TSLee的博客

在前面的例子中，利用Cycript可以对某个App进行调试，但是其效果只是临时的，因为一旦杀掉App进程，就会重新恢复成原样。那么如何在修改完APP后，能永久性的保持效果呢？接下来就需要利用到Theos，Theos是一系列工具的合集，可以通过Theos创建tweak项目，Hook目标App的一些方法，然后对tweak项目进行编译、打包，生成deb插件（其实就是一个动态库文件），安装到iPhone上，其原理接下来会说到安装签名工具ldidldid是一个命令行签名工具，可以用于导出的签名文件、对文件进行重

何为加壳？如前面所介绍的，拿到一个App的ipa包可以通过class-dump、 Hopper Disassembler等工具进行分析，然而当我们利用这些分析手机里从App Store下载的App安装包时，会发现都是一些经过加密的文件，无法进行分析这是因为App Store对我们上传的App进行了加壳操作，那么何为加壳呢？其实是利用特殊的算法，对可执行文件的编码进行改变（比如压缩、加密），以达到保护程序代码的目的加壳前，App可执行文件中的代码会被装载到内存中加壳后，App可执行文件进行加密，其

App从开发到安装到手机上的过程想要了解Mach-O文件，首先要了解从编写代码，开发App到App打包并安装到手机上的整个过程首先代码经过编译、链接、签名获得一个“xxx.app”包，app包里面就装着nib文件、资源文件以及可执行文件（Mach-O文件），我们编写的代码其实就放在这个Mach-O文件里面大然后经过zip压缩，将app包转成ipa包，而ipa包就可通过以下几个途径可以装到手机里上传至App Store，自行下载通过Xcode、爱思助手、iFunBox等工具安装逆向App

Cycript介绍Cycript是Objective-C++、ES6（JavaScript）、Java等语法的混合物，可以用来探索、修改、调试正在运行的Mac\iOS APP，需要通过Cydia安装Cycript，即可在iPhone上来调试运行中的App，可以点击官网来查看，可以点击Cycript文档来查看Cycript的使用方式注意：App在运行时才能进行调试Cycript开启和关闭在进行此步骤前，需要先将Mac和iPhone用USB进行连接（在第一节中有介绍）Cycrip的指令有：

对手机越狱进行越狱使用“爱思助手”进行越狱，我当前使用环境为13.2.2，iPhoneX，非完美越狱（手机重启后需再次越狱）。越狱成功后，手机上会出现名为Cydia的应用，该应用相当于AppStore，支持安装各种第三方的软件逆向必备的插件Apple File Conduit2作用是可以访问整个iOS设备的文件系统，软件源为 apt.saurik.com 和 apt.25pp.comAppSync Unified可以绕过系统验证，运行破解的ipa系统包，软件源为 apt.25pp.com