iOS插件tweak编写

已于 2023-01-31 17:04:42 修改
阅读量838 收藏 4
点赞数
分类专栏: iOS移动安全 文章标签: ios xcode swift
于 2023-01-30 18:37:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beizishaizi/article/details/128798464
版权

文章目录

前言

这篇文章介绍了两方面内容:

  1. Reveal的下载安装与简单使用
  2. icdump用于头文件提取
  3. tweak编写

一、Reveal的使用

Reveal可以调试app任意界面。

下载安装

电脑端:
1.官网下载,但是只有试用期

https://revealapp.com/download/

2.使用旧版破解版,下述链接中配有百度网盘旧版

https://juejin.cn/post/6909716520490762248

手机端:
在Cydia应用中搜索Reveal2Loader,进行安装即可。进入设置中,找到Reveal,点击 Reveal,进入 Enabled Applications 打开允许调试的 APP即可

简单使用

电脑端打开Reveal应用,手机端重启需要调试的APP,然后在Reveal应用中选择usb连接的应用图标打开。
在这里插入图片描述

图可分为三列,对中间一列可以通过鼠标控制进行旋转,选择目标点击之后,就会在左右跳出相关类。在右边的NSObject中class就是view类,还有上面的View Controller中也说明了是哪个类。

二、头文件提取

通过Reveal获取目标类名之后,需要获取类中方法。class-dump无法应用oc/swift混合开发的情形。目前有工具icdumpresymbol
运行之后,icdump的效果好一点,resymbol提取的话乱码较多。
提取头文件之后就可以获取方法名,为下一步编写tweak做准备。

icdump安装使用

安装以及提取头文件命令如下,executable表示ios app脱壳之后的可执行文件。

pip3 install icdump
readobjc.py executable  > headers.txt

三、tweak编写

tweak本质上是iOS平台的动态库,存放于/Library/MobileSubstrate /DynamicLibraries目录下。这个目录下除dylib外还存在着plist与bundle两种格式的文件,plist文件是用来标识该tweak的作用范围,而bundle是tweak所用到的资源文件。

Theos安装

Theos 是一个不需要使用Xcode,就能管理,开发和部署iOS软件的跨平台开发工具
参考下述链接,简单缩短为下述4条命令

http://darren90.github.io/2019/02/12/2019JailBreak/iOS-逆向%3C7%3E-Theos的安装及Tweak项目介绍/

1.安装ldid

brew install ldid

2.修改配置文件~/.bash_profile

export THEOS=/opt/theos
export PATH=$THEOS/bin:$PATH

修改之后,执行source ~/.bash_profile即可。

3.下载theos

git clone --recursive https://github.com/theos/theos.git $THEOS

4.新建tweak项目
命令行下执行

nic.pl

然后选择iphone/tweak即可
接下来在填写选项时,

  1. package name: 表示插件tweak的包名。
  2. [iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: 是目标app包名,不可填错。
    其他选项可以任意填写或直接回车即可

tweak编写

参考https://www.jianshu.com/p/6c0a4b1492eb,其中介绍了theos的一些语法。
根据Reveal中定位出来的class名字,再配合icdump的结果
在这里插入图片描述
选择上图中选中的方法进行修改,目的是不显示文字部分只显示图片部分。
tweak.x代码如下(这里需要注意icdump的结果,在参数部分不一定准确,可以配合IDA或者Hopper查看)

#import <objc/NSObject.h>
#import <Foundation/Foundation.h>
#import <SpringBoard/SpringBoard.h>


%hook SOSquareTimelineTextView
- (NSObject *)initWithFrame:(struct CGRect)arg2{
    return nil;
}

%end
%ctor{
    NSLog(@"ctor执行-------------");
}

%dtor{
    NSLog(@"dtor结束-------------");
}

上述代码是针对OC函数,但是目前swift/oc混合开发情况,对swift函数来编写tweak实现hook,可参考如下链接

https://www.mbo42.com/2018/04/01/hooking-swift-methods/
https://github.com/623637646/SwiftHook
https://kunnan.github.io/2018/06/06/hooking-swift-methods/

