iOS逆向工程:OSX工具集的安裝配置(一)

本人剛剛接觸逆向工程,在安裝各種工具時(shí)遇到了各種問題,現(xiàn)在我把這些工具的安裝配置整理匯總,希望能解決大家遇到的問題,如果以下內(nèi)容有錯(cuò)誤的地方,還望大家指正.

一.class-dump的安裝

class-dump:導(dǎo)出App的頭文件.
class-dump的下載地址:http://stevenygard.com/projects/class-dump/
按照書上的操作將dmg文件里的class-dump復(fù)制到"usr/bin"下時(shí)發(fā)現(xiàn)無法實(shí)現(xiàn),并且bin文件夾的權(quán)限也修改不了夭禽。于是網(wǎng)上搜了一下,原因是 OSX10.11的一個(gè)新特性 Rootless,也叫System Integrity Protection(SIP-系統(tǒng)集成保護(hù))和SELinux差不多榨惠,系統(tǒng)在某種程度上限制了管理員賬號的權(quán)限刁绒。

不能修改bin文件夾權(quán)限.png

解決辦法
方法一:改變 class-dump 的環(huán)境變量

1.首先在主目錄下新建一個(gè)目錄:
$ mkdir ~/bin
2.然后將class-dump文件移動(dòng)到~/bin目錄下(或者直接復(fù)制過去):
$ mv class-dump ~/bin
3.接著修改class-dump文件的操作權(quán)限:
$ chmod +x ~/bin/class-dump
4.編輯 ~/.bash_profile 文件
(1)使用vi命令打開文件
$ vi ~/.bash_profile
(2)按Esc鍵辰狡,然后再按 i , 進(jìn)入編輯模式
(3)在文件的最上頭寫入
$ export PATH=$HOME/bin/:$PATH
(4)按Esc鍵, 再按 冒號鍵:涣澡,然后再輸入wq (意思是保存并退出)
(5)使修改的bash_profile生效:
$ source ~/.bash_profile
5.在終端上輸入 class-dump 以測試環(huán)境變量配置是否成功

編輯~/.bash_profile
改變class-dump環(huán)境變量操作流程

方法二:關(guān)閉rootless內(nèi)核保護(hù)(不過這就多了一份被惡意軟件攻擊的潛在威脅)
解決方法如下:

1.重啟mac
2.在啟動(dòng)時(shí)按下command+r直到出現(xiàn)蘋果logo
3.這時(shí)有可能要你選擇語言
4.選擇工具(Utilities)打開終端(terminal)執(zhí)行如下命令
csrutil disable; reboot
5.再次啟動(dòng)后重新執(zhí)行移動(dòng)命令
6.要重新恢復(fù)纠脾,只需將disable改為enable锤窑。

參考資料:
iOS應(yīng)用安全:class-dump的安裝和使用
class-dump的安裝

二.Theos的安裝

Theos:越獄開發(fā)工具包一款跨平臺的獨(dú)立于 Xcode 的用于管理演怎,開發(fā),部署 iOS 應(yīng)用的開發(fā)工具捅厂,其主要用于越獄 iOS 平臺的擴(kuò)展(tweaks) 開發(fā)贯卦。
1.如果沒有Xcode需要先去安裝,如果有多個(gè)Xcode,需要指定一個(gè)活動(dòng)的Xcode.假如安裝了3個(gè)Xcode,并將它們分別命名為Xcode1.app, Xcode2.app, Xcode3.app.輸入如下命令:

$ sudo xcode-select -s /Applications/Xcode3.app/Contents/Developer

2.選擇 Theos 的安裝路徑,建議安裝在 /opt/theos 路徑下焙贷,在終端中輸入如下命令撵割,創(chuàng)建臨時(shí)的環(huán)境變量:

$ export THEOS=/opt/theos

3.下載最新的版本的 Theos

svn 方式:

$ svn co http://svn.howett.net/svn/theos/trunk $THEOS

git 方式:

$ git clone --recursive git://github.com/DHowett/theos.git $THEOS

ps:一定要加上 --recursive 遞歸選項(xiàng),這樣才能把 Theos 依賴的模塊都拉取下來

問題: 按照上述命令之后,絕大多數(shù)朋友會(huì)出現(xiàn)如下提示

$ git:could not create leading directories of '/opt/theos': Permission denied
$ svn: Can’t make directory ‘/opt/theos’: Permission denied

這是因?yàn)?opt/theos這個(gè)路徑需要管理員授權(quán)才有寫權(quán)限辙芍。在命令名前面加sudo即可啡彬,重新輸入后如下:

$ sudo git clone --recursive git://github.com/DHowett/theos.git $THEOS

ps:據(jù)說修改版本的thoes更好

$ git clone git://github.com/rpetrich/theos.git $THEOS

4.添加 Theos 環(huán)境變量到 ~/.bash_profile 中,bash 在啟動(dòng)時(shí)會(huì)加載該腳本故硅,在編寫 Makefile 文件時(shí)便可以直接使用 $THEOS 環(huán)境變量庶灿。

(1)使用vi命令打開文件
$ vi ~/.bash_profile
(2)按Esc鍵,然后再按 i , 進(jìn)入編輯模式
(3)在文件中寫入
$ export THEOS=/opt/theos
$ export PATH=$THEOS/bin:$PATH
//后面可以不配置
$ export SDKVERSION=10.1 //iOSSDK版本
$ export THEOS_DEVICE_IP=127.0.0.1 THEOS_DEVICE_PORT=22
(4)按Esc鍵, 再按 冒號鍵:吃衅,然后再輸入wq (意思是保存并退出)
(5)使修改的bash_profile生效
$ source ~/.bash_profile

