2. 程式人生 > >Theos的安裝和使用-iOS逆向工程

Theos的安裝和使用-iOS逆向工程

阿新 發佈:2019-01-11

Theos的安裝和使用-iOS逆向工程

Theos就是一套越獄開發工具包


1. Theos的安裝

1.1 安裝homebrew

https://brew.sh/

1.2 安裝dpkg

sudo brew install dpkg

1.3 安裝ldid

sudo brew install ldid

1.4 安裝Theos

sudo git clone --recursive https://github.com/theos/theos.git /opt/theos

1.5 修改許可權

sudo chown $(id -u):$(id -g) /opt/theos

1.6 加入到環境變數到 ~/.bash_profile
export THEOS=/opt/theos
export PATH=/opt/theos/bin/:$PATH

如果出現commad not found執行: source ~/.bash_profile

1.7 $THEOS /bin/nic.pl 

1.8 cd到任意可執行目錄執行:

nic.pl

1.9 附加:如果報以下錯誤
(1)dpkg-deb: error: obsolete compression type 'lzma'; use xz instead
解決:找到/opt/theos/makefiles/package/deb.mk檔案,將_THEOS_PLATFORM_DPKG_DEB_COMPRESSION ?= lzma 改為 _THEOS_PLATFORM_DPKG_DEB_COMPRESSION ?= xz
(2)dpkg-deb: file `/tmp/_theos_install.deb' contains ununderstood data member data.tar.xz
解決:找到/opt/theos/makefiles/package/deb.mk檔案,將$(ECHO_NOTHING)COPYFILE_DISABLE=1 $(FAKEROOT) -r dpkg-deb -b "$(THEOS_STAGING_DIR)" "$(_THEOS_DEB_PACKAGE_FILENAME)" $(STDERR_NULL_REDIRECT)$(ECHO_END)
改為
$(ECHO_NOTHING)COPYFILE_DISABLE=1 $(FAKEROOT) -r dpkg-deb -Zgzip -b "$(THEOS_STAGING_DIR)" "$(_THEOS_DEB_PACKAGE_FILENAME)" $(STDERR_NULL_REDIRECT)$(ECHO_END)

2. 使用

2.1 cd到任意可執行目錄執行nic.pl ,如圖

2.2 執行完成之後在theoscsdn資料夾中,將看到以下幾個檔案

2.3 打包前的工作編寫Tweak.xm 

#import <SpringBoard/SpringBoard.h>

%hook SpringBoard
- (void)applicationDidFinishLaunching:(id)application {
%orig;
UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Hello 通" message:@"theos執行成功" delegate:self cancelButtonTitle:@"好的" otherButtonTitles:nil];
[alert show];
}
%end

語法補充:

  • %hook 指定需要hook的類名,以%end結尾
  • %log 用來列印log的,將資訊輸入到syslog中,如%log((NSString *)@"tong")
  • %orig 執行被hook函式的原始程式碼,類似於super.method功能
  • %group 該指令用於%hook的分組,%group後邊跟的是組名,%group也是必須以%end結尾,其中可以包含多個%hook
  • %init 該指令用來初始化某個%group,一個group只有被初始化後才可生效,init必須在hook中進行執行。
  • %ctor tweak的構造器,用來初始化,如果不顯式定義,Theos就會自動生成一個%ctor,並在其中呼叫%init(_ungrouped). 如:%ctor { %init(_ungrouped)}
  • %new 該指令用來給現有的class新增一個新的函式。與Runtime中的class_addMethod相同。
  • %c 該指令用來獲取一個類的名稱,類似於objc_getClass。


2.4 配置 Makefile

export THEOS_DEVICE_IP = 192.168.2.98  配置裝置ip

執行完成之後重啟

after-install:: 
install.exec "killall -9 SpringBoard" 

#裝置ip地址,放在此檔案最上面
export THEOS_DEVICE_IP = 192.168.2.98

include $(THEOS)/makefiles/common.mk

TWEAK_NAME = TheosCSDN
TheosCSDN_FILES = Tweak.xm

include $(THEOS_MAKE_PATH)/tweak.mk

#執行完成後重啟SpringBoard
after-install::	 
	install.exec "killall -9 SpringBoard"

3. 編譯

make



4. 打包

make package



5. 安裝(期間輸入兩次密碼,第一次安裝輸入,第二次重啟SpringBoard輸入)

make install



5.1 安裝完成之後在手機Cydia中會出現如圖



5.2 此時在手機鎖屏介面上出現了彈框如圖



整個使用過程結束

相關推薦

Theos安裝使用-iOS逆向工程

Theos的安裝和使用-iOS逆向工程 Theos就是一套越獄開發工具包 1. Theos的安裝 1.1 安裝homebrew https://brew.sh/ 1.2 安裝dpkg sudo brew install dpkg 1.3 安

iOS逆向工程之App脫殼

工程 脫殼 一、生成dumpdecrypted.dylib動態庫首先我們要生成“砸殼”用的動態庫dumpdecrypted.dylib,我們“砸殼”時主要用到這個動態庫。該動態庫的源碼在github上是開源的(Github地址),要想得到dumpdecrypted.dylib這個動態庫,只需要從git

iOS逆向工程之Hopper中的ARM指令

工程一、Hopper中的ARM指令ARM處理器就不多說了,ARM處理器因為低功耗等原因,所以大部分移動設備上用的基本上都是ARM架構的處理器。當然作為移動設備的Android手機,iPhone也是用的ARM架構的處理器。如果你想對iOS系統以及你的應用進一步的了解,那麽對ARM指令集的了解是必不可少的,ARM