然后,在tweak所在目录下,依次执行下述三条命令即可

1. make
2 .make package
3. make install

最后成功去除了文字部分,如下图所示。
在这里插入图片描述

beizishaizi
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS小技能:Socket基础知识
iOS逆向与安全
03-23 2866
文章目录前言I 知识储备1.1 长连接1.2 tweak是什么?II 案例:iOS tweak 集成CocoaAsyncSocket 前言 应用场景:app端集成CocoaAsyncSocket与服务端进行通信,利用实现机器人功能。 即时通讯的大数据处理逻辑:多线程采用逐条处理,你也可以采用事务处理聊天记录大数据,但如果发生错误需要全部回滚。 创建NSBlockOperation 放到NSOperationQueue异步执行。 系统会自动将NSOperationQueue中的NSOperat
iOS 件制作
rushiboruo的博客
03-31 924
概述 我们平时也使用了很多的xcode件,虽然官方对于件制作没有提供任何支持,但是加载三方的件,默认还是被允许的.第三方的件,需要存放在 ~/Library/Application Support/Developer/Shared/Xcode/Plug-ins文件夹中,后缀名必须是.xcplugin (不过其实际上是一种bundle). 所以我们创建一个件工程,直接创建bun
如何解读手机APP入侵与逆向破解
q2243088760的博客
12-02 2012
上面讲到了mobileloader,他是怎么做到把第三方的lib注入进目标程序的呢?上面讲了很多原理性的东西,相信大家已经看的不耐烦了,下面我们一起动点真格的,我们从头开始,一步一步的做一个微信的自动抢红包件,当然,网上可能已经有相关的开源代码了,但是我这里要讲的是,这些代码是怎么得出来的,我么重点讲一讲分析过程。iOS的入侵离不开越狱开发,一切的破解、入侵都是建立在越狱的基础上的,如果没有拿到系统级权限,一切的想法都是空谈了,当然,市面上存在免越狱的破解补丁,但是它的开发过程,也是基于越狱环境的。
ios逆向工具theos安装和使用tweak替换和卸载
小手琴师的博客
02-04 4125
安装brew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 使用brew安装 ldid brew install ldid 添加环境变量 open ~/.bash_profile 在文件里添加一行,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执行目录,在任意位置都能执行t
探索无界:iOS版微信件WeChat-tweak,掌控你的社交生活!
最新发布
gitblog_00077的博客
05-20 401
探索无界:iOS版微信件WeChat-tweak,掌控你的社交生活! 项目地址:https://gitcode.com/chenxing640/WeChat_tweak 项目介绍 走进科技的新纪元,我们对日常应用的需求不断提升,特别是对于微信这样占据生活方方面面的重要平台。【WeChat-tweak】是一款专为iOS用户设计的功能最全的微信增强件,旨在提供个性化的用户体验,让微信不仅仅是一个通...
ios逆向,tweak简洁使用教程
大炮哥的博客
11-03 1627
OK~,hook件已编写及安装完毕,再次运行你的demo工程,你就会发现弹出一个窗口啦!选择"iphone/tweak",那个选项,也就是输入”17"检查cydia中是否已安装open_ssh。期间可能要输入两次ssh的密码。运行起来,直接输出"12"执行编译安装时提示以下报错。如无意外,则有以下日志。
iOS逆向之二-一个简单的Tweak件原理解析
weixin_34220834的博客
08-21 561
2019独角兽企业重金招聘Python工程师标准>>> ...
iOS版微信抢红包
04-06
作者buginux,源码WeChatRedEnvelop,iOS版微信抢红包Tweak。目前市面上最稳定、功能最全的 iOS 版微信抢红包件。 功能特色 完全原生体验 完美嵌入微信设置中,无需安装其它无关应用。开启件后,所有抢红包...
IOS免越狱件技术
07-11
THEOS是一个用于编写iOS TWEAK的框架,它提供了编译、打包和签名件的工具。 3. **开发者证书重签名**:在iOS设备上安装应用通常需要使用Apple的签名机制,这通常需要设备越狱才能绕过。但是,通过获取开发者证书...
