2.1 Theos的安装及用法

二 安装Theos
2.1 下载Theos
2.1.1 Theos是放在github上的，使用git命令来clone比较方便。虽然可以放在任何目录下，但是官方建议大家放在/opt/下 。打开Mac的终端，输入命令行：

 export THEOS=/opt/theos

2.1.2 下载theos到指定的目录
上一步，我们已经配置了一个环境变量，现在我们将theos下载到指定的目录，输入命令行：

git clone --recursive https://github.com/theos/theos.git $THEOS 

下载完毕之后，如下图所示：

image.png

新版Theos的已内置CydiaSubstrate.framework，所以不需要像网上其它教程中说的需要运行bootstrap.sh脚本或者是从手机上拷贝等方式。

2.2 配置Idid
Idid用来专门签名iOS可执行文件的工具，用以在越狱iOS中取代Xcode自带的codesign。如果不安装，那么产生的deb文件就安装不到手机上。安装ldid，推荐的方式是采用brew来安装，在终端输入命令行：

brew install ldid

2.3 配置dpkg-deb
deb是越狱开发包的标准格式，dpkg-deb是个用于操作deb文件的工具,有了这个工具，Theos才能正确的把工程打包成deb文件。同样的，我们采用brew来安装，在终端输入命令行：

brew install dpkg

至此，我们已经完成了Theos的配置了，下面我们新建一个工程，来检验Theos是否配置成功。

三 Theos的用法介绍
3.1 新建一个工程
打开终端，先cd到你想要存放新工程的目录位置下，然后输入新建工程的命令：

cd /Users/chenzhaoshen/Desktop/壳子

/opt/theos/bin/nic.pl

我是放在桌面的一个“壳子”文件夹中

之后，终端会显示14中模版供你选择，如下图所示：

image.png

我们选择第13个模版：iphone/tweak , 在终端上输入：13

选择好我们需要的模版之后，然后就想Xcode新建工程一样，需要输入项目的名称、作者、BundleId 之类的信息。

相关信息.png

这五个步骤完成之后，一个名为jjkezidemo1的文件夹就在指定的文件目录下生成了，如下图所示：

jjkezidemo1.png

3.2 工程目录下文件介绍
新建一个工程之后，会生成四个文件：control、plist、Makefile、Tweak.xm，这几个文件分别有什么用呢？
3.2.1 control文件

control文件.png

control文件主要是项目有关的信息，比如项目的名称、版本、开发者等信息，这个文件时系统自动生成的，如果没有特殊的情况，我们不需要去更改这个文件的内容。

3.2.2 plist文件

plist文件.png

plist文件的作用主要是设置需要被逆向的app的bundle Id，如果需要逆向多个APP，就在Bundles数组中添加其bundle Id。

3.2.3 Makefile文件

include $(THEOS)/makefiles/common.mk

TWEAK_NAME = JJKEZIDemo1
JJKEZIDemo1_FILES = Tweak.xm

include $(THEOS_MAKE_PATH)/tweak.mk

after-install::
    install.exec "killall -9 WeChat"

Makefile文件指定工程用到的文件、框架、库等信息，将整个过程自动化。
JJKEZIDemo1_FILES设置工程需要引用的文件，如果你还需要加入一些自己写的文件，多个文件之间以空格分隔：JJKEZIDemo1_FILES = Tweak.xm MyClass1.m MyClass2.m

3.2.4 Tweak.xm文件
这个文件就是我们进行逆向开发编写代码的地方。