iOS逆向工具 Theos

2021-09-11 12:45:46 字數 2573 閱讀 2817

a.指定xcode(根據自己xcode路徑來):

複製**

export theos=/opt/theos sudo git clone git: $theos


複製**

d.配置cydiasubstrate:

注意


新版本theos請直接跳過 執行theos自動化配置指令碼 直接使用ifunbox提取cydiasubstrate


複製**
用ifunbox等iphone上的工具,將ios上/library/frameworks/cydiasubstrate.framework/cydiasubstrate拷貝到電腦上 然後改名為libsubstrate.dylib , 然後拷貝到/opt/theos/lib 中.

e.配置dkpg

deb 是越獄開發安裝包的標準格式,而 dpkg-deb 是操作 deb 檔案的工具,有了這個工具,theos 才能將工程正確地打包成 deb 包。


放到 「/opt/theos/bin/「 目錄下,然後設定它的可執行許可權:


sudo chmod 777 /opt/theos/bin/dpkg-deb


其實,theos 已經是乙個 tweak 的開發環境了,但是由於這裡只是因為需要編譯 tweak 而用到它,所以它的很多後續配置也沒有詳細講解了。


複製**
至此,我們的安裝環境就搭建完了,下一步可以正式地開始安裝 tweak 了。

輸入


/opt/theos/bin/nic.pl 


複製**
nic 2.0 - new instance creator


------------------------------


[1.] iphone/activator_event


[3.] iphone/cydget


[4.] iphone/flipswitch_switch


[5.] iphone/framework


[6.] iphone/ios7_notification_center_widget


[7.] iphone/library


[8.] iphone/notification_center_widget


[9.] iphone/preference_bundle_modern


[10.] iphone/tool


[11.] iphone/tweak


[12.] iphone/xpc_service


choose a template (required):


複製**
選擇[11.] iphone/tweak

choose a template (required): 11


project name (required): iosreproject


package name [com.yourcompany.iosreproject]: com.yuhao.iosreproject


author/maintainer name [yuhao]: sthyuhao


for none) [springboard]: springboard


instantiating iphone/tweak in iosreproject/...


done.


第乙個相當於工程資料夾的名字


第二個相當於bundle id


第三個就是作者


第四個是作用物件的bundle identifier


第五個是要重啟的應用


複製**
完成這幾步之後,乙個iosreproject資料夾就在當前目錄生成了,該資料夾就是剛建立的tweak工程。

%hook springboard


uialertview *alert = [[uialertview alloc] initwithtitle:@"welcome"message:@"welcome to your iphone!"delegate:nilcancelbuttontitle:@"thanks"otherbuttontitles:nil];


[alert show];


[alert release];


%orig;


}%end


複製**
為什麼要release因為tweak預設編碼方式是mrc 如果需要arc的話 在makefile中插入tweakname_cflags = -fobjc-arc

在tweak注入之前需要先在終端執行

export theos=/opt/theos/


export theos_device_ip=***.***.***.***(手機的ip位址)


複製**

make package install


複製**
過程會讓你輸入兩次iphoen密碼 , 預設是alpine

iOS 逆向開發 配置Theos

1.指定theos 的安裝路徑,export theos opt theos gapyear gap sudo git clone recursive git theos 4.配置cydiasubstrate 5.配置dpkg deb 這是我花最長時間配置的一步。先從 github download...

iOS逆向之路 使用Theos建立工程

以下使用theos建立工程是在終端下完成的 第一步 先cd到自己想要放工程的檔案目錄,然後輸入 theos bin nic.pl theos代表路徑 啟動nic。目前總共有14中模板可供選擇。在逆向工程的初級階段,所開發程式的主要型別是tweak。故我們選擇13.第二步 輸入 13 按enter鍵。...

iOS 逆向工具 IDA

1.ida簡介 逆向工程中神器之一!3.ida視窗功能 a.function window 展現分析出來的所有函式 雙擊函式,main window 顯示函式體 class dump 匯出的都是oc函式,可讀性高 ida還將所有subroutine羅列出來 subroutine的名稱是乙個代號,分析...