iOS安全攻防(九)使用Theos开发SpringBoard的Tweat
2014-12-08 09:40 16字节 阅读(1450) 评论(0) 编辑 收藏 举报个人原创,转帖请注明来源:cnblogs.com/jailbreaker
前面讲到使用 [iOS越狱开发 之七]使用iOSOpenDev开发SpringBoard的Tweat,非常易用,但必须知道实质还是依靠Theos来创建,所以必须学会用Theos直接创建Tweat。
首先,通过theos/bin/nic.pl生成一个Tweat项目,步骤如下:
1.设置环境变量 export THEOS=/opt/theos
2.终端cd进入打算保存项目的文件夹
3.创建工程,终端输入 $THEOS/bin/nic.pl 此时会看到如下信息,进行配置。
Choose a Template (required): 5 //我们选择第5个,也就是tweak项目
Project Name (required): myTweatByTheos //项目名称
Package Name [com.yourcompany.mytweatbytheos]: //项目的bundle 标识
Author/Maintainer Name [hf]: //作者
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: //Tweat的hook对象
[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]: //安装完需要重启的app
通过nic.pl创建工程默认是有5种类型,另外可以下载https://codeload.github.com/DHowett/theos-nic-templates/zip/master.zip 解压出5个.tar保存至$THEOS/templates/iphone目录下,总要一共就有10种类型。
执行完毕生成项目:
项目下的Tweak.xm ,就是我们输入hook代码的文件,现在的.xm内部现已经存有代码模版了。把之前帖子里iOSOpenDev生成的Tweat项目中.xm的内容复制过来。再把iOSOpenDev目录下lib目录中的libsubstrate.dylib 以及 include 目录下的substrate.h 分别复制到Theos目录下的lib和include中去。
打开makefile文件,因为我们要使用UIKit库,增加一行代码 myTweatByTheos_FRAMEWORKS = UIKit,见图
makefile的其他设置参考http://uv.howett.net/ipf.html
还有个control文件,其中得字段详细资料可以看http://www.debian.org/doc/debian-policy/ch-controlfields.html
再来看一下plist文件,其中Bundles有项目item0 就是需要我们tweat针对的,或者说需要起作用的目标bundle。
plist还可以配置Classes,和Executables。分别针对类和可执行文件起作用。注意下,Filter下有个Mode,可以设置为Any,作用是,让Filter的3组目标项均可以实现单独满足条件。
终端 make 编译下,如果没有error接着使用make package打包deb,makefile的设置还是比较多的,比如如果机子里有n个sdk,也可以指定sdk,还可以指定你的iOS设备的ip地址,打包后通过 make install安装。