如果你使用的其他的終端程序往踢,如zsh,ksh徘层,則啟動(dòng)終端并不會(huì)加載 ~/.bash_profile 腳本峻呕,環(huán)境變量不會(huì)生效,應(yīng)該將配置環(huán)境變量的腳本寫在對應(yīng)終端加載的文件中趣效,詳細(xì)請參考how-to-permanently-set-environmental-variables

5.安裝ldid和dpkg-deb
ldid:一款二進(jìn)制授權(quán)管理軟件瘦癌,可以對越獄應(yīng)用進(jìn)行SHA1運(yùn)算生成授權(quán),讓軟件包可以在iPhone上執(zhí)行跷敬。
deb:越獄開發(fā)安裝包的標(biāo)準(zhǔn)格式,dpkg-deb是一個(gè)用于操作deb文件的工具,這樣Theos才能正確地把工程打包成為deb文件.
Homebrew是一款Mac上基于Ruby的包管理器讯私。我們使用Homebrew來安裝它們。使用如下命令:

$ brew install dpkg ldid

6.配置CydiaSubStrate
舊版的安裝方法中,有這么一句話:sudo /opt/theos/bin/bootstrap.sh substrate妄帘,新版中已經(jīng)去除了bootstrap引導(dǎo)楞黄,直接跳過即可。

7.驗(yàn)證Theos是否安裝成功

$ nic pl
創(chuàng)建工程

在執(zhí)行$ make package命令時(shí)出現(xiàn)如下問題
$ dpkg-deb: error: obsolete compression type 'lzma'; use xz instead

解決方法一:

$ brew remove dpkg  
$ HOMEBREW_NO_AUTO_UPDATE=1 brew install https://raw.githubusercontent.com/Homebrew/homebrew-core/7a4dabfc1a2acd9f01a1670fde4f0094c4fb6ffa/Formula/dpkg.rb
$ brew pin dpkg  

解決方法二:
因?yàn)閐eb.mk文件有問題,不要自己去修改,通過這個(gè)地址進(jìn)行下載,替換掉本地的deb.mk --下載地址

參考資料:
Theos 安裝指南

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末抡驼,一起剝皮案震驚了整個(gè)濱河市鬼廓,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌致盟,老刑警劉巖碎税,帶你破解...
    沈念sama閱讀 211,817評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場離奇詭異馏锡,居然都是意外死亡雷蹂,警方通過查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評論 3 385
  • 文/潘曉璐 我一進(jìn)店門杯道,熙熙樓的掌柜王于貴愁眉苦臉地迎上來匪煌,“玉大人,你說我怎么就攤上這事党巾∥ィ” “怎么了?”我有些...
    開封第一講書人閱讀 157,354評論 0 348
  • 文/不壞的土叔 我叫張陵齿拂,是天一觀的道長驳规。 經(jīng)常有香客問我,道長署海,這世上最難降的妖魔是什么吗购? 我笑而不...
    開封第一講書人閱讀 56,498評論 1 284
  • 正文 為了忘掉前任,我火速辦了婚禮砸狞,結(jié)果婚禮上捻勉,老公的妹妹穿的比我還像新娘。我一直安慰自己趾代,他們只是感情好贯底,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著撒强,像睡著了一般。 火紅的嫁衣襯著肌膚如雪笙什。 梳的紋絲不亂的頭發(fā)上飘哨,一...
    開封第一講書人閱讀 49,829評論 1 290
  • 那天,我揣著相機(jī)與錄音琐凭,去河邊找鬼芽隆。 笑死,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的胚吁。 我是一名探鬼主播牙躺,決...
    沈念sama閱讀 38,979評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼,長吁一口氣:“原來是場噩夢啊……” “哼腕扶!你這毒婦竟也來了孽拷?” 一聲冷哼從身側(cè)響起,我...
    開封第一講書人閱讀 37,722評論 0 266
  • 序言:老撾萬榮一對情侶失蹤半抱,失蹤者是張志新(化名)和其女友劉穎脓恕,沒想到半個(gè)月后,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體窿侈,經(jīng)...
    沈念sama閱讀 44,189評論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡炼幔,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評論 2 327
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了史简。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片乃秀。...
    茶點(diǎn)故事閱讀 38,654評論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖圆兵,靈堂內(nèi)的尸體忽然破棺而出环形,到底是詐尸還是另有隱情,我是刑警寧澤衙傀,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布抬吟,位于F島的核電站,受9級特大地震影響统抬,放射性物質(zhì)發(fā)生泄漏火本。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評論 3 313
  • 文/蒙蒙 一聪建、第九天 我趴在偏房一處隱蔽的房頂上張望钙畔。 院中可真熱鬧,春花似錦金麸、人聲如沸擎析。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽揍魂。三九已至,卻和暖如春棚瘟,著一層夾襖步出監(jiān)牢的瞬間现斋,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評論 1 266
  • 我被黑心中介騙來泰國打工偎蘸, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留庄蹋,地道東北人瞬内。 一個(gè)月前我還...
    沈念sama閱讀 46,382評論 2 360
  • 正文 我出身青樓,卻偏偏與公主長得像限书,于是被迫代替她去往敵國和親虫蝶。 傳聞我的和親對象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評論 2 349

推薦閱讀更多精彩內(nèi)容