class-dump 官网地址:这里
我这里下载的是 class-dump-3.5.dmg 版本的。双击.dmg 文件,将 拉倒 /usr / local / bin 目录下,这样就可以在终端使用 class-dump 命令了。
这里我演示dump系统自带的计算器,导出它的头文件。
命令如下:
class-dump -H /Applications/Calculator.app -o /Users/Rio/Desktop/calculate\ heads
解释:
/Applications/Calculator.app 是计算器app的路径
/Users/Rio/Desktop/calculate\ heads 是存放dump出来头文件的文件夹路径
class-dump 虽然非常有用,但有时我们会发现 class-dump 执行失败,无法得到我们想要的 .h 文件,或者 .h 文件的内容是加密的密文。出现这种现象的原因是:class-dump 额作用对象必须是未经加密的可执行文件,而从App Store 下载的 App 都是经过签名加密的,可执行文件被加上了一层“壳”。可以使用 AppCrackr 来自动砸壳。
---------- 2016.01.07 更新 ----------------
从App Store 上下载的 App 我这里是通过 Clutch 这个来砸壳的。
先 ssh 到 iPhone 上,可能会遇到这样的问题:
MacBook:~ aaron$ ssh [email protected]
ssh: connect to host 172.17.24.70 port 22: Connection refused
不急,去 Cydia 安装 OpenSSH 即可,安装完后再次 ssh 到 iPhone 发现已经可以了。去网上下载 Clutch 这个软件,改名为 clutch (不改也可以,这里改名只是为了以后敲命令的时候老是要第一个字母大写,麻烦!),然后 copy 到 iPhone 的 /usr/bin/ 目录下面。
MacBook:~ aaron$ scp /Users/aaron/Documents/kugou/doc/越狱开发/hack/clutch [email protected]:/usr/bin/
[email protected]'s password:
clutch 100% 915KB 914.8KB/s 00:00
呐,已经 ok 了,接下来修改 clutch 为最高权限 777
iPhone:/usr/bin root# chmod 777 ./clutch
查看是否修改成功,
iPhone:/usr/bin root# ls -al | grep clutch
-rwxrwxrwx 1 root wheel 936752 Jan 7 16:02 clutch
可以看到已经是最高权限了。
接下来是使用 clutch 了,网上说还要安装 Mobile Terminal 啥啥啥的一律不用管它,直接开干。
iPhone:/usr/bin root# clutch -i
输入上面的命令就可以看到一大堆可以砸壳的应用:
Installed apps:
1) <AlipayWallet bundleID: com.alipay.iphoneclient>
2) <WeChat bundleID: com.tencent.xin>
3) <yidian bundleID: com.yidian.zixun>
4) <YoukuiPhone bundleID: com.youku.YouKu>
5) <嘀嘀打车 bundleID: com.xiaojukeji.didi>
6) <Taobao4iPhone bundleID: com.taobao.taobao4iphone>
7) <NewsBoard bundleID: com.netease.news>
8) <iLady bundleID: cn.com.modernmedia.imodernlady>
9) <netdisk_iPhone bundleID: com.baidu.netdisk>
..........
输入你想要砸壳的应用 bundle identifier 进行砸壳
iPhone:/usr/bin root# clutch -d com.yidian.zixun
成功后你就可以看到已经破解完后的路径:
DONE: /private/var/mobile/Documents/Dumped/com.yidian.zixun-iOS7.0-(Clutch-2.0 RC2).ipa
之后,copy .ipa 文件到你的电脑上,
MacBook:~ aaron$ scp root:172.17.24.70:/private/var/mobile/Documents/Dumped/com.yidian.zixun-iOS7.0-(Clutch-2.0 RC2).ipa ~/Desktop/
-bash: syntax error near unexpected token `('
诶,有错误,识别不了`(',那么改一下.ipa 名字后在 scp 吧
iPhone:/private/var/mobile/Documents/Dumped root# mv com.yidian.zixun-iOS7.0- Clutch−2.0 RC2 .ipa yidian.ipa
再 copy 到电脑桌面:
MacBook:~ aaron$ scp [email protected]:/private/var/mobile/Documents/Dumped/yidian.ipa ~/Desktop/yidian.ipa
[email protected]'s password:
yidian.ipa 100% 25MB 1.5MB/s 00:16
至此,砸壳就已经完成了,现在可以用 class-dump 把头文件 dump 出来了。cheer!
-------------------------------- 分割线 -----------------------------------
安装 apt-get :
打开cydia –管理—设置—选择“开发者”—完成, 搜索apt,安装APT 0.6 Transitional,它会安装四五个其它依赖包,都不大.
安装后就能用apt-get了,例如apt-get install netstat, apt-get install ps等。
-------------------------------- 分割线 -----------------------------------
在新建工程之前还有一个很重要的事情要做,安装打印日志用的 log。
# 看log
apt-get install socat
安装完后,输入以下命令看log
socat – UNIX-CONNECT:/var/run/lockdown/syslog.sock
>watch
安装 socat 的时候出现这个错误提示的话:
E: Could not get lock /var/lib/dpkg/lock - open (35: Resource temporarily unavailable)
E: Unable to lock the administration directory (/var/lib/dpkg/), is another process using it?
