iOS逆向 | theos-tweak的实现过程

最新推荐文章于 2023-04-24 18:19:10 发布
最新推荐文章于 2023-04-24 18:19:10 发布
阅读量381 收藏 1
点赞数
分类专栏: iOS小技巧 文章标签: ios objective-c xcode
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35734499/article/details/106681733
版权

参考来源

https://ke.qq.com/course/314070

操作指令解析

make:编译Tweak代码为动态库(*.dylib)。
make package:将dylib打包为deb文件。
make install:将deb文件传送到手机上,通过Cydia安装deb。

原理分析

1.当打开APP时,Cydia Substrate会让APP加载对应的dylib,然后修改APP内存中的代码逻辑,执行dylib中的函数代码。
2.theos的tweak并不会对APP原来的可执行文件进行修改,只会修改APP在内存中的代码逻辑。
3.插件会安装在/Library/MobileSubstrate/DynamicLibraries文件夹中。

相关知识

1.未脱壳的APP支持tweak,因为tweak只修改APP内存中的代码逻辑,并没有修改原来的可执行文件。
2.tweak效果是永久的,除非tweak用到的代码被原公司的工程师修改了。
3.未越狱的手机不支持tweak。

删除插件

1.在/Library/MobileSubstrate/DynamicLibraries路径中删除dylib和plist两个文件即可。
2.在Cydia中卸载插件,卸载的更干净。

