)建我們的工程了庸毫，創(chuàng)建工程也是比較簡單的仔拟，就是調(diào)用我們theos目錄中bin下的nic.pl命令。具體執(zhí)行如下所示飒赃。在執(zhí)行nic.pl命令后利花，會讓你選擇新建工程的模板，目前theos中內(nèi)置的是12套模板载佳，當(dāng)然你可以從網(wǎng)上下載其他的模板炒事。當(dāng)然我們此處創(chuàng)建的是application_modern類型的工程，所以我們就選2即可蔫慧，當(dāng)然挠乳，如果你想創(chuàng)建tweak，那么就選11即可姑躲，下方我們選擇的是第二個模板睡扬。

在選擇模板后，緊接著會讓你做一系列的操作黍析，這一些列的操作和Xcode新建iOS工程的步驟類似卖怜。

（1）輸入你的工程的名字（Project Name，必選項）阐枣，此處我們工程的名字是FirstTheosApplication马靠。

（2）輸入包名（Package Name），包名的命名規(guī)則一般是你們公司域名的倒寫蔼两，然后后邊加上你的工程名字甩鳄，此處我就隨便寫了一個，就是下方的com.ludashi.firsttheosapplication宪哩。

（3）輸入作者的名字（Author/Maintainer Name）, 此處我們輸入的是Mr.LuDashi

（4）然后如數(shù)類名的前綴（Class name prefix）, 此處我們輸入的是CE娩贷。

經(jīng)過上述配置后，我們的工程就創(chuàng)建好了锁孟。

下方是我們創(chuàng)建后的工程文件目錄彬祖，當(dāng)然packages文件夾是我們編譯打包后才生成的文件，其中的deb就是我們的安裝文件品抽〈⑿Γ可以將該安裝包安裝到我們的越獄手機上。

3.編譯打包前的準(zhǔn)備工作

export SDKVERSION=9.3

export THEOS_DEVICE_IP=ios_device_ip

接著我們要做一些編譯打包前的準(zhǔn)備工作圆恤，SDKVERSION是編譯工程時所使用的SDK突倍，因為本機Xcode中是9.3的SDK，所以我們知道的SDKVERSION是9.3。指定完編譯所需的SDK后羽历，我們需要指定打包后的文件所安裝設(shè)備的IP地址焊虏，使用THEOS_DEVICE_IP來指定。下方的IP地址是一個越獄手機的IP地址秕磷。

在指定這個設(shè)備IP之前诵闭，你要保證你的越獄設(shè)備安裝了OpenSSH，并且可以在Mac的終端上進行ssh登錄澎嚣。

4.進行編譯

make

做好編譯前的準(zhǔn)備工作后疏尿，緊接著就是編譯我們剛才創(chuàng)建的工程了。首先進入到我們的firsttheosapplication目錄中易桃，執(zhí)行make命令進行編譯褥琐。如下所示。

5.進行打包

make package

編譯完成后晤郑，我們要講項目進行打包敌呈，這樣我們的越獄設(shè)備才能進行安裝。下方是調(diào)用make package命令進行項目的打包贩汉。打包后會生成后綴名為deb的安裝包驱富。

6.安裝

make install

將該安裝包锚赤，安裝到相應(yīng)的越獄設(shè)備匹舞。因為上面我們已經(jīng)配置了越獄設(shè)備的IP地址，并且保證該臺越獄設(shè)備可以通過ssh進行連接线脚，所以我們直接調(diào)用make install命令就可以進行項目的安裝赐稽。在安裝過程中會讓你輸入ssh登錄設(shè)備的密碼，輸入后會顯示安裝成功的操作浑侥，如下所示姊舵。

7.安裝后的效果

下方就是我們項目安裝后的效果。打開Cydia寓落，選擇已安裝Tab, 會看到我們剛才安裝的FirstTheosApplication（實用工具）括丁，我們可以點進去進行查看，其中的一些信息大部分是我們剛才配置的信息伶选。到此我們一個完整的流程就走完了史飞。

三、Tweak創(chuàng)建仰税、編譯构资、打包與安裝

接下來我們要創(chuàng)建Tweak類型的工程，步驟與上述過程大同小異陨簇。也是需要使用nic.pl來創(chuàng)建吐绵，使用make編譯，使用make package打包，使用make install安裝己单。接下來就來看一下這一過程唉窃。

1.最終效果

開門見山，下方就是我們要實現(xiàn)的效果纹笼。接下來我們就要使用Theos來創(chuàng)建Tweak工程句携，下方就是我們Tweak工程要做的事情。就是當(dāng)你的iPhone鎖屏開啟后允乐，給你彈一個框矮嫉，這個彈框就是我們Tweak工程Hook的代碼，下方就是我們最終實現(xiàn)的效果牍疏。