可以尝试用这里的办法解决。(先试一下这个帖子提到的其他办法,最后不得已再使用如下办法)
为了在使用 iosOpenDev 开发时调试更加便利,机子还需要安装这样一些环境:
# 这个是使用iosOpenDev开发时,xcode把deb包安装到手机时,需要手机先具备的环境条件
apt-get install coreutils diskdev-cmds file-cmds system-cmds com.saurik.substrate.safemode mobilesubstrate preferenceloader
若出现“Package diskdev-cmds is not available, but is referred to by another package. This may mean that the package is missing, has been obsoleted, or is only available from another source”这样的安装错误的时候,执行如下命令后再次安装过,
sudo apt-get update && && sudo apt-get upgrade -y && sudo apt-get dist-upgrade -y && sudo apt-get install packagename
(or)
apt-get update && apt-get upgrade -y && apt-get dist-upgrade -y && apt-get install packagename
参考来源:http://www.blackmoreops.com/2014/12/13/fixing-error-package-packagename-not-available-referred-another-package-may-mean-package-missing-obsoleted-available-another-source-e-pa/
有些机子环境,安装不了netstat、socat等环境,于是就不能通过iosOpenDev来拷贝dylib,也不能用socat来查看log。这时,解决办法是:
1. 在iosOpenDev编译完后,手动把dylib拷贝到手机:
scp hookKTV.dylib [email protected]:/Library/MobileSubstrate/DynamicLibraries/
2. 把原本的NSLog换成写文件,把hook信息写到文件,之后用手机助手之类的工具导出文件。
3. 重启springboard:
killall SpringBoard
-------------------------------- 分割线 -----------------------------------
以上所有环境搞定之后就可以新建一个工程了:
选择Logos Tweak ,然后一路next 到创建好新工程。
新建好的 .xm 文件中会有一个一个提示,要你去 /opt/iOSOpenDev/lib/ 目录下拉一个libsubstrate.dylib 动态链接库到工程,因为我们这里是要hook SpringBoard,要弹出一个弹出框,所以需要再导入 UIKit.framework.
#error iOSOpenDev post-project creation from template requirements (remove these lines after completed) -- \
Link to libsubstrate.dylib: \
(1) go to TARGETS > Build Phases > Link Binary With Libraries and add /opt/iOSOpenDev/lib/libsubstrate.dylib \
(2) remove these lines from *.xm files (not *.mm files as they're automatically generated from *.xm files)
然后在 .xm 里面编写代码如下:
socat – UNIX-CONNECT:/var/run/lockdown/syslog.sock
>watch
这个命令,准备查看输出 log。
假如你以上环境都能成功搭建的话,那接下来就简单了,点击 XCode -> Product -> Build For -> Profiling ,XCode 就会帮你把动态链接库 HookTest.dylib (我新建的工程叫HookTest,所以这里是HookTest.dylib)和 .plist 文件copy 到 [email protected]:/Library/MobileSubstrate/DynamicLibraries/ 这个路径下了,然后重启springboard:
运行命令 killall SpringBoard,就可以看到手机在启动的时候就会去运行刚刚的 HookTest.dylib 然后弹出一个弹出框了。copy 进去的 .plist 的作用是在hook的时候系统会根据 .plist 去过滤 hook 那个应用,如果 .plist 里面啥过滤条件都不写的话是默认所有应用都会去加载刚刚的copy进去的动态库的,比如说你现在hook 应用启动时的
这个方法的话,如果.plist里面不指定是哪个应用去加载HookTest.dylib 的话,默认所有应用启动的时候都会去加载 HookTest.dylib 动态库的。
在 Profiling 的时候Xcode可能会报这样的一个编译错误:
Permission denied (publickey,password,keyboard-interactive)
相关的解决方法是:
第一步:拷贝公钥到 iPhone 的 ~/home/userName 目录(没有该目录新建即可,其实我觉得应该是iPhone的任何目录都行的,其目的都是为了第二步)
scp ~/.ssh/id_rsa.pub [email protected]:/home/serverUsername
第二步:把公钥的key写到 ~/.ssh/authorized_keys (同样没有该目录新建)
cat id_rsa.pub >> ~/.ssh/authorized_keys
然后再次 Profiling 就编译通过了。
参考链接:这里
假如你以上环境安装出错的话,我最好建议你Google一下,当然你也可以选择每次修改之后都手动copy到 [email protected]:/Library/MobileSubstrate/DynamicLibraries/ 目录下,明明可以只是点击一下按钮就可以搞定的事为什么每次都要手动去copy一下呢,那样不觉得很蛋疼吗?
ok,就到这里了。
原文地址: http://blog.csdn.net/chaoyuan899/article/details/39271197