Theos-tweak工程

最新推荐文章于 2022-11-15 17:54:54 发布
最新推荐文章于 2022-11-15 17:54:54 发布
阅读量770 收藏 3
点赞数
CC 4.0 BY-SA版权
分类专栏: iOS逆向 文章标签: 逆向 Theos-tweak
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yahibo/article/details/96292455
本文介绍如何使用Theos创建tweak工程,在越狱的iOS设备上实现屏幕弹框功能。涵盖准备工作、工程搭建步骤、Logos语法说明等内容。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、查看《iOS逆向 开发工具》 Theos的使用方法做准备工作;
2、创建tweak工程,实现在屏幕上添加弹框(越狱手机);
3、Logos语法。
完成该工程,我们可以实现在任意地方添加我们想要的功能。任性,吼吼。

###一、给屏幕添加弹框
项目目录:/Users/yanghaibo/Documents/iOS逆向/Theos/

1、创建tweak工程,进入工程目录执行命令:

/opt/theos/bin/nic.pl

会出现列表:

NIC 2.0 - New Instance Creator
------------------------------
  [1.] iphone/activator_event
  [2.] iphone/application_modern
  [3.] iphone/application_swift
  [4.] iphone/cydget
  [5.] iphone/flipswitch_switch
  [6.] iphone/framework
  [7.] iphone/ios7_notification_center_widget
  [8.] iphone/library
  [9.] iphone/notification_center_widget
  [10.] iphone/preference_bundle_modern
  [11.] iphone/tool
  [12.] iphone/tool_swift
  [13.] iphone/tweak
  [14.] iphone/xpc_service
Choose a Template (required):

2、选择13创建一个tweak工程;
3、输入tweak的工程名称Project Name: first
4、输入deb包的名字,Package Name: com.yahibo.first
5、输入tweak作者的名称,Author: yahibo
6、输入作用对象的bundle identifier: com.apple.springboard
7、安装完成后需要重启应用,以进程名表示 命令:使用空格
项目创建完成如下:

create.png

8、修改Tweak.xm文件

%hook SpringBoard

-(void)applicationDidFinishLaunching:(id)application{
    %orig;
    UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"提示" message:@"我来了,哈哈哈" delegate:nil cancelButtonTitle:@"不见" otherButtonTitles:@"好的", nil];
    [alert show];
}

%end

9、修改Makefile文件,指定设备IP,指定处理器架构,指定SDK版本,导入framework,多个framework 空格添加。

THEOS_DEVICE_IP = 192.168.0.105
ARCHS = armv7 arm64
TARGET = iphone:latest:8.0
	
include $(THEOS)/makefiles/common.mk

TWEAK_NAME = first
first_FILES = Tweak.xm
first_FRAMEWORKS = UIKit

include $(THEOS_MAKE_PATH)/tweak.mk

after-install::
	install.exec "killall -9 SpringBoard"

10、配置完后终端进入工程文件执行安装命令:

make package install

执行如下:

install.png

手机端显示如下:

iphone.png
以上大功告成,完成了锁屏状态下加弹框。

11、工程被打包到:./packages/com.yahibo.first_0.0.1-23+debug_iphoneos-arm.deb中,可使用dpkg 查看deb包信息:

dpkg -I ./packages/com.yahibo.first_0.0.1-23+debug_iphoneos-arm.deb

12、在Cydia应用中搜索syslogd to/var/log/syslog并安装;搜索Core Utilities并安装,安装后可以使用tail命令查看文件。
13、项目打包成一个.dylib动态库在越狱手机/Library/MobileSubstrate/DynamicLibraries/目录下。

修改内容需要清除包

make clean
rm -rf packages

重启SpringBoard杀死进程会自动重启

killall -9 SpringBoard

卸载动态库:

make package uninstall

###二、常用的Logos语法简介

1、%hook指定需要hook的类名,以%end结尾。

%hook SpringBoard

-(void)applicationDidFinishLaunching:(id)application{
    %orig;//执行原始操作
    UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"提示" message:@"我来了,哈哈哈" delegate:nil cancelButtonTitle:@"不见" otherButtonTitles:@"好的", nil];
    [alert show];
}

%end

示例代码为钩住SpringBoard类的applicationDidFinishLaunching函数,先执行原始操作,再显示弹框。

2、%log用来打印log的,将信息输入到syslog中,格式%log([(<type><expr>,...)])

