【iOS逆向】theos安装、环境配置、和hook简单使用

安装theos

已安装过brew

1、安装ldid

【iOS逆向】theos安装、环境配置、和hook简单使用_第1张图片
image.png

2、下载theos(直接下载可能不全)

【iOS逆向】theos安装、环境配置、和hook简单使用_第2张图片
image.png

通过gitclone指令下载

image.png

recursive表示递归

$THEOS代表下载的路径

因为我在dumpdecrypted-master中执行的命令,所以theos存储在dumpdecrypted-master中,那么

使用的话,也是在这个文件夹中操作,所以最好放在一个系统文件夹中(比如usr)。我已转移到~(home)文件夹中

【iOS逆向】theos安装、环境配置、和hook简单使用_第3张图片
image.png

配置PATH环境变量(方便在任意地方引用theos中的命令)

【iOS逆向】theos安装、环境配置、和hook简单使用_第4张图片
image.png

在bash_profile中编辑

image.png

进入编辑

image.png

一般修改后执行一遍source命令使得环境变量生效

image.png

使用

切换到桌面

nic.pl列出创建类型的项目

【iOS逆向】theos安装、环境配置、和hook简单使用_第5张图片
image.png

原正版包ID查看方法

【iOS逆向】theos安装、环境配置、和hook简单使用_第6张图片
image.png

最后得到

【iOS逆向】theos安装、环境配置、和hook简单使用_第7张图片
image.png

看端口

image.png
【iOS逆向】theos安装、环境配置、和hook简单使用_第8张图片
image.png

添加iPad的地址和端口

【iOS逆向】theos安装、环境配置、和hook简单使用_第9张图片
image.png

查找要hook的App功能的类名

【iOS逆向】theos安装、环境配置、和hook简单使用_第10张图片
image.png

通过DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib脱壳得到

image.png
【iOS逆向】theos安装、环境配置、和hook简单使用_第11张图片
image.png

去掉后缀名

再通过class-dump得到的头文件

【iOS逆向】theos安装、环境配置、和hook简单使用_第12张图片
image.png
【iOS逆向】theos安装、环境配置、和hook简单使用_第13张图片
image.png

文件夹拖入sublime通过command+p查找类名

查看要hook的方法

【iOS逆向】theos安装、环境配置、和hook简单使用_第14张图片
image.png

实现hook方法

【iOS逆向】theos安装、环境配置、和hook简单使用_第15张图片
image.png

在生成的文件夹中使用make命令编译

【iOS逆向】theos安装、环境配置、和hook简单使用_第16张图片
image.png

如果报错

bogon:letweakting Lin$ make

Makefile:5: /opt/theos/makefiles/common.mk: No such file or directory

Makefile:10: /tweak.mk: No such file or directory

make: *** No rule to make target `/tweak.mk'. Stop.

则在Makefile中添加如下路径

【iOS逆向】theos安装、环境配置、和hook简单使用_第17张图片
image.png

编译完成

【iOS逆向】theos安装、环境配置、和hook简单使用_第18张图片
image.png

然后打包

注释掉theos源码theos/vendor/dm.pl/dm.pl文件中的

【iOS逆向】theos安装、环境配置、和hook简单使用_第19张图片
image.png

修改theos/makefiles/package/deb.mk中第6行的lzma改为gzip

image.png

重新make package

得到

【iOS逆向】theos安装、环境配置、和hook简单使用_第20张图片
image.png

如果在make成功之后还想make 发现报了Nothing to be done for `internal-library-compile’错误

那就把你刚才创建出来的obj删掉和packages删掉 , 然后显示隐藏文件, 你就会发现和obj同一个目录有一个.theos , 吧.theos里面的东西删掉就好了

image.png

最后安装报错

【iOS逆向】theos安装、环境配置、和hook简单使用_第21张图片
image.png

需要作端口映射[【iOS逆向】usbmuxd的安装和使用 关联sh脚本]https://www.jianshu.com/p/05dec177702d

最后安装成功

【iOS逆向】theos安装、环境配置、和hook简单使用_第22张图片
image.png

iPad会自动重启。

再次打开已经没有XMSoundPatchImageView了

【iOS逆向】theos安装、环境配置、和hook简单使用_第23张图片
image.png

你可能感兴趣的:(【iOS逆向】theos安装、环境配置、和hook简单使用)