1.安裝brew,並安裝ldid
/usr/bin/ruby -e "$(curl -fssl "
brew install ldid
2.修改使用者的環境配置
vim ~/.bash_profile //這個只是其中的一種方法
export theos=~/theos
export path=$theos/bin:$path
source ~/.bash_profile //環境變數立刻生效
git clone --recursive $theos
4.新建tweak專案
找乙個目錄存放**
cd ~/desktop
nic.pl
填寫專案資訊
project name
???? ???? 專案名稱
package name ??id?????
專案id
author/maintainer name
作者?? ?????????????????預設是mac的使用者名稱
[iphone/tweak] mobilesubstrate bundle filter
可以直接預設就好
5.編輯makefile檔案
在前面加入環境變數,寫清楚通過那個ip和埠號訪問手機
theos_device_ip
theos_device_port
export theos_device_ip=127.0.0.1 export theos_device_port=10010
include $(theos)/makefiles/common.mk tweak_name = ting_tweak
ting_tweak_files = tweak.xm
include $(theos_make_path)/tweak.mk
after-install::
install.exec "killall -9 springboard"
如果不希望每個專案的makefile都編寫ip和埠號環境變數,也可以新增到使用者配置檔案中
$ vim ~/.bash_profile
export theos=~/theos
export path=$theos/bin:$path
export theos_device_ip=127.0.0.1
export theos_device_port=10010
$ source ~/.bash_profile
6.編寫**
%hook xmadanimationview
- (id)initwithimageurl:(id)arg1 title:(id)arg2 icontype:(long long)arg3 jumptype:(long long)arg4
%end
%hook xmsoundpatchposterview
- (id)initwithframe:(struct cgrect)arg1
%end
7.編譯-打包-安裝
編譯 make
打包成deb make package
安裝 make install
iOS逆向 如何驗證簽名
前沿 1 連線越獄裝置 2 找到目標程序 com.xtone.expressionkingdom3 ida找到目標函式 3.1 追蹤trace frida trace u 9124 m nsurl urlwithstring 3.2 通過ida找到目標函式,進行追蹤frida trace u 912...
iOS逆向工具 Theos
a.指定xcode 根據自己xcode路徑來 複製 export theos opt theos sudo git clone git theos 複製 d.配置cydiasubstrate 注意 新版本theos請直接跳過 執行theos自動化配置指令碼 直接使用ifunbox提取cydiasub...
iOS 逆向工具 IDA
1.ida簡介 逆向工程中神器之一!3.ida視窗功能 a.function window 展現分析出來的所有函式 雙擊函式,main window 顯示函式體 class dump 匯出的都是oc函式,可讀性高 ida還將所有subroutine羅列出來 subroutine的名稱是乙個代號,分析...