iOS 逆向编程之开发插件


刚刚开始学时一点不懂,随着不断的深入感觉很niuX,会在里记录自己的一点点心得,这篇文章是讲述开发插件进行hook

方法,希望能帮到同学吗,如果你是大牛,就直接跳过

一,安装这些工具(安装方法百度一下)

1.安装 Theos   (越狱开发工具 百度一下安装方式)

2.Idid: 给iPhone 签名的流程

3. dkpg:一个Debian的一个命令行工具,它可以用来安装、删除、构建和管理Debian的软件包。

二,开始越狱编程(听起高大尚其实就是hook方法)

1.打开终端,找到你刚刚安装的Theos的地址输入export THEOS=/opt/theos/nameSong     nameSong是你放的Theos 资源包    创建一个文件夹放穿件的tweak

2.输入$THEOS/bin/nic.pl  走到这一步就说明你的安装Theos成功了,下边是开发模板,一般选择11,开发插件摸吧  随便提一句$THEOS 就是把Theos路径赋值给这个,方便下次直接输入。

3.选择11后,会让一步步输入以下内容,

Project Name (required): songceshi    是工程名字

Package Name [com.yourcompany.songceshi]: com.yunfeng.songceshi       插件标识符跟bundle identifier 一样

Author/Maintainer Name [Mac]: songzhaojie   开发者名字

[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: com.apple.yufeng   tweak作用对象的bundle identifier)

[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]:    直接回车键就行,ok 看看你文件夹有没有这个工程

三 介绍资源包做用

1.control   一些刚刚输入时的一些信息(没有什么用)

2.makefile   

songceshi_FRAMEWORKS = UIKit CoreGraphics Foundation    要用的框架也可以是其它框架

TARGET = iphone:latest:9.0   最低系统

THEOS_DEVICE_IP=192.168.2.17   手机Ip  保证Mac  与手机同一个局域网

3.songceshi.pilst 文件  就是要拦截的APP bundle identifier  可以多个

4.Tweak  是写代码的,

  %hook   后面是类名字

  中间是要拦截的方法等,

  %orig  是执行系统方法

 %end  是结束

四, 打包deb

打开终端,输入 cd  工程路径

1.make     这种带表成功

2. make  package     这种成功

3.输入export THEOS_DEVICE_IP=192.168.2.17  地址手机IP

4. 安装 make install    前提你的手机已经越狱并且安装 openSSh插件,到Cydia里面搜索安装 

中间会输两次密码,不是电脑密码,而是root权限密码,alpine 密码,为了安全可以用openssh 修改密码

这时手机会重新启动,你可以到Cydia 查看你的插件,搜索名字

ok到这已经成功   下篇文章会讲获取root最高权限

你可能感兴趣的:(iOS 逆向编程之开发插件)