爱锋贝

 找回密码
 立即注册

只需一步,快速开始

扫一扫,极速登录

开启左侧

IOS Theos Tweak 之 HelloWorld

[复制链接]
发表于 2023-2-26 06:22:36 | 显示全部楼层 |阅读模式

一键注册,加入手机圈

您需要 登录 才可以下载或查看,没有帐号?立即注册   

x
一、目标

Theos是什么?
是一套跨平台的开发工具套件,不仅可以开发Ios,Mac、Windows和Linux也可以的哦,开源免费。
Tweak是什么?
可以理解成动态链接库,有搞过Windows下dll注入的同学应该可以秒懂了。Android的同学可以把它理解成IOS下的Xposed。
HelloWorld是什么?
是萌新程序员的信仰,在一个平台写下HelloWorld,证明我来了。
二、步骤

Mac下安装Theos

1、检测是否有 /opt目录,没有就新建一个
# 先切换到root权限
sudo su
cd /
mkdir opt
cd /opt2、 在新建的/opt目录下clone项目源码
git clone --recursive https://github.com/theos/theos.git3、打开 ~/.bash_profile文件,添加以下四行
# theos
export THEOS=/opt/theos
export PATH=$THEOS/bin:$PATH
# iPhone手机的ssh地址
export THEOS_DEVICE_IP=localhost
export THEOS_DEVICE_PORT=22224、按照 之前的 Ios逆向环境搭建 (一) 配置好 SSH。
是的就这样就够了。 (可能还需要 ldid 和 dpkg-deb,用brew装下)
HelloWorld

开始创建一个 Tweak模板
# 创建模板命令 nic.pl 类似新建一个空工程
nic.pl
------------------------------[1.] iphone/activator_event[2.] iphone/application_modern[3.] iphone/cydget[4.] iphone/flipswitch_switch[5.] iphone/framework[6.] iphone/ios7_notification_center_widget[7.] iphone/library[8.] iphone/notification_center_widget[9.] iphone/preference_bundle_modern[10.] iphone/tool[11.] iphone/tweak[12.] iphone/xpc_service
# 选择 11 iphone/tweak ,我之前装的是 11, 最新的是 15
Choose a Template (required): 11
# 输入工程名称
Project Name (required): helloworld
# 输入工程包名
Package Name [com.yourcompany.helloworld]: com.fefei.helloworld
# 作者必须是我了
Author/Maintainer Name [fenfei]: fenfei
# 要hook的程序包名,我们这里正好要hook springboard
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]:
# 开发完成之后,安装好了我们的tweak,要重启的app名称,一般都是我们要hook的app的主程序名称,这里是 SpringBoard
[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]:
Instantiating iphone/tweak in helloworld/...
Done.这就搞定了
一共生成了4个文件

  • Makefile 编译的脚本
  • Tweak.xm 源代码
  • control 工程描述
  • helloworld.plist 要hook的App列表
迫不及待了,我们先写代码吧
#import <SpringBoard/SpringBoard.h>

// hook 了 SpringBoard类的 applicationDidFinishLaunching 方法,
// 具体现象就是 进入ios系统桌面之前弹出提示框
%hook SpringBoard

-(void)applicationDidFinishLaunching:(id)application {%orig;UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Welcome"message:@"456 Hello world,你好世界"delegate:nilcancelButtonTitle:@"确定"otherButtonTitles:nil];[alert show];[alert release];
}

%end

// 初始化执行
%ctor{NSLog(@"fenfei: 666 ctor!!!");%init(_ungrouped);
}编译和安装
make package install安装后会自动重启SpringBoard,然后就会弹出我们的HelloWorld

IOS Theos Tweak 之 HelloWorld-1.jpg

我们再说说这个 NSLog ,这个很有用的,类似Android的 __android_log_print。 但是它从哪看呢?
Mac系统有个叫 控制台 的程序,可以看到每个设备输出的Log。

IOS Theos Tweak 之 HelloWorld-2.jpg

木问题,收工。
三、总结

玩Ios难点在哪? 不在于Arm汇编,而在于没有设备。你起码得需要一个Mac电脑和Iphone。
不建议装黑苹果,升级和鼓捣太麻烦了。 某鱼搞个二手Mac Pro最低有2k的, Iphone搞个6或者6s, 有3-400的。 Mac电脑系统起码要能装 macOS Mojave 10.14.x 。 Iphone要无锁的,最好国行,系统就所谓了,最好低点 13以下。这样 Xcode 11.3也能玩。

IOS Theos Tweak 之 HelloWorld-3.jpg

醉后不知天在水,满船清梦压星河

-----------------------------
精选高品质二手iPhone,上爱锋贝APP
您需要登录后才可以回帖 登录 | 立即注册   

本版积分规则

快速回复 返回顶部 返回列表