iOS小蜗牛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向 -- Theos-tweak安装实战
evol_f的博客
02-18 1186
一、Theos 安装 Theos-wiki 上有比较详细的介绍,下面我简单记录一下自己的安装过程: 1.在 ~/.bash_profile下添加环境变量 export THEOS=/opt/theos export PATH=$THEOS/bin/:$PATH 如果没有/opt/theos ,自行创建。 2. 环境变量添加功后 执行 ,(如果环境变量不好使 source 一下) ...
TKTweakDemo:iOS 逆向 -- 简单 hook 微信,实现hello World
05-17
前言本篇主要制作微信的 tweak实现在非越狱版的手机上进行 hello World 弹窗,从而熟悉 iOS 逆向相关的工具(不包含lldb远程调试、反汇编技术等),以及了解 tweak 的主要流程(其实就是如何制作插件的过程)。...
iOS逆向与安全】iOS插件开发光速入门
小陈的技术博客
12-05 2548
经过之前的学习,相信你已经能熟练的使用Frida-trace、IDA Pro等逆向工具。不过,仅仅到这肯定是不够的。接下来,学会把你逆向的结果打包插件并运行,那iOS逆向,你也就真正的入门了。
ios逆向,tweak简洁使用教程
大炮哥的博客
11-03 1735
OK~,hook插件已编写及安装完毕,再次运行你的demo工程,你就会发现弹出一个窗口啦!选择"iphone/tweak",那个选项,也就是输入”17"检查cydia中是否已安装open_ssh。期间可能要输入两次ssh的密码。运行起来,直接输出"12"执行编译安装时提示以下报错。如无意外,则有以下日志。
iOS逆向 | 实现Tweak项目的多文件开发
qq_35734499的博客
06-12 270
参考来源 https://ke.qq.com/course/314070 实现方式 1.在Tweak项目的Makefile路径下,新建一个专门用来存放文件的文件夹src,将Tweak.x放进去。 2.在Xcode中创建好需要开发的插件类,放入到src的自定义文件夹test中。 3.将Tweak项目用Sublime打开,目录结构如下。 4.修改Makefile中的文件路径,不同的文件之间用空格隔开,只有文件名可以用*代替,文件夹名不可代替。 5.在Tweak.m中导入想要使用的插件类,文件路径写清楚,
22、Tweak原理及部分逆向防护
最新发布
Holothurian
04-24 1252
App可以被lldb动态调试,因为App被设备中的debugserver附加,它会跟踪我们的应用进程(trace process), 而这一过程利用的就是ptrace 函数ptrace是系统内核函数,它可以决定应用能否被debugserver附加.如果我们在项目中,调用ptrace函数,将程序设置为拒绝附加,即可对lldb动态调试进行有效的防护.ptrace在iOS系统中,无法直接使用,需要导入头文件ptrace函数的定义:request: 请求ptrace执行的操作。
tweak 工作原理
weixin_34217711的博客
10-31 849
前言 OC 中对某个对象的方法的调用并不像 C++ 一样直接取得方法的实现的偏移值来调用,所以 C++ 方法与实现的关系在编译时就可确定。而 OC 中方法和实现的关系是在运行时决定的。在调用某个对象的方法时,实际上是调用了 obj_msgsend 向对象发送一个名称为方法名的消息,而我们可以替换这个响应这个消息的实现内容。OC 中比较有力...
Python库 | remarkable-tweak-0.1.0.tar.gz
03-10
本资源是一个名为"remarkable-tweak-0.1.0.tar.gz"的Python库,它主要用于对"remarkable"这个特定项目进行优化和调整。首先,让我们深入了解一下Python库的概念以及如何处理这种类型的压缩文件。 Python库是一系列...
dji-ios-frida-tweak
04-28
调整DJI GO 4主要特征: 在所有设备上启用FCC,在受支持的设备上启用5.8(将国家/地区代码更改为美国) 启用32声道BOOST 禁用固件检查强制频率为2.3G或2.5G 在DJI Mavic Pro和DJI Inspire 2上测试安装方法请参阅:...
Android代码-OpenMemories-Tweak
08-06
OpenMemories: Tweak An app to unlock settings on your Sony camera. Remove the 30min video recording limit Unlock the language menu Disable the NTSC nag screen For developers: Enable telnet and adb ...
ipa 打包方法 PLIST的修改
03-02
ipa 打包,这里教你如果打包IPA,然后同步应用到IPHONE上
Theos(已调试可用)
11-15
在安装Theos的时候,遇到不少的坑,安装好了之后,打包时可以编译通过,但不能生deb的安装包,是因为缺少文件造的。本Theos安装包,已补齐缺少的文件,下载后直接放入目录进行简单的配置,即可直接使用。至于怎么配置,网上教程很多,可自行查看,此处只提供Theos的安装文件。
theos-jailed, theos/cydiasubstrate的版本,用于非越狱的iOS设备.zip
09-18
theos-jailed, theos/cydiasubstrate的版本,用于非越狱的iOS设备 Theos和 Cycript,用于非越狱的iOS设备这个 fork的Theos设计用于在非越狱的iOS设备上使用应用程序。 你必须拥有苹果iOS开发者帐户才能使用这里( 用于代码签名目的) 。你可以像使用越狱的设备一样使用( 然后编
gnome-tweak-tool-3.28.1-7.el7.noarch.rpm
12-14
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
Xcode 创建一个Dylib 插件deb项目
六桥风月IT随笔
01-21 5057
Xcode 创建一个Dylib 插件项目 1.打开Xcode ,选择第二个(创建 新 Xcode 项目) 2.拉到最底下,选择logos 项目 3.输入项目名称 4.选择保存位置 5.点击编译 遇到报错处理方法 error: An empty identity is not valid when signing a binary for the product type 'Dynamic Library'. (in target 'TestDylib...
android ios 逆向工程,iOS逆向工程(七):使用Theos逆向项目
weixin_33873297的博客
05-25 461
使用Theos逆向项目一、Theos是什么?Theos是一套跨平台的开发工具,用于在不使用Xcode的情况下开发、部署iOS插件,大多数插件开发人员都使用TheosTheos工具套件包含一些重要组件:Make构建系统,由GNU Make驱动的强大构建系统,能够直接创建.deb软件包,并在Cydia中分发配置好Theos后,就可以使用Theos中的tweak模板,快速创建逆向工程,并使用Logos...
IOS逆向学习-Tweak
yong_19930826的博客
05-16 1117
练习: 查看springBoard: 通过iFunBox来寻找springboard 找到SpringBoard的可执行文件: 使用otool工具查看是否加壳, 没有任何打印,一般来说也是没有加壳的 去掉app上面消息小图标 iPhone/tweak : 这种类型就是开发插件 避免每次都在makefile文件中配置ip和端口的环境变量 , 我们可以把这两个环境变量配置到当前电脑用户的配置文件中, 也就是.bash_profile文件中 make clean : 清除缓存存在 ...
IOS逆向--进行dylib的重新签名
细心程度决定你的成败
09-18 4671
为何我要说明这个呢! 因为项目中逆向打包时候后运行,控制台出现了[MetricsController] Connection refused because entitlements are missing。 这个原因是签名无效了。 那么知道原因了 ,我们应该如何进行签名呢答案就是ldid ldid我们以AppStore为例。比如我写了一个dylib 想要优化AppStore的下载按键 让我在
Theos(一):简介 && 安装
Airths 的博客
11-03 4393
目录Theos 简介Theos 安装Theos 的目录结构Tweak 工程的目录结构Tweak 插件加载图片资源Tweak 插件的实现原理补充:Q & A其他注意点 Theos 简介 相关链接 Theos(iphonedev) Theos GitHub Wiki - Installation - Installation macOS Theos GitHub Wiki - Technical - Structure 什么是 TheosTheos 是一个跨平台的开发工具套件,用于在不使用
iOS应用逆向工程详解:从理论到实践
* iOS逆向工程的要求:iOS逆向工程需要具备一定的编程基础和逆向工程经验。 * iOS应用逆向工程的作用:iOS应用逆向工程可以帮助开发者更好地理解iOS应用的内部机制,提高应用的安全性和稳定性。 * iOS应用逆向工程的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值