iOS逆向工程概述(轉)

tails 盤古 order detail 功能 分析工具 border 還要 越獄 逆向工程一詞,對很多人來說可能很陌生,在android領域,我們經常會聽到“反編譯某個apk”,那麽逆向工程從某種角度講也包括反編譯這項技術,這樣一對比,可能我們就更容易理解逆向工程的定義

iOS - 逆向工程

逆向工程 ssi command 安裝完成 repo min round relay ipa 公司最近搞得物聯網項目,很註重安全,對於我這種架構師,當然考慮到APP使用上的安全。分享一篇逆向基礎文章. 1.ios逆向工程指的是在軟件層面上進行逆向分析的一個過程。如果想要達到

iOS逆向工程-工具篇

對於初開始學習iOS逆向工程的人來說,實現一個tweak可以算是入門逆向工程了。當然了,可能你現在還不知道tweak是什麼。簡單來說,你可以把一個tweak當作某一個app的一個外掛(類似於瀏覽器廣告遮蔽外掛)。在app執行的時候,tweak會hook住某個函式,然後在hoo

ios逆向工程-靜態分析

轉載自:http://my.oschina.net/iq19900204/blog/340297 最近在學習IOS逆向工程,檢視網路上的資料也不是太多,邊學邊總結一下。 首先學習資料: 《ios應用逆向工程 分析與實戰》 --------------------

Hopper Disassembler基礎使用-iOS逆向工程

Hopper Disassembler基礎使用-iOS逆向工程 1.選擇包 2.顯示包內容 3. 4.

iOS逆向工程之Hopper+LLDB除錯第三方App

LLDB是Low Level Debugger的簡稱,在iOS開發的除錯中LLDB是經常使用的,LLDB是Xcode內建的動態除錯工具。使用LLDB可以動態的除錯你的應用程式,如果你不做其他的額外處理,因為debugserver缺少task_for_pid許可權,所以你只

Django的安裝第一個工程的建立

        Django的安裝和建立工程詳細步驟可以參考The Django book,裡面講的特別詳細。我的安裝過程如下: 安裝Django首先需要安裝資料庫,可選的資料庫有好幾種,我選擇的是MySQL資料庫,首先到MySQL官網上下載軟體:http://www.m

iOS逆向工程整理_0x01

原理 Objective-C 是一門動態語言,我們可以利用OC的Runtime動態的替換App原有的函式,來達到我們(不可告人)的目的。OC 中對某個物件的方法的呼叫並不像 C++ 一樣直接取得方法的實現的偏移值來呼叫,所以 C++ 方法與實現的關係在編譯時就

Weka原始碼分析(1)逆向工程Eclipse外掛ObjectAidAmaterasUML的安裝方法

    為了更好的分析Weka原始碼中各個類之間的關係,需要根據.java檔案將各個類之間的關係以UML中的類圖(Class diagram)的形式展示出來。在眾多可以實現逆向工程的Eclipse UML外掛中,我覺得AmaterasUML和ObjectAid是相對比較理想

iOS逆向 class-dump的安裝使用

一、概述 class-dump是進行iOS逆向開發常用的一款工具,其主要作用是匯出App的標頭檔案內容。根據這些標頭檔案可以大致分析出APP的結構和內容。 二、下載和安裝 下載class-dump-3.5後,將dmg檔案裡的class-dump複製

mybatis逆向工程安裝配置

1.首先下載mybatis_generator_1.3.1.zip(隨意下載自己需要的版本),然後解壓這個包會有兩個資料夾——》features和plugins 把這兩個資料夾放到eclipse或者是myeclipse安裝目錄下,上圖: 注意:存放features、p

iOS Xcode工程目錄的 folder group的區別

ios strip ogr get 操作 sources 本地 對話框 遇到 在使用AFN的時候遇到的一個小問題,就是因為folder和group的區別。 出現的問題在上一篇文章:AFN基本使用先看一張區別的圖: Snip20150705_1.png 藍色

ionic + node.js + Mongodb 開發環境安裝(Windows ios 系統)

ionic config文件 點擊 服務管理 https 鍵盤 imageview 輸入 all 1. Windows 環境。 1. Visual Studio Code. 作為源代碼編輯器, 可以從此處 Visual Studio Code 下載, 註意選擇W

SpringBoot中使用Mybatis Generator進行資料庫表逆向工程自動生成實體類mapping對映

1.首先在專案中建立一個GeneratorDisplay工具類,放在com.springbootdemo.util下 package com.springbootdemo.util; import java.io.File; import java.util.ArrayList; imp

androidios安裝包的比較

1.應用程式安裝包的字尾不同: android:apk,Android Package. ios:ipa,iPhone Application。 2.符號表檔案不同: android:android studio編譯成功後,生成在output/mapping目下,一般取名mapp

CocoaPods -- ios專案中安裝使用CocoaPods

CocoaPods是什麼? 當你開發iOS應用時,會經常使用到很多第三方開源類庫,比如JSONKit,AFNetWorking等等。可能某個類庫又用到其他類庫,所以要使用它,必須得另外下載其他類庫,而其他類庫又用到其他類庫,“子子孫孫無窮盡也”,這也許是比較特殊的情況。總之小編

逆向工程(根據模板資料庫生成程式碼)

在公司開發專案的過程中,增刪改以及根據id的對單表的查詢都不需要自己寫程式碼,直接根據模板和資料庫就可以生成一整套程式碼,包括前端和後端的從而可以直接通過前端來實現對資料庫的操作,這樣大大提高了開發的效率,對於開發人員只需要寫複雜的查詢的就可以. 我們使用的一個工具是自己寫的LKGene