iOS逆向 -- Theos-tweak安装实战

最新推荐文章于 2024-08-09 07:26:17 发布
原创 最新推荐文章于 2024-08-09 07:26:17 发布 · 1.3k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#iOS #Theos

本文详细介绍了Theos的安装过程,包括环境变量配置、ldid安装等关键步骤,以及如何利用Theos进行动态分析实战,具体演示了在虎牙APP中hook登录按钮的方法。

一、Theos 安装

Theos-wiki 上有比较详细的介绍,下面我简单记录一下自己的安装过程:

1.在 ~/.bash_profile下添加环境变量

export THEOS=/opt/theos
export PATH=$THEOS/bin/:$PATH

如果没有/opt/theos ,自行创建。

2. 环境变量添加成功后 执行 ,(如果环境变量不好使 source 一下)

git clone --recursive https://github.com/theos/theos.git $THEOS

 --recursive 这个参数必不可少,表示递归调用。

其实对使用最关键的就是 /opt/theos/bin/nic.pl文件,配置完环境变量后我们就可以 直接调用 nic.pl

3.安装ldid ,Idid用来专门签名iOS可执行文件的工具,用以在越狱iOS中取代Xcode自带的codesign。

brew install ldid

安装就先告一段落了 ,接下来动态分析

二、动态分析实战

首先usb连接手机,并ssh登录手机。

ps -A 找到虎牙进程 

18107 ??         0:05.59 /var/mobile/Containers/Bundle/Application/F378B195-0C4B-43D0-BEF7-457088276651/kiwi.app/kiwi

然后cycript 依附进程

cycript -p 18107

声明自己的 cy文件 @import com.evol 这里不懂的要翻一下之前章节 自定义cy文件。

1. 获取elappid = @"com.yy.kiwi" 这里保存一下,后来要用。

2. elcurrentvc() 获取当前ViewController <HYRootViewController: 0x12e576e80>

3.elview(#0x12e576e80.view)获取当前视图层级

4.搜索登录的Unicode编码

定位到该按钮<UIButton: 0x130121d10>

这里可以用# 0x130121d10.hidden=true 来验证一下。

5.

通过以上几步 获取到按钮的点击事件 

也就是我们要hook的类HYLoginViewController 及方法loginButtonClick:

三、Hook

在mac的终端执行 nic.pl,该目录不能有汉字最好 (已经配置了环境变量)

 然后就会生成

接下里修改 Makefile 文件

export THEOS_DEVICE_IP = 127.0.0.1
export THEOS_DEVICE_PORT = 12345

include $(THEOS)/makefiles/common.mk

TWEAK_NAME = HuYa
HuYa_FILES = Tweak.xm

include $(THEOS_MAKE_PATH)/tweak.mk

after-install::
	install.exec "killall -9 SpringBoard"

因为我这里使用的是USB链接 并将端口映射了12345 所以是这样的

export THEOS_DEVICE_IP = 127.0.0.1
export THEOS_DEVICE_PORT = 12345

这两个字段 可以直接配置到环境变量里面去 就不用每次都写了

接下来修改Tweak.xm文件 先将所有注释清空

%hook HYLoginViewController
- (void)loginButtonClick:(id) sender {
   UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Hook is coming" message:nil delegate:self cancelButtonTitle:@"OK" otherButtonTitles:nil];
   [alert show];
}
%end

我这里是添加了一个 Alert 提示 Hook is coming 

然后 终端cd到该目录下 执行

 make package install

过一会儿你的手机便会重启,再次打开虎牙登录界面点击 登录 便会弹出Alert。

 

