ios逆向开发（三）、使用Theos创建、编译、安装使用

1. 配置$THEOS,export THEOS=theos文件所在路径

ztq:Desktop zhoutengquan$ mkdir MyTheos
ztq:Desktop zhoutengquan$ cd MyTheos/
ztq:MyTheos zhoutengquan$ ls
ztq:MyTheos zhoutengquan$ export THEOS=/usr/local/opt/theos
ztq:MyTheos zhoutengquan$ $THEOS/bin/nic.pl

进入到我们要创建实用工具的目录中，使用export定义如下的环境变量，如下所示。下方命令比较简单，你可以这么理解，就是使用export定义了一个变量这个变量的名字是THEOS，该变量中存储的值是/usr/local/opt/theos。后边这个路径就是上述我们安装theos的路径了，如果你要使用该路径的话，使用$THEOS代替即可。当然该变量只在当前终端中可用。

2.新建工程. $THEOS/bin/nic.pl

接下来我们就要使用theos来创建我们的工程了，创建工程也是比较简单的，就是调用我们theos目录中bin下的nic.pl命令。具体执行如下所示。在执行nic.pl命令后，会让你选择新建工程的模板，目前theos中内置的是12套模板，当然你可以从网上下载其他的模板。当然我们此处创建的是application_modern类型的工程，所以我们就选2即可，当然，如果你想创建tweak，那么就选11即可，下方我们选择的是第二个模板。

在选择模板后，紧接着会让你做一系列的操作，这一些列的操作和Xcode新建iOS工程的步骤类似。

（1）输入你的工程的名字（Project Name，必选项），此处我们工程的名字是FirstTheosApplication。

（2）输入包名（Package Name），包名的命名规则一般是你们公司域名的倒写，然后后边加上你的工程名字，此处我就随便写了一个，就是下方的com.test.firsttheosapplication。

（3）输入作者的名字（Author/Maintainer Name）, 此处我们输入的是Mr.Zhou

（4）然后如数类名的前缀（Class name prefix）, 此处我们输入的是ZTQ。
经过上述配置后，我们的工程就创建好了。

ztq:MyTheos zhoutengquan$ $THEOS/bin/nic.pl
NIC 2.0 - New Instance Creator
------------------------------
  [1.] iphone/activator_event
  [2.] iphone/application_modern
  [3.] iphone/application_swift
  [4.] iphone/cydget
  [5.] iphone/flipswitch_switch
  [6.] iphone/framework
  [7.] iphone/ios7_notification_center_widget
  [8.] iphone/library
  [9.] iphone/notification_center_widget
  [10.] iphone/preference_bundle_modern
  [11.] iphone/tool
  [12.] iphone/tool_swift
  [13.] iphone/tweak
  [14.] iphone/xpc_service
Choose a Template (required): 2
Project Name (required): FirstTheosApplication
Package Name [com.yourcompany.firsttheosapplication]: com.test.firsttheosapplication
Author/Maintainer Name [周腾全]: Mr.Zhou
[iphone/application_modern] Class name prefix (two or more characters) [XX]: ZTQ
Instantiating iphone/application_modern in firsttheosapplication/...
Done.

下方是我们创建后的工程文件目录，当然packages文件夹是我们编译打包后才生成的文件，其中的deb就是我们的安装文件。可以将该安装包安装到我们的越狱手机上。

编译打包后才生成的文件

3. 编译打包前的准备工作

打开 makefile文件，增加前四行内容

export SDKVERSION=9.4.1.  // 你指定的Xcode版本
export THEOS_DEVICE_IP=192.168.13.64  // 你手机的IP地址
export ARCHS = armv7 arm64
export TARGET = iphone:clang:latest:8.0 

在指定这个设备IP之前，你要保证你的越狱设备安装了OpenSSH，并且可以在Mac的终端上进行ssh登录。

编译打包前的准备工作

4.进行编译 make

做好编译前的准备工作后，紧接着就是编译我们刚才创建的工程了。首先进入到我们的firsttheosapplication目录中，执行make命令进行编译。如下所示。

ztq:firsttheosapplication zhoutengquan$ make
> Making all for application FirstTheosApplication…
==> Copying resource directories into the application wrapper…
==> Compiling main.m (armv7)…
==> Compiling ZTQAppDelegate.m (armv7)…
==> Compiling ZTQRootViewController.m (armv7)…
==> Linking application FirstTheosApplication (armv7)…
==> Generating debug symbols for FirstTheosApplication…
==> Compiling main.m (arm64)…
==> Compiling ZTQAppDelegate.m (arm64)…
==> Compiling ZTQRootViewController.m (arm64)…
==> Linking application FirstTheosApplication (arm64)…
==> Generating debug symbols for FirstTheosApplication…
==> Merging application FirstTheosApplication…
==> Signing FirstTheosApplication…

5.进行打包 make package

编译完成后，我们要讲项目进行打包，这样我们的越狱设备才能进行安装。下方是调用make package命令进行项目的打包。打包后会生成后缀名为deb的安装包。

ztq:firsttheosapplication zhoutengquan$ make package
> Making all for application FirstTheosApplication…
==> Copying resource directories into the application wrapper…
make[2]: Nothing to be done for `internal-application-compile'.
> Making stage for application FirstTheosApplication…
dm.pl: building package `com.test.firsttheosapplication:iphoneos-arm' in `./packages/com.test.firsttheosapplication_0.0.1-1+debug_iphoneos-arm.deb'

6.安装. make install

将该安装包，安装到相应的越狱设备。因为上面我们已经配置了越狱设备的IP地址，并且保证该台越狱设备可以通过ssh进行连接，所以我们直接调用make install命令就可以进行项目的安装。在安装过程中会让你输入ssh登录设备的密码，输入后会显示安装成功的操作，如下所示。

ztq:firsttheosapplication zhoutengquan$ make install
==> Installing…
[email protected]'s password: 
Selecting previously unselected package com.test.firsttheosapplication.
(Reading database ... 1738 files and directories currently installed.)
Preparing to unpack /tmp/_theos_install.deb ...
Unpacking com.test.firsttheosapplication (0.0.1-1+debug) ...
Setting up com.test.firsttheosapplication (0.0.1-1+debug) ...
install.exec "killall \"FirstTheosApplication\"" || true
[email protected]'s password: 
Connection closed by 192.168.13.64 port 22
ztq:firsttheosapplication zhoutengquan$ make

7.安装后的效果

下方就是我们项目安装后的效果。打开Cydia，选择已安装Tab, 会看到我们刚才安装的FirstTheosApplication（实用工具），我们可以点进去进行查看，其中的一些信息大部分是我们刚才配置的信息。到此我们一个完整的流程就走完了。

Screen Shot 2019-04-18 at 下午5.27.08.png