iOS 越狱开发环境搭建教程

最新推荐文章于 2023-05-06 14:55:08 发布

jinglijun

最新推荐文章于 2023-05-06 14:55:08 发布

阅读量4.7k

点赞数

分类专栏： iphone开发学习和总结文章标签： ios terminal xcode frameworks api 数据结构

本文链接：https://blog.csdn.net/justinjing0612/article/details/7933480

版权

iphone开发学习和总结专栏收录该内容

278 篇文章 3 订阅

订阅专栏

导出Private API

首先介绍下private API 它共分为两类：

1 在官方文档中没有呈现的API（在frameworks 下隐藏）

2 苹果明确申明不能使用的API ，在privateFrameworks 下

然后我们用到的工具是class-dump+DumpFrameworks.pl

class-dump可以从编译后的Objective-C的二进制文件中提取对应的数据结构及函数等声明

class-dump下载地址 http://www.codethecode.com/projects/class-dump/

DumpFrameworks.pl是一个脚本，会在你的主目录下生成private的.h文件

DumpFrameworks.pl下载地址： http://ericasadun.com/HeaderDumpKit/

pl脚本需要简单的修改一下路径。

用法：

1 将下载好的 class-dump 放入usr/local/bin 下.

如果 ‘/usr/local/bin’ 不知道在哪里，可以在terminal 下输入cd ../.. 然后cd usr/bin ‘open -a Finder /usr/local/bin’ 以便打开目录.

记着 class-dump 要使用 chmod 修改下执行权限. 例如：在usr/local/bin 对 class-dump 修改，可以这样在terminal 切换到 usr/local/bin 目录下: chmod 777 class-dump .

2 将DumpFrameworks.pl 放入任意目录下.同样需要修改执行权限.

3. OK..现在所有的准备工作作好了. 我们在 terminal 的任意目录下输入： ./DumpFrameworks.pl

等待…

会有一个Heards 文件夹在你的主目录下. 里面包含了 Frmeworks 和 privateFrameworks 下所有的私有 API

这里说明一下，我在使用的时候有时候会报错，class-dump报错：Warning: This file does not contain any Objective-C runtime information. 目前还没有找到解决方案，估计是有些Frmeworks是用C写的，所以没法导出来。

导出的时候注意一下SpringBoard的路径，我这里导出ios5.0的如下：

class-dump -H /Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator5.0.sdk/System/Library/CoreServices/SpringBoard.app -o /Users/x/Desktop/SpringBoard

执行完命令之后就会生成.h文件了

然后把头文件拷贝到

/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.0.sdk/usr/include/SpringBoard/

并将substrate.h移动到/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.0.sdk/usr/include/目录下

substrate.h文件的代码如下：

#ifndef SUBSTRATE_H_
#define SUBSTRATE_H_

#ifdef __cplusplus
extern "C" {
#endif
#include <mach-o/nlist.h>
#ifdef __cplusplus
}
#endif

#include <objc/runtime.h>
//#include <objc/message.h>
#include <dlfcn.h>

#ifdef __cplusplus
#define _default(value) = value
#else
#define _default(value)
#endif

#ifdef __cplusplus
extern "C" {
#endif
    
    void MSHookFunction(void *symbol, void *replace, void **result);
    IMP MSHookMessage(Class _class, SEL sel, IMP imp, const char *prefix _default(NULL));
    
#ifdef __cplusplus
}
#endif

#ifdef __cplusplus

template <typename Type_>
static inline Type_ *MSHookMessage(Class _class, SEL sel, Type_ *imp, const char *prefix = NULL) {
    return reinterpret_cast<Type_ *>(MSHookMessage(_class, sel, reinterpret_cast<IMP>(imp), prefix));
}

template <typename Type_>
static inline void MSHookFunction(Type_ *symbol, Type_ *replace, Type_ **result) {
    return MSHookFunction(
                          reinterpret_cast<void *>(symbol),
                          reinterpret_cast<void *>(replace),
                          reinterpret_cast<void **>(result)
                          );
}

template <typename Type_>
static inline void MSHookFunction(Type_ *symbol, Type_ *replace) {
    return MSHookFunction(symbol, replace, reinterpret_cast<Type_ **>(NULL));
}

template <typename Type_>
static inline void MSHookSymbol(Type_ *&value, const char *name, void *handle) {
    value = reinterpret_cast<Type_ *>(dlsym(handle, name));
}

template <typename Type_>
static inline Type_ &MSHookIvar(id self, const char *name) {
    Ivar ivar(class_getInstanceVariable(object_getClass(self), name));
    void *pointer(ivar == NULL ? NULL : reinterpret_cast<char *>(self) + ivar_getOffset(ivar));
    return *reinterpret_cast<Type_ *>(pointer);
}

#endif

#define MSHook(type, name, args...) \
static type (*_ ## name)(args); \
static type $ ## name(args) \

#define Foundation_f "/System/Library/Frameworks/Foundation.framework/Foundation"
#define UIKit_f "/System/Library/Frameworks/UIKit.framework/UIKit"
#define JavaScriptCore_f "/System/Library/PrivateFrameworks/JavaScriptCore.framework/JavaScriptCore"
#define IOKit_f "/System/Library/Frameworks/IOKit.framework/IOKit"

#endif//SUBSTRATE_H_

然后把libsubstrate.dylib(网上下载)复制到：

/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.0.sdk/usr/lib/

目录下。

至此导入完成，剩下的就是在工程中加入libsubstrate.dylib，引入头文件了。