用MonkeyDev 写tweak 基本差不多 ,就不介绍了。

evol_f
关注
tweak环境安装及编写
u010458808的专栏
01-14 1477
tweak安装及编写 1. 安装dpkg与ldid brew install dpkg ldid 2. 安装Theos sudo git clone --recursive https://github.com/theos/theos.git /opt/theostheos安装目录权限 sudo chown $(id -u):$(id -g) /opt/theos 配置环境变量 vim ~/.bash_profile 在.bash_profile文件的末尾加上 export THEOS=/op
ios逆向工具theos安装和使用tweak替换和卸载
小手琴师的博客
02-04 5759
安装brew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 使用brew安装 ldid brew install ldid 添加环境变量 open ~/.bash_profile 在文件里添加一行,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执行目录,在任意位置都能执行t
ios逆向,tweak简洁使用教程
大炮哥的博客
11-03 2914
OK~,hook插件已编写及安装完毕,再次运行你的demo工程,你就会发现弹出一个窗口啦!选择"iphone/tweak",那个选项,也就是输入”17"检查cydia中是否已安装open_ssh。期间可能要输入两次ssh的密码。运行起来,直接输出"12"执行编译安装时提示以下报错。如无意外,则有以下日志。
iOS逆向 | 实现Tweak项目的多文件开发
qq_35734499的博客
06-12 398
参考来源 https://ke.qq.com/course/314070 实现方式 1.在Tweak项目的Makefile路径下,新建一个专门用来存放文件的文件夹src,将Tweak.x放进去。 2.在Xcode中创建好需要开发的插件类,放入到src的自定义文件夹test中。 3.将Tweak项目用Sublime打开,目录结构如下。 4.修改Makefile中的文件路径,不同的文件之间用空格隔开,只有文件名可以用*代替,文件夹名不可代替。 5.在Tweak.m中导入想要使用的插件类,文件路径写清楚,
iOS逆向 | theos-tweak的实现过程
qq_35734499的博客
06-11 683
参考来源 https://ke.qq.com/course/314070 操作指令解析 make:编译Tweak代码为动态库(*.dylib)。 make package:将dylib打包为deb文件。 make install:将deb文件传送到手机上,通过Cydia安装deb。 原理分析 1.当打开APP时,Cydia Substrate会让APP加载对应的dylib,然后修改APP内存中的代码逻辑,执行dylib中的函数代码。 2.theostweak并不会对APP原来的可执行文件进行修改,只会修改
07-2-theos实战: 给微信的"发现”界面增加2行功能
goodswifter
04-10 863
文章目录需求此教程所需要的工具/文件分析1. 根据TableView找到它的数据源, 修改数据源方法2. 获取微信的脱壳的Mach-O文件2.1 获取微信的存储路径2.2 查看Mach-O文件是否加密2.3 脱壳3. 用 `class-dump` 将Mach-O的头文件导出4. 用theos编写插件4.1 获取微信的bundle Id4.2 编写tweak文件4.2.1 返回cell个数和cell...
iOS逆向】高效Tweak工具函数集,基于theos、monkeyDev。(含方法调用
最新发布
09-15
iOS逆向】高效Tweak工具函数集,基于theos、monkeyDev的使用,为iOS逆向工程提供了强大的工具支持。掌握这些工具和方法,能够帮助开发者进行更深层次的iOS系统研究和应用开发,但同时也需要谨慎对待越狱带来的安全...
swift-iOSOpenDev修改版安装更简单支持最新版theos
08-15
总的来说,`iOSOpenDev`的修改版不仅简化了安装过程,还兼容了最新的`theos`,并且提供了CaptainHook Tweak、Logos Tweak和Command-line Tool等强大工具,使得iOS越狱开发变得更加容易和高效。对于想要涉足这个领域...
iOS逆向 - 应用安全攻防(越狱与非越狱)
Appleteachers的博客
04-13 1289
iOS 逆向篇章目录 : • 1️⃣、RSA加密原理&密码学&HASH • 2️⃣、应用签名原理及重签名 (重签微信应用实战) • 3️⃣、shell 脚本自动重签名与代码注入 • 4️⃣、重签应用调试与代码修改 (Hook) • 5️⃣、Mach-O文件 • 6️⃣、Hook / fishHook 原理与符号表 • 7️⃣、LLDB由浅至深 • 8️⃣、lldb高级篇 Chisel 与 Cycript • 9️⃣、越狱初探 • ????、实战-钉钉打卡插件 前言 逆向篇章从前导知识到工具
ios逆向Theos使用
qq_31942007的博客
11-28 3478
