iOS逆向 | theos-tweak的实现过程

最新推荐文章于 2025-03-09 00:04:23 发布
最新推荐文章于 2025-03-09 00:04:23 发布
阅读量594 收藏 1
点赞数
分类专栏: iOS小技巧 文章标签: ios objective-c xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_35734499/article/details/106681733
版权
本文详细解析了使用Theos工具编译Tweak代码、打包为deb文件及安装到手机的过程。介绍了CydiaSubstrate如何在APP运行时加载dylib并修改内存中的代码逻辑,以及tweak的持久性和支持条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

参考来源

https://ke.qq.com/course/314070

操作指令解析

make:编译Tweak代码为动态库(*.dylib)。
make package:将dylib打包为deb文件。
make install:将deb文件传送到手机上,通过Cydia安装deb。

原理分析

1.当打开APP时,Cydia Substrate会让APP加载对应的dylib,然后修改APP内存中的代码逻辑,执行dylib中的函数代码。
2.theos的tweak并不会对APP原来的可执行文件进行修改,只会修改APP在内存中的代码逻辑。
3.插件会安装在/Library/MobileSubstrate/DynamicLibraries文件夹中。

相关知识

1.未脱壳的APP支持tweak,因为tweak只修改APP内存中的代码逻辑,并没有修改原来的可执行文件。
2.tweak效果是永久的,除非tweak用到的代码被原公司的工程师修改了。
3.未越狱的手机不支持tweak。

删除插件

1.在/Library/MobileSubstrate/DynamicLibraries路径中删除dylib和plist两个文件即可。
2.在Cydia中卸载插件,卸载的更干净。

