iOS 逆向编程之开发插件

刚刚开始学时一点不懂，随着不断的深入感觉很niuX，会在里记录自己的一点点心得，这篇文章是讲述开发插件进行hook

方法，希望能帮到同学吗，如果你是大牛，就直接跳过

一，安装这些工具（安装方法百度一下）

1.安装 Theos   (越狱开发工具 百度一下安装方式)

2.Idid: 给iPhone 签名的流程

3. dkpg:一个Debian的一个命令行工具，它可以用来安装、删除、构建和管理Debian的软件包。

二，开始越狱编程（听起高大尚其实就是hook方法）

1.打开终端，找到你刚刚安装的Theos的地址输入export THEOS=/opt/theos/nameSong     nameSong是你放的Theos 资源包    创建一个文件夹放穿件的tweak

2.输入$THEOS/bin/nic.pl  走到这一步就说明你的安装Theos成功了，下边是开发模板，一般选择11，开发插件摸吧  随便提一句$THEOS 就是把Theos路径赋值给这个，方便下次直接输入。

3.选择11后，会让一步步输入以下内容，

Project Name (required): songceshi    是工程名字

Package Name [com.yourcompany.songceshi]: com.yunfeng.songceshi       插件标识符跟bundle identifier 一样

Author/Maintainer Name [Mac]: songzhaojie   开发者名字

[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: com.apple.yufeng   tweak作用对象的bundle identifier）

[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]:    直接回车键就行，ok 看看你文件夹有没有这个工程

三 介绍资源包做用

1.control   一些刚刚输入时的一些信息（没有什么用）

2.makefile   

songceshi_FRAMEWORKS = UIKit CoreGraphics Foundation    要用的框架也可以是其它框架

TARGET = iphone:latest:9.0   最低系统

THEOS_DEVICE_IP=192.168.2.17   手机Ip  保证Mac  与手机同一个局域网

3.songceshi.pilst 文件  就是要拦截的APP bundle identifier  可以多个

4.Tweak  是写代码的，

  %hook   后面是类名字

  中间是要拦截的方法等，

  %orig  是执行系统方法

 %end  是结束

四， 打包deb

打开终端，输入 cd  工程路径

1.make     这种带表成功

2. make  package     这种成功

3.输入export THEOS_DEVICE_IP=192.168.2.17  地址手机IP

4. 安装 make install    前提你的手机已经越狱并且安装 openSSh插件，到Cydia里面搜索安装 

中间会输两次密码，不是电脑密码，而是root权限密码，alpine 密码，为了安全可以用openssh 修改密码

这时手机会重新启动，你可以到Cydia 查看你的插件，搜索名字

ok到这已经成功   下篇文章会讲获取root最高权限