1、Theos简介 Theos是一款越狱开发工具包,是ios逆向开发工具。 2、Theos安装 2.1、下载Theos,指定安装路径,官方建议放在/opt/目录下 export THEOS=/opt/theos 2.2、下载Theos到指定目录 git clone --recursive https://github.com/theos/theos.git $THEOS 2.3、配置Idid Idid是专门用来签名iOS可执行文件的工具,用以在越狱iOS中取代Xcode自带的codesi
07-1-theos实战 : 去掉越狱手机桌面app的角标数字
goodswifter
04-09 552
需求 去掉越狱手机桌面app的角标数字 此教程所需要的工具/文件 class-dump iTools OpenSSH(Cydia) iFile(Cydia) Cycript(Cydia) 一台越狱的iPhone 分析 手机桌面也是一个APP, 名字是SpringBoard 通过 PS 命令 和 iFunBox 工具获取手机桌面的 Mach-O 文件 用 class-dump 将Spr...
tweak的例子
zhangmiaoping23的专栏
03-01 1389
1: %hook SBScreenShotter - (void)saveScreenshot:(BOOL)screenshot { %orig; NSLog(@"iOSRE: saveScreenshot: is called"); } %end 2. %hook SpringBoard - (void)_menuButtonDown:(id)down { %orig; SBScreenSho
theosTweak创建的dylib怎么安装到非越狱机上详解
weixin_33971130的博客
12-13 774
####两个日夜 , 终于调试出来了 , 坑, 太坑 #####1.准备tweak创建的dylib 现在的版本应该在.theos/obj/debug/YourDylib.dylib.theos是隐藏文件,在你创建的tweak工程下复制代码#####2.查看你的dylib otool-Lhongbao.dylib复制代码 ######这里有对CydiaSubstrate的依赖 , 这是不行...
修改 TheOS Tweak 模板
u011661836的博客
01-23 474
mac 客户端修改 theos 模板一般在这个目录下/opt/theos/templates/ios/theos/tweak.nic.tar 打开终端 切入root用户 sudo -i 自己找一个合适的路径进行一下操作 mkdir ./tweaktemplates cd ./tweaktemplates cp /opt/theos/templates/ios/theos/tweak.n...
MokeyDev 的logos tweak工程使用注意事项
weixin_33850015的博客
11-07 1025
前言 由于使用MonkeyDev 进行开发,支持使用CocoaPods,因此今天进行了尝试 pod 的时候不要使用use_frameworks! platform :ios, '8.0' inhibit_all_warnings! #use_frameworks! target 'weiliu' do pod 'CocoaAsy...
iOS 越狱的Tweak开发
热门推荐
yohunl的专栏
08-01 1万+
iOS 越狱的Tweak开发 iOS越狱开发中,各种破解补丁的统称为Tweak,通常意义上我们说的越狱开发,都是指开发一个Tweak. 基本上,tweak都依赖于一个名叫cydia Substrate (以前名字也叫mobile Substrate)的动态库,Mobile Substrate是Cydia的作者Jay Freeman (@saurik)的作品,也叫Cydia Substrat
MonkeyDev 使用教程
gitblog_00352的博客
08-09 1089
MonkeyDev 使用教程 MonkeyDevCaptainHook Tweak、Logos Tweak and Command-line Tool、Patch iOS Apps, Without Jailbreak.项目地址:https://gitcode.com/gh_mirrors/mo/MonkeyDev 项目介绍 MonkeyDev 是一个强大的 iOS 开发工具,它允许开发者无需...
05-Theos
TSLee的博客
01-16 1864
在前面的例子中,利用Cycript可以对某个App进行调试,但是其效果只是临时的,因为一旦杀掉App进程,就会重新恢复成原样。那么如何在修改完APP后,能永久性的保持效果呢? 接下来就需要利用到TheosTheos是一系列工具的合集,可以通过Theos创建tweak项目,Hook目标App的一些方法,然后对tweak项目进行编译、打包,生成deb插件(其实就是一个动态库文件),安装到iPhone上,其原理接下来会说到 安装签名工具ldid ldid是一个命令行签名工具,可以用于导出的签名文件、对文件进行重
iOS插件tweak编写
beizishaizi的博客
01-30 1517
Reveal的下载安装与简单使用以及tweak编写。
掌握iOS逆向工程技术,轻松使用Theos项目
"thoes"显然应该指的是"Theos",表明该项目与iOS逆向工程和tweak开发紧密相关。"ios逆向"则是指这一技术领域,涵盖了对iOS应用和系统进行分析、理解和修改的所有技术手段。 文件名称列表中出现了"theos",这确认了...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值