MonkeyDev + Xcode 14.x 使用过程中各种错误解决

MonkeyDev + Xcode 14.x 使用过程中各种错误解决

文章背景

在五月底，博主应机友们期望开发一款自适应/锁定 120Hz 的越狱插件，但尴尬的是手中无可越狱的高刷设备如 iPhone 13 Pro。

手中常用设备是 14 Pro 16.1.2 / XR 15.1，其中 XR 可多巴胺越狱，用于日常越狱插件开发；

而要实现的 iOS 高刷原理逆向分析，只有 13 Pro/14 Pro 具备，而手持的 14 Pro 不可越狱，那么怎么完成此次逆向分析 + 插件开发呢？最终博主采用了如下开发路线：

• 14 Pro 使用 Monkey Dev 进行非越狱逆向分析
• XR 在 14 Pro 分析出来高刷逻辑后，用 XR 进行插件开发，最后 13 Pro 机友机型测试验证。

最终插件诞生了。

此处插入公众号文章链接

今天特将 Monkey Dev + Xcode 14.x 系列踩过的各种坑及解决方法，整理出来，分享给大家。

MonkeyDev 介绍

Monke Dev 套件是刘培庆，圈内大家叫庆哥 AloneMonkey，在 iOSOpenDev 的基础上开发，于六年前 2017 年发布，当时主要支持 Xcode 8 以上，用于在 iOS 非越狱手机中能够进行第三方 App 逆向分析。

但在四年前庆哥已经停止维护更新了，所以最新版本 Xcode 14 可能会遇到各种错误，依次讲解如下。

理论上，本文章遇到的各类错误适用于所有 Xcode12 及其以上。

各类错误

安装报错

错误在于 Xcode 新版本中模板的路径发生改变，从而导致报错。可按照如下操作解决：

• git clone https://github.com/AloneMonkey/MonkeyDev.git
• 打开 MonkeyDev/bin/md-install 文件中，删除如下

• 更新后的 md-install 文件如下

• 执行sudo bash md-install

• 最终打开 Xcode，下滑新工程选择浮层，可以看到 Xcode 中 Monkey dev 模板，即代表安装成功。

报错 libstdc++

在新建 MonkeyDev 项目后，运行 MonkeyDev 项目时，会报错 libstdc++ 错误，如下图所示

• 按照如下步骤解决

git clone https://github.com/devdawei/libstdc-.git
cd libstdc-
sudo bash ./install-xcode_11+.sh 

报错执行文件路径为文件夹

• 在 Taget-Build Settings 中设置 Generate Info.plst File 为 NO，Info.plist File 设置为 项目文件夹名/Info.plist

报错 EXC_BAD_ACCESS

可以观察到这个报错是在 perform_rebinding_with 也即 fishhook 导致的

按照如下路径进行解决：

• 项目地址：https://github.com/facebook/fishhook
• 下载项目文件，复制 fishhook.h 、fishhook.c 文件到如下路径，覆盖替换历史的 fishhook 文件
• /opt/MonkeyDev/templates/MonkeyAppMac.xctemplate/fishhook/
• /opt/MonkeyDev/templates/MonkeyAppLibrary.xctemplate/fishhook/
• 再次检查确认下是否替换完成，最新的 fishhook.c 文件是包含 iOS 15 支持的，如下图

• 此时即可成功运行，不再报错 EXC_BAD_ACCESS。

报错 Unable to install xxx

这个是最难解决的，报错的现象是，首次安装成功，注入 Dylib 也成功，但是再次编译就无法安装运行了。

点进 Detail 进去的错误信息，搜索网上的各种方法，都试过了，都没用。

• 博主够研究了一周多，既然是 install 错误，那么看看 installd 的报错日志，发现是因为找不到 Plugins 的 info.plist 报错，但是 MonkeyDev 重签名的脚本会删除掉 Plugins/Watchs 文件，一定是有地方还带有 Plugins 相关的信息。

• 通过查找关键词，发现在两个文件夹依然残留带有相关签名信息。

• 在重签名脚本中，增加此两个文件夹的删除即可。（或者手动把 monkeytest/monkeytest/TargetApp 中的 xxx.app 包中的_CodeSignature、SC_Info 删除）

rm -rf "${TARGET_APP_PATH}/_CodeSignature" || true
rm -rf "${TARGET_APP_PATH}/SC_Info" || true

• 然后就可以任意编译安装运行啦，不会再报错Unable to install xxx错误了~

报错 Dylib 签名错误

这个是因为 monkeytestdylib 的Build Settings中的签名和主项目文档不一致导致。按照如下图解决：

编译后，Hook 代码未生效

在编译成功后，可能会发现 Hook 代码没有生效，MonkeyDev 的工作原理是，在使用 Logos 语法时，会将 xm 文件转换为 m 文件。

所以编写后，要 command+s 保存 xm 文件。

如果发现 Hook 代码没有生效，就观察下.m 文件是否已有相应 Hook 代码

文章结尾

MonkeyDev 在 iOS 逆向分析分析中提供了便利功能，包含了代码注入、反反调试、Cycript、Reveal 等，最让开发者舒服的是原生 Xcode 编译 + 调试体验，感谢庆哥在越狱圈子的贡献。