%hook SpringBoard
-(void)applicationDidFinishLaunching:(id)application{
    %orig;//执行原始操作
    %log((NSString *)@"iOSRE",(NSString *)@"Debug");
}
%end

3、%orig执行被hook函数的原始代码,类似于super.method功能,如果去掉,原始代码不会执行。还可以使用该函数更改原始函数的参数:

%hook SBLockScreenDateViewController
-(void)setCustomSubtitleText:(id)arg1 withColor:(id)arg2{
    %orig(@"hello I am hibo",arg2);
}
%end

4、%group该指令用于%hook的分组,%group后边跟的是组名,%group也是必须以%end结尾,其中可以包含多个%hook

5、%init该指令用来初始化某个%group,一个group只有被初始化后才可生效,init必须在hook中进行执行。

6、%ctor tweak的构造器,用来初始化,如果不显式定义,Theos就会自动生成一个%ctor,并在其中调用%init(_ungrouped).如:%ctor { %init(_ungrouped)}

7、%new该指令用来给现有的class添加一个新的函数。与Runtime中的class_addMethod相同。

8、%c该指令用来获取一个类的名称,类似于objc_getClass

从越狱手机中我们可以拿到苹果设备的桌面程序SpringBoard.app,砸壳后获取到SpringBoard对应的头文件。根据头文件我们可以大致猜测到类及类方法的作用,因此使用以上方法,我们也可以更改其他一些显示,修改桌面时间文本、颜色、电池状态、电量,当然这些可能没有实用价值,我们只是通过这种方式来进一步了解逆向。
苹果设备桌面头文件