ios逆向技术,thoes项目
11-02
THoes(Theos)是一个用于iOS逆向工程的开源工具集,它主要用来创建和管理tweak项目,tweakiOS越狱设备上的一种特殊件,可以修改系统或应用的行为。 THoes项目提供的SDKS包含了iOS开发所需的库和工具,用户无需...
ios 短信接收,越狱
12-02
对于短信接收,我们可以开发一个Cydia Substrate或Tweak件,这些件可以在系统层面注入代码,拦截和处理短信事件。 描述中的“在viewcontroller m”可能指的是你需要在某个UIViewController的实现文件(.m文件...
Tweak,走进iOS逆向的世界
07-01
IOS逆向工程,Tweak,走进iOS逆向的世界。 IOS逆向工程,Tweak,走进iOS逆向的世界。
WCGameEmoji:微信猜拳和骰子控制结果
02-04
WCGameEmoji件就是用Objective-C编写的,这使得开发者可以方便地访问iOS系统的底层API,实现对微信应用的深入定制。 2. **Emoji**:在现代通信中,表情符号(Emoji)起着重要的角色,它们能更直观地表达情感和...
记一次在Tweak中引入Swift framework的过程
Mamong's blog
04-01 983
最近想在一个件里打通App和web端,实现通过web控制App,方案是选用socket.io作为服务端和web前端。iOS端socket.io是一个纯swift实现的库。目前Theos对swift的支持还不是很完善,但是完成一般的工作了。Theos现在是支持swift文件编译的。 首先我们要来看一下theos仓库中对swift支持的一些介绍。其中Swift Runtime这部分比较关键的,需要按...
iOS 逆向开发先导篇——我是这么调试开发的
weixin_34111790的博客
08-06 145
今天在整理东西的时候,无意间发现一个逆向微信的功能清单,想起来原来自己曾经还学过一些 iOS 逆向工程的皮毛知识。 虽然答应了朋友最终没实现,但我还是想分享下我的经验和想法,最后顺便再看看【微信群 id】长什么样子的。 话不多说,开启本文的主旨:iOS 逆向开发的先导篇 —— tweak 编写之前的准备。 现在网上太多有关逆向微信的帖子了...
iOS 越狱的Tweak开发
热门推荐
yohunl的专栏
08-01 1万+
iOS 越狱的Tweak开发 iOS越狱开发中,各种破解补丁的统称为Tweak,通常意义上我们说的越狱开发,都是指开发一个Tweak. 基本上,tweak都依赖于一个名叫cydia Substrate (以前名字也叫mobile Substrate)的动态库,Mobile Substrate是Cydia的作者Jay Freeman (@saurik)的作品,也叫Cydia Substrat
IOS逆向学习-Tweak
yong_19930826的博客
05-16 1108
练习: 查看springBoard: 通过iFunBox来寻找springboard 找到SpringBoard的可执行文件: 使用otool工具查看是否加壳, 没有任何打印,一般来说也是没有加壳的 去掉app上面消息小图标 iPhone/tweak : 这种类型就是开发件 避免每次都在makefile文件中配置ip和端口的环境变量 , 我们可以把这两个环境变量配置到当前电脑用户的配置文件中, 也就是.bash_profile文件中 make clean : 清除缓存存在 ...
22、Tweak原理及部分逆向防护
Holothurian
04-24 1183
App可以被lldb动态调试,因为App被设备中的debugserver附加,它会跟踪我们的应用进程(trace process), 而这一过程利用的就是ptrace 函数ptrace是系统内核函数,它可以决定应用能否被debugserver附加.如果我们在项目中,调用ptrace函数,将程序设置为拒绝附加,即可对lldb动态调试进行有效的防护.ptrace在iOS系统中,无法直接使用,需要导入头文件ptrace函数的定义:request: 请求ptrace执行的操作。
IOS逆向(5)Tweak代码编写
weixin_44282723的博客
01-25 1999
Tweak
程序员移动开发中的iOS逆向.pdf
09-22
程序员移动开发中的iOS逆向

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值