2.Tweak工程創(chuàng)建

下方就是我們Tweak工程的創(chuàng)建蠢笋，與上述工程的創(chuàng)建類似，不過我們在此選擇的是Tweak模板鳞陨。如下所示昨寞，我們將該Tweak工程命名為LockScreenAlter，其他配置項使用默認(rèn)值即可厦滤。然后進入到我們的LockScreenAlter工程目錄中援岩，主要有下方四個文件。

3.Makefile文件

該文件類似于配置文件掏导，用來指定工程用到的文件享怀、框架、庫趟咆、使用的SDK等等添瓷，將整個編譯、打包值纱、安裝的過程進行自動化鳞贷。下方就是我們Makefile中的內(nèi)容，下方紅框中是創(chuàng)建完工程后默認(rèn)的配置虐唠，上面紅框中是后來我們添加的配置搀愧。這些項指定了編譯、安裝時所需的參數(shù)疆偿，使其自動化咱筛。因為我本地的Xcode中是iOS9.3的SDK，所以下方指定的SDKVESION是9.3翁脆。

4.Tweak.xm文件的編寫

（1）寫hook代碼前的分析

分析這一步是至關(guān)重要的眷蚓，因為這一步可以讓你明白你的代碼作用于何處。因為我們要在鎖屏的頁面進行彈框反番，所以我們要在相應(yīng)的鎖屏頁面添加hook沙热。下方就是我們的分析過程叉钥。經(jīng)過瀏覽系統(tǒng)的頭文件，我們從下方路徑中找到了SBLockScreenManager.h這個文件篙贸，從文件名不難推測出該文件就是負(fù)責(zé)iPhone系統(tǒng)鎖屏的文件投队，于是乎我們對其進行hook實現(xiàn)。

下方是上述頭文件的內(nèi)容爵川，從內(nèi)容我們更加堅信SBLockScreenManager類就是用來管理系統(tǒng)鎖屏的敷鸦，因為其中有個字段是用來表示是否已經(jīng)鎖屏的isUILocked。該頭文件中還有一個類方法和一個對象方法寝贡。當(dāng)然這個類方法明眼一看就是用來獲取該類的單例的扒披。而對象方法lockUIFromSource……應(yīng)該是用來鎖屏和解鎖的。于是乎想要在鎖屏中彈框就要在SBLockScreenManager類中的唯一的對象方法中進行操作了圃泡。

（2）hook代碼的實現(xiàn)

下方就是在Tweak.xm中的所有代碼碟案。是Logos語法，使用起來是比較簡單的颇蜡。%hook與%end成對出現(xiàn)价说，%hook后方跟的是我們要修改的類名，此處我們要對SBLockScreenManager進行修改风秤，類似于OC中的繼承操作鳖目。%orig，用來執(zhí)行修改函數(shù)的原始函數(shù)缤弦，此處可以看做是OC語法中的super领迈，類似于調(diào)用父類的方法。下方代碼就用到這些Logos語法就足以在鎖屏出進行彈框了甸鸟。

常用Logos語法簡介：

%hook 指定需要hook的類名惦费，以%end結(jié)尾

%log 用來打印log的,將信息輸入到syslog中兵迅，如%log((NSString *)@"ZeluLi")

%orig 執(zhí)行被hook函數(shù)的原始代碼抢韭，類似于super.method功能

%group 該指令用于%hook的分組，%group后邊跟的是組名恍箭，%group也是必須以%end結(jié)尾刻恭，其中可以包含多個%hook

%init 該指令用來初始化某個%group，一個group只有被初始化后才可生效扯夭，init必須在hook中進行執(zhí)行鳍贾。

%ctor tweak的構(gòu)造器，用來初始化交洗，如果不顯式定義骑科，Theos就會自動生成一個%ctor,并在其中調(diào)用%init(_ungrouped). 如：%ctor { %init(_ungrouped)}

%new 該指令用來給現(xiàn)有的class添加一個新的函數(shù)。與Runtime中的class_addMethod相同构拳。

%c 該指令用來獲取一個類的名稱咆爽，類似于objc_getClass梁棠。

上述就先涉及這么多，更詳細的請參加：http://iphonedevwiki.net/index.php/Logos

5. control文件

control文件中存儲的內(nèi)容記錄了deb包管理系統(tǒng)所需的基本信息斗埂，會被打包進deb包里符糊。下方就是control中內(nèi)容，其中存儲的就是一些包名呛凶、工程名男娄、版本、作者等等漾稀，與打包安裝后在Cydia中看到的信息相同模闲。

6、進行編譯崭捍、打包围橡、安裝

編譯打包安裝的過程與上一部分類型，在此就只展示一下過程缕贡，不做過多贅述了翁授。

（1）使用make命令進行編譯

（2）打包：make package

（3）安裝到手機： make install

7.從Cydia中進行查看

下方就是我們成功安裝后在Cydia中查看的截圖，安裝成功后晾咪，當(dāng)你鎖屏?xí)r就會彈出一個Alter收擦。