越狱开发工具集

Mac端工具

• iFunBox和iTools 查看设备文件系统
• otool
• otool -h 执行文件 获取头信息
• otool -L 执行文件 查看动态连接库列表
• otool -l 执行文件 查看载入命令列表
• otool -tv 执行文件 反汇编文件
• class-dump 导出执行文件的头文件
• OpenSSH客户端 远程终端登录工具
• lldb 调试工具
• Reveal APP视图查看器（越狱后可以查看设备APP）
• Xcode真机调试未越狱（other linker: -ObjC -lz -framework Reveal）
• 越狱情况下查看第三方应用
• Hopper 反汇编高级工具（可以汇编文件逆向）
• 在StoryBoard情况下描述UIWindow的创建流程
• 描述loadView和viewDidLoad之间的关系
• Theos 基于CydiaSubstrate框架代码模版工具
• 安装dpkg ldid
  brew install dpkg ldid
• 安装设备控制台
  brew install --HEAD hbang/repo/deviceconsole
• 安装ghost
  curl https://ghostbin.com/ghost.sh -o /usr/local/bin/ghost
  chmod +x /usr/local/bin/ghost
• 安装Theos
  git clone --recursive https://github.com/theos/theos.git
  cd theos
  git remote set-url origin https://github.com/theos/theos.git
  git pull origin master
  git submodule update --init --remote
• 配置Theos环境变量
  export THEOS=theos目录
• 执行NIC创建模版
  $THEOS/bin/nic.pl

iOS端工具

• iFile 文件系统查看
• MTermial 设备超级终端
• OpenSSH服务器端 远程终端登录工具
• dumpdecrypted 砸壳工具
• 在Mac端下载
• 在Mac端编译
• 上传工具到iOS上
• 执行DYLD_INSERT_LIBRARIES=deumpdecrypted.dylid 执行app路径
• 拷贝砸壳后的文件到Mac端，使用Mac端的class-dump导出头文件
• cycript工具使用（springboard调试）
• CydiaSubstrate Cydia推出的钩子框架
  • 组成
    • MobileHooker 通过内核补丁拦截Object-C消息发送机器并且替换自己的索要执行的方法（钩子）
    • MobileLoader 在程序执行之前加载我们的tweak程序（钩子程序），通过DYLD_INSERT_LIBRARIES方式加载自己的补丁程序
    • save mode 当出现问题时可以进入save mode修复

满地打滚卖萌求赞，如果本文帮助到你，轻点下方的红心，给作者君增加更新的动力。