iOS逆向之深入解析如何使用Theos开发插件
╰つ栺尖篴夢ゞ
10-23 3万+
一、Logos 语法 Logos 作为 Theos 开发组件的一部分,通过一组特殊的预处理指令,可以让编写函数钩子(hook)代码变得非常简单和清晰,Logos 是随着 Theos 发布的。 %hook 指定需要 hook 的类名,以 %end 结尾。 %log 用来打印 log,将信息输入到 syslog 中,如 %log((NSString *)@“ZeluLi”)。 %orig 执行被 hook 函数的原始代码,类似于 super.method 功能。 %group 该指令用于 %hook 的分组,
iOS逆向 -- Theos-tweak安装实战
evol_f的博客
02-18 1308
一、Theos 安装 Theos-wiki 上有比较详细的介绍,下面我简单记录一下自己的安装过程: 1.在 ~/.bash_profile下添加环境变量 export THEOS=/opt/theos export PATH=$THEOS/bin/:$PATH 如果没有/opt/theos ,自行创建。 2. 环境变量添加功后 执行 ,(如果环境变量不好使 source 一下) ...
ios逆向,tweak简洁使用教程
大炮哥的博客
11-03 2640
OK~,hook插件已编写及安装完毕,再次运行你的demo工程,你就会发现弹出一个窗口啦!选择"iphone/tweak",那个选项,也就是输入”17"检查cydia中是否已安装open_ssh。期间可能要输入两次ssh的密码。运行起来,直接输出"12"执行编译安装时提示以下报错。如无意外,则有以下日志。
iOS插件,Theos环境搭建与XM文件开发指南(完善版本)
最新发布
qq_43129878的博客
03-09 1264
Theos是一个跨平台的iOS越狱开发工具链,它简化了越狱插件(Tweaks)的开发过程Theos提供了一套完整的工具,使开发者能够轻松地创建、编译和部署越狱插件,而无需使用Xcode或其他复杂的IDE。Logos是一种预处理器语法,专为iOS越狱开发设计,它大大简化了方法钩子的编写。XM文件中的Logos代码会被预处理器转换为标准的Objective-C代码。
iOS逆向 | 实现Tweak项目的多文件开发
qq_35734499的博客
06-12 344
参考来源 https://ke.qq.com/course/314070 实现方式 1.在Tweak项目的Makefile路径下,新建一个专门用来存放文件的文件夹src,将Tweak.x放进去。 2.在Xcode中创建好需要开发的插件类,放入到src的自定义文件夹test中。 3.将Tweak项目用Sublime打开,目录结构如下。 4.修改Makefile中的文件路径,不同的文件之间用空格隔开,只有文件名可以用*代替,文件夹名不可代替。 5.在Tweak.m中导入想要使用的插件类,文件路径写清楚,
22、Tweak原理及部分逆向防护
Holothurian
04-24 1586
App可以被lldb动态调试,因为App被设备中的debugserver附加,它会跟踪我们的应用进程(trace process), 而这一过程利用的就是ptrace 函数ptrace是系统内核函数,它可以决定应用能否被debugserver附加.如果我们在项目中,调用ptrace函数,将程序设置为拒绝附加,即可对lldb动态调试进行有效的防护.ptrace在iOS系统中,无法直接使用,需要导入头文件ptrace函数的定义:request: 请求ptrace执行的操作。
tweak 工作原理
weixin_34217711的博客
10-31 929
前言 OC 中对某个对象的方法的调用并不像 C++ 一样直接取得方法的实现的偏移值来调用,所以 C++ 方法与实现的关系在编译时就可确定。而 OC 中方法和实现的关系是在运行时决定的。在调用某个对象的方法时,实际上是调用了 obj_msgsend 向对象发送一个名称为方法名的消息,而我们可以替换这个响应这个消息的实现内容。OC 中比较有力...
iOS逆向】高效Tweak工具函数集,基于theos、monkeyDev。(含方法调用
09-15
iOS逆向】高效Tweak工具函数集,基于theos、monkeyDev的使用,为iOS逆向工程提供了强大的工具支持。掌握这些工具和方法,能够帮助开发者进行更深层次的iOS系统研究和应用开发,但同时也需要谨慎对待越狱带来的安全...
ios逆向Theos使用
qq_31942007的博客
11-28 3361
1、Theos简介 Theos是一款越狱开发工具包,是ios逆向开发工具。 2、Theos安装 2.1、下载Theos,指定安装路径,官方建议放在/opt/目录下 export THEOS=/opt/theos 2.2、下载Theos到指定目录 git clone --recursive https://github.com/theos/theos.git $THEOS 2.3、配置Idid Idid是专门用来签名iOS可执行文件的工具,用以在越狱iOS中取代Xcode自带的codesi
ios逆向学习过程——使用theos创建第一个tweak
ruozhixiaohaia的博客
06-08 6588
使用Theos创建、编译、安装tweak 新建工程 1.使用theos目录下的nic.pl创建工程 $ theos/bin/nic.pl 选择 [10.] iphone/tweak ,按照提示填入内容: Project Name :工程名 Package Name :包名,类似于bundle identifier,命名规则一般倒着写,如com.xxhook.firsttweak Author/...
掌握iOS逆向工程技术,轻松使用Theos项目
通过上述的详细描述,我们可以得知,Theos项目不仅是一个强大的工具集,它还极大地方便了iOS逆向工程的流程,尤其是对于那些希望通过修改系统或应用程序来实现特定功能的开发者来说,Theos是一个不可或缺的工具。
ipa 打包方法 PLIST的修改
03-02
ipa 打包,这里教你如果打包IPA,然后同步应用到IPHONE上
Xcode 创建一个Dylib 插件deb项目
六桥风月IT随笔
01-21 5668
Xcode 创建一个Dylib 插件项目 1.打开Xcode ,选择第二个(创建 新 Xcode 项目) 2.拉到最底下,选择logos 项目 3.输入项目名称 4.选择保存位置 5.点击编译 遇到报错处理方法 error: An empty identity is not valid when signing a binary for the product type 'Dynamic Library'. (in target 'TestDylib...
android ios 逆向工程,iOS逆向工程(七):使用Theos逆向项目
weixin_33873297的博客
05-25 535
使用Theos逆向项目一、Theos是什么?Theos是一套跨平台的开发工具,用于在不使用Xcode的情况下开发、部署iOS插件,大多数插件开发人员都使用TheosTheos工具套件包含一些重要组件:Make构建系统,由GNU Make驱动的强大构建系统,能够直接创建.deb软件包,并在Cydia中分发配置好Theos后,就可以使用Theos中的tweak模板,快速创建逆向工程,并使用Logos...
iOS 越狱的Tweak开发
yohunl的专栏
08-01 1万+
iOS 越狱的Tweak开发 iOS越狱开发中,各种破解补丁的统称为Tweak,通常意义上我们说的越狱开发,都是指开发一个Tweak. 基本上,tweak都依赖于一个名叫cydia Substrate (以前名字也叫mobile Substrate)的动态库,Mobile Substrate是Cydia的作者Jay Freeman (@saurik)的作品,也叫Cydia Substrat
IOS逆向学习-Tweak
yong_19930826的博客
05-16 1651
练习: 查看springBoard: 通过iFunBox来寻找springboard 找到SpringBoard的可执行文件: 使用otool工具查看是否加壳, 没有任何打印,一般来说也是没有加壳的 去掉app上面消息小图标 iPhone/tweak : 这种类型就是开发插件 避免每次都在makefile文件中配置ip和端口的环境变量 , 我们可以把这两个环境变量配置到当前电脑用户的配置文件中, 也就是.bash_profile文件中 make clean : 清除缓存存在 ...
Theos(一):简介 && 安装
Airths 的博客
11-03 5738
目录Theos 简介Theos 安装Theos 的目录结构Tweak 工程的目录结构Tweak 插件加载图片资源Tweak 插件的实现原理补充:Q & A其他注意点 Theos 简介 相关链接 Theos(iphonedev) Theos GitHub Wiki - Installation - Installation macOS Theos GitHub Wiki - Technical - Structure 什么是 TheosTheos 是一个跨平台的开发工具套件,用于在不使用
iOS中如何打包一个.dylib静态库以及设置静态库通用
青梅煮码
07-14 1649
.dylib .framework .dylib的展示形式是一个 xxxxx.a,.a是一个纯二进制文件,.framework中除了有二进制文件之外还有资源文件xxxxx.bundle。 .a文件不能直接使用,需要搭配.h文件一起使用,而framework文件可以直接引用 静态库的作用
对一个deb包的解压、修改、重新打包过程方法
热门推荐
狂客队长
07-03 10万+
出于多种原因,有的时候需要直接对deb包中的各种文件内容进行修改,例如:在没有源代码的情况下的修改,还有…… %_~ 那么就有三个问题需要解决: 0、如何将deb包文件进行解包呢? 1、修改要修改的文件? 2、对修改后的内容进行生deb包? 以openssh-client的某个版本的deb包为例: 解决方法: -0、准备工作: mkdir extract mkdir e
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值