iOS逆向之Tweak注代码

工欲善其事，必先利其器

哪里下载？哪里安装？当然是百度去啦
1 OpenSSH (越狱设备安装，供外部连接设备)
2 theos (越狱开发工具包, 生成 tweak )

theos创建tweak

终端输入：nic.pl
Choose a Template(required):11
project Name(repquired) //工程名字
Package Name [com.yourcompany.firsttweak]
Author/Maintainer Name
[iphone/tweak] MobileSubstrate Bundle filter //输入
![Uploading 屏幕快照 2017-11-02 下午2.10.58_081075.png . . .]
bundle identifier
[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]
//要hook的应用名字，然后会自动重启，这里没有指定，手动重启

屏幕快照 2017-11-02 下午2.10.58.png

然后会生成四个文件

屏幕快照 2017-11-02 下午2.13.17.png

接下来我们只需要关注Makefile和Tweak 文件

Makefile

我们需要对它做出修改 如图

Snip20171102_8.png

Tweak

在编写这个文件之前，需要先了解下logos 语法
,了解完语法在看 没修改之前的Tweak.xm 文件会明了很多

那么现在我们就开始动手修改

Snip20171102_10.png

编写完 Tweak 代码了，接下去干什么咯

那肯定打包安装到手机看看效果啊

首先要先通过终端连接到手机
iproxy 2222 22
ssh -p 2222 [email protected]
默认密码为 alpine

手机连接成功后
新起一个终端
make 编译
make package 编译打包
make package install编译打包安装

屏幕快照 2017-11-02 下午4.05.10.png

安装期间会让你输密码 就是刚才连接手机的密码