ios逆向学习过程——使用theos创建第一个tweak
ruozhixiaohaia的博客
06-08 6605
使用Theos创建、编译、安装tweak 新建工程 1.使用theos目录下的nic.pl创建工程 $ theos/bin/nic.pl 选择 [10.] iphone/tweak ,按照提示填入内容: Project Name :工程名 Package Name :包名,类似于bundle identifier,命名规则一般倒着写,如com.xxhook.firsttweak Author/...
IOS Theos Tweak 之 HelloWorld
m0_59598029的博客
01-10 225
玩Ios难点在哪?不在于Arm汇编,而在于没有设备。你起码得需要一个Mac电脑和Iphone。不建议装黑苹果,升级和鼓捣太麻烦了。某鱼搞个二手Mac Pro最低有2k的, Iphone搞个6或者6s, 有3-400的。Mac电脑系统起码要能装10.14.x。Iphone要无锁的,最好国行,系统就所谓了,最好低点 13以下。这样 Xcode 11.3也能玩。醉后不知天在水,满船清梦压星河。
ios tweak 开发
weixin_30646505的博客
08-26 144
安装部分,步骤挺多的,蛮麻烦的 1、先安装 Xcode,在 Mac Store 即可免费下载。 2、安装 Xcode Command Tools 打开终端,输入 xcode-select --install 即可自动弹出安装界面。 3、同意 Xcode license agreements 直接在终端输入 sudo xcodebuild -license ...
使用THEOS编写Tweak
weixin_34418883的博客
06-28 475
特特特特特别强调,只用于技术交流,任何责任我都不想负~~ 再特特特特特别强调,如果你一步一步跟着做,出现了任何问题,任何报错。不要急不要急,后面会有您想要的。 本例拦截某即时通讯软件
THEOS的第一个TWeak的成功创建
weixin_34379433的博客
09-21 355
THEOS的第一个TWeak的成功创建html, body {overflow-x: initial !important;}.CodeMirror { height: auto; } .CodeMirror-scroll { overflow-y: hidden; overflow-x: auto; } .CodeMirror-lines { padding: 4px 0px; } .C...
使用gdb调试theos tweak插件
weixin_33834910的博客
03-18 284
查看设备日志tail -f /var/log/syslog或者 Mobilesubstrate injects your dylib into the target process. Debugging the target process using GDB or LLDB is also debugging your extension code. I will show you how t...
【iOS逆向】高效Tweak工具函数集,基于theos、monkeyDev。(含方法调用
09-15
而monkeyDev则是一个为iOS开发者提供的一套完整的开发环境,它整合了theos,降低了开发iOS Tweak的难度,使得开发者可以更容易地进行iOS应用程序的逆向工程开发。 在高效的Tweak工具函数集中,方法调用链追踪是一...
iOS逆向之路——使用Theos创建工程
黄晓庆的博客
03-21 669
以下使用theos创建工程是在终端下完成的 第一步:先cd到自己想要放工程的文件目录,然后输入“$THEOS/bin/nic.pl”($THEOS代表路径),启动NIC。目前总共有14中模板可供选择。在逆向工程的初级阶段,所开发程序的主要类型是tweak。故我们选择13. 第二步:输入“13”,按enter键。输入工程名,按enter键。 第三步:theos要求我们输入deb包的名字(类似b...
iOS Hacker 使用Theos开发tweak
十年磨一剑,霜刃未曾试!
04-20 1488
iOS Hacker 使用Theos开发tweak mkdir /opt export THEOS=/opt/theos sudo git clone git://github.com/DHowett/theos.git $THEOS http://joedj.net/ldid    //访问下载ldid cp ~/Downloads/ldid /opt/theos/bin/ldid
iOS攻防 - (十)theos的介绍,安装和使用
VictorZhang
05-30 5385
iOS攻防 - (十)Theos的介绍,安装和使用1.介绍Theos就是越狱开发工具包2.安装2.1 下载地址 : https://github.com/iOS-Reverse-Engineering-Dev/theos 但是一般我们使用命令下载并安装 export THEOS=/opt/theos sudo git clone git://github.com/DHowett/theo
使用Theos做一个简单的Mobile Substrate Tweak
一个程序猿的故事
03-28 6776
Mobile Substrate和Theos Mobile Substrate是Cydia的作者Jay Freeman (@saurik)的另外一个牛X的作品,也叫Cydia Substrate,它的主要功能是hook某个App,修改代码比如替换其中方法的实现,Cydia上的tweak都是基于Mobile Substrate实现的。目前支持iOS和Android平台。 根据github上的
ios逆向工具theos安装和使用tweak替换和卸载
小手琴师的博客
02-04 5509
安装brew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 使用brew安装 ldid brew install ldid 添加环境变量 open ~/.bash_profile 在文件里添加一行,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执行目录,在任意位置都能执行t
mac 工具集(2)之Theos以及第一次写tweak和遇到的问题总结
