逆向iOS系统桌面实现一键清空徽标

Qinz

苹果系统桌面上有许多应用显示未读消息数量，看着让人不是太舒服，接下来我们就自己动手写一个插件，让它一键消失。

1. 使用USB连接手机(USB连接手机操作点击这篇文章)然后使用ps -A命令查看当前进程，根据springboard这个名称我们很容易找到这个就是桌面，如下图:

桌面应用

• 1.1 从上面的springboard.app我们就清楚，其实管理系统桌面应用的也是一个应用，所以用正常分析app的思路即可，没啥可怕的。

2. 通过下面命令，将桌面应用拷贝到当前目录:

scp -r -P 12345 [email protected]:/System/Library/CoreServices/SpringBoard.app .

3. 使用class-dump导出头文件,命令如下:

 class-dump -H SpringBoard -o ./SpringHeaders

4. SpringBoard的Macho文件只用7.5M,很快就完成了，这个后面分析会用到,如下图:

SpringBoard头文件

5. 在Cydia中安装Crcript,使用下面命令附加进程，进入cy动态调试：

cycript -p SpringBoard

6. 使用下面命令格式化打印层级结构:

UIApp.keyWindow.recursiveDescription() .toString ()

7. 可以分析得到SBIconView应该就是桌面每个应用的对象了，如下图：

层级结构

8. 为了确定SBIconView是不是应用图标，我们随便找一个对象地址，对该对象进行简单的隐藏操作，会发现SBIconView确定就是桌面应用图标对象，如下图：.

隐藏应用图标

9.通过Badge关键词搜索，我们可以得出徽标的显示就是SBIconParallaxBadgeView这个类：

徽标

10. 接下来使用Sublime打开之前dump出来的SpringBoard头文件，搜索SBIconParallaxBadgeView：

定位SBIconParallaxBadgeView头文件

11. 通过分析，我们发现有一个init方法,这里直接采用最简单暴力的方式，就是hook这个init方法，让其初始化失效，所以hook代码如下:

%hook SBIconBadgeView
  - (id)init{
      return nil;
  }
%end

12. 接下来用Monkey创建tweak

Tweak创建

13. 这里的BundID默认是come.apple.SpringBoard,即对应我们的系统作用应用ID，如果要hook其他应用，对应填上其他应用BundID即可:

image.png

14. 修改对应的IP地址，端口号及密码，默认密码是alpine,我这里设置了免密登录，所以不用填写密码:

BundID

15. 如果每次写一个Cydia插件都去配置这个环境变量，会变得很繁琐，我们可以直接进入vi ~/.zshrc文件配置环境变量，这样XCode中的参数保持默认即可：

export MonkeyDevPath=/opt/MonkeyDev
MonkeyDevDeviceIP=127.0.0.1
MonkeyDevDevicePort=12345
export PATH=$PATH:$MonkeyDevPath/bin

16. 编写hook代码，会发现实现这个功能的代码其实很简单，如下图:

hook代码

17. 接下来编译即可，运行后我们会发现桌面所有应用的徽标都消失可，看着就莫名舒畅:

一键清空徽标

18. 进入Cydia,我们发现自己写的插件已经安装完毕，如下图:

清除角标插件

总结:当我们要hook某个APP实现相应功能的时候，首先从分析入手，思路是关键，逐一定位所需hook点，找到关键代码，对其进行hook。

我是Qinz,希望我的文章对你有帮助。