weixin_33795743的博客
12-27 515
首先我们需要配置Theos,这里简单的说一下,毕竟简书上关于安装Theos的文章非常的多。 ####一、Theos的配置与安装 1.安装dpkg 2.安装ldid 3.Theos安装 如果上面的安装成功之后,我们来写自己的第一个tweak。 ####二、tweak的编写、编译、打包以及安装 ######1、创建工程 (1)打开终端输入: nic.pl 复制代码 (2)输入15,按Enter键,此时...
theos tweak导入自定义类
大炮哥的博客
11-15 444
直接把people.h/people.m文件拖进MonkeyTweak目录下即可。如果你的代码目录类似是这样的"MonkeyTweak/xxx/people.h"那么导入时则需要写成这样,#import “xxx/people.h”有时,我们使用tweak的时候需要用到自定义的类,那么怎么引用呢?然后在Tweak.xm中导入#import “people.h”假设我们有一个自定义类,people.h/people.m。
ios逆向工具 theos tweak多文件使用方法
小手琴师的博客
02-11 1153
先在xcode里面写好.h .m的类文件.方便查看格式是否正确 在Tweak.x 或者Tweak.xm调用的时候 #import .h头文件. 在Makefile 文件中 找到项目名_FILES 后面把所有.m文件 用空格添加进来.可以直接写 具体的.m文件名,也可以用*.m 代表所有.m文件,但是目录层级必须写清楚.Tweak.x 和 Tweak.xm 需要单独写,不能写成 *.x 或者 *.xm否则编译报错. 例如下图中,Tweak.x在src目录下 ,Student.h和 Student.m在sr
07-3-theos-tweak开发、运行过程、卸载、多文件开发以及发布release版本
goodswifter
04-10 755
文章目录tweak的实现过程疑问 tweak的实现过程 编写Tweak代码 $ make :编译Tweak代码为动态库(* dylib) $ make package :将dylib打 包为deb文件 $ make install :将deb文件传送到手机上,通过Cydia安装deb 插件将会安装在/Library/MobileSubstrate/DynamicLibraries文件夹中...
iOS逆向 | 如何在Tweak项目中添加图片资源
qq_35734499的博客
06-12 373
参考来源 https://ke.qq.com/course/314070 实现方式 1.在Tweak项目的Makefile路径下,新建一个layout文件,放在layout文件下的资源等同于放在项目的根目录下。 2.新建一个Library文件,然后在Library文件中新建一个Caches文件,这样就模拟出项目的缓存文件路径。 3.新建一个带有自己前缀的文件,可以有效防止和其他插件的图片重名,最后将图片资源放入前缀文件中就可以了。 调用方法 在Tweak.x中通过imageWithContentsOfFi
安装theos
最新发布
03-22
### Theos 安装指南 #### 准备工作 在越狱设备上安装 Theos 需要先完成一些基础准备工作。确保 Cydia 中已添加必要的源,例如 BigBoss 和 ModMyi[^1]。 #### 安装步骤 通过 SSH 连接到目标设备,并执行以下命令来下载和解压 Theos: ```bash wget https://github.com/theos/theos/archive/master.zip unzip master.zip mv theos-master /opt/theos rm master.zip ``` 上述操作会将 Theos 的最新版本克隆至 `/opt/theos` 文件夹中[^2]。 #### 设置环境变量 为了使 Theos 命令全局可用,需将其路径加入 `PATH` 环境变量。编辑 `.zshrc` 或 `.bash_profile` 文件(取决于使用的 Shell),并追加如下内容: ```bash export PATH=$PATH:/opt/theos/bin export THEOS=/opt/theos export SDK_VERSION=$(xcrun --sdk iphoneos --show-sdk-version) export TARGET=iphone:clang:$SDK_VERSION:latest ``` 保存更改后运行以下命令使其生效: ```bash source ~/.zshrc # 如果使用的是 Bash,则替换为 source ~/.bash_profile ``` #### 配置设备 IP 地址 如果计划远程调试或部署应用到实际设备上,需要设置 `THEOS_DEVICE_IP` 变量。此变量通常定义于项目的 Makefile 文件顶部,格式如下所示[^3]: ```makefile THEOS_DEVICE_IP = 192.168.x.x ``` 请根据实际情况调整具体的 IP 地址值。 #### 创建首个项目 利用 Theos 提供的新建脚本快速构建一个测试工程。假设我们希望制作一款简单的 Tweak 插件,可以按照下列方式初始化目录结构: ```bash cd ~/Desktop/ nic.pl ``` 按提示输入相关信息即可自动生成所需的模板文件。随后打开生成的 `Tweak.xm` 文件,在其中编写逻辑代码;比如展示一条警告框消息作为演示用途][^[^45]: ```objc #import <UIKit/UIKit.h> %hook UIApplication - (void)applicationDidFinishLaunching:(id)application { UIAlertView *alertView = [[UIAlertView alloc] initWithTitle:@"Hello" message:@"This is a test tweak!" delegate:nil cancelButtonTitle:@"OK" otherButtonTitles:nil]; [alertView show]; } %end ``` 最后记得修改对应的 Makefile 来适配当前开发需求。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值