iOS 逆向工具 - Theos

最新推荐文章于 2023-10-22 18:06:12 发布
最新推荐文章于 2023-10-22 18:06:12 发布
阅读量359 收藏
点赞数 1
分类专栏: iOS逆向-基础(HT)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharpyl/article/details/83051387
版权

一、安装和配置
Theos是一个越狱开发工具包,Logos语法。

1. 指定安装路径
export THEOS=/opt/theos

2. 从github下载
sudo git clone --recursive git://github.com/DHowett/theos.git $THEOS

3. 配置ldid
. 用来签名iOS可执行文件的工具,用以在越狱iOS中取代Xcode自带的codesign;
. 下载地址:http://joedj.net/ldid
. 放到/opt/theos/bin/
. 赋予可执行权限:sudo chmod 777 /opt/theos/bin/ldid

4. 配置 CydiaSubstrate
最简单的方法,将越狱后的手机,连上Mac ,然后使用打开iFunBox,将 “/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate“ 拷贝到OSX 中,
并且将其重命名为libsubstrate.dylib 后放到"/opt/theos/lib/" 中。

5. 配置dpkg-deb
. Deb 是越狱开发安装包的标准格式,dpkg-deb 是用于操作deb文件的工具;
. 下载dm.pl, github download dm.pl (https://raw.githubusercontent.com/DHowett/dm.pl/master/)
. dm.pl 重新命名为 “dpkg-deb”, 将dpkg-deb 放到"/opt/theos/bin" 目录下
. sudo chmod 777 /opt/theos/bin/dpkg-deb

二、Theos使用

1. 创建工程
   执行:/opt/theos/bin/nic.pl , 按提示生成tweak工程;

2. 配置工程
   a. Makefile
    .指定处理器架构:ARCHS = armv7 arm64
    .指定SDK版本:TARGET = iphone:8.1:8.0 (iphone:Base SDK:Deployment Target)
    . 导入framework:iOSREProject_FRAMEWORKS = UIKit CoreAudio
    . private framework:iOSREProject_PRIVATE_FRAMEWORKS = AppSupport ChatKit
      注:如果tweak支持iOS7 iOS8,但private fw只存在7中,就不能这样写,这种情况通过弱链接或dlopen 系列函数动态调用。
    . 链接Mach-O对象:iOSREProject_LDFLAGS = -lx (包括.dylib,.a,.o)

   b. Tweak.xm
    . Logos 常用预处理指令:%hook, %log, %orig, %group, %init, %ctor, %new, %c;

   c. control
    记录了deb包管理系统所需的基本信息;

   d. plist
    描述了tweak的作用返回;
    Filter 下是array,分3类:Bundles,Classes,Executables;
    注:当Filter下有不同类的array时,需要添加一个Mode:Any。

3. 编译+打包+安装
   a. 编译:执行 make
   b. 打包:执行 make package
   c. 安装:
    . iFunBox 安装;
    . Ssh命令:在Makefile最上一行加本机IP(如:THEOS_DEVICE_IP = iOSIP);
          然后调用 make package install 完成编译打包安装;
 
   注:打包时遇到了lzma错误,具体解决方法见:iOS 逆向常见问题。

三、Demo
见 iosregreetings,实现了锁屏页面弹窗和修改时间下面的文字信息。

sharpyl
关注
专栏目录
ios逆向工具汇总
06-19
TheosiOS越狱开发的一个核心工具集。它包括了GDB和LLDB调试器,开发者可以使用这些工具来进行程序的调试。OpenSSH工具可以远程访问越狱后的iOS设备资源,方便开发者进行操作和调试。 class-dump是一个命令行工具...
ios逆向工具theos安装和使用tweak替换和卸载
小手琴师的博客
02-04 4801
安装brew /bin/zsh -c "$(curl -fsSL https://gitee.com/cunkai/HomebrewCN/raw/master/Homebrew.sh)" 使用brew安装 ldid brew install ldid 添加环境变量 open ~/.bash_profile 在文件里添加一行,新建环境变量THEOS,让这个变量等于你硬盘下存储theos的文件路径,例如我存到下面的路径里,PATH是把theos安装文件夹下的bin当做默认可执行目录,在任意位置都能执行t
Theos(一):简介 && 安装
Airths 的博客
11-03 4919
目录Theos 简介Theos 安装Theos 的目录结构Tweak 工程的目录结构Tweak 插件加载图片资源Tweak 插件的实现原理补充:Q & A其他注意点 Theos 简介 相关链接 Theos(iphonedev) Theos GitHub Wiki - Installation - Installation macOS Theos GitHub Wiki - Technical - Structure 什么是 TheosTheos 是一个跨平台的开发工具套件,用于在不使用
iOS逆向工程之Theos
最新发布
wei_java144的博客
10-22 1982
接下来我们就要使用theos来创建我们的工程了,创建工程也是比较简单的,就是调用我们theos目录中bin下的nic.pl命令。当然我们此处创建的是application_modern类型的工程,所以我们就选2即可,当然,如果你想创建tweak,那么就选11即可,下方我们选择的是第二个模板。接着我们要做一些编译打包前的准备工作,SDKVERSION是编译工程时所使用的SDK,因为本机Xcode中是9.3的SDK,所以我们知道的SDKVERSION是9.3。开门见山,下方就是我们要实现的效果。
ios逆向Theos使用
qq_31942007的博客
11-28 3181
1、Theos简介 Theos是一款越狱开发工具包,是ios逆向开发工具。 2、Theos安装 2.1、下载Theos,指定安装路径,官方建议放在/opt/目录下 export THEOS=/opt/theos 2.2、下载Theos指定目录 git clone --recursive https://github.com/theos/theos.git $THEOS 2.3、配置Idid Idid是专门用来签名iOS可执行文件的工具,用以在越狱iOS中取代Xcode自带的codesi
20、Theos越狱调试Wallet
Holothurian
04-24 1685
Cycript越狱手机安装Cycript插件,依赖于adv-cmds插件依附进程,使用cycript -p 进程id/名称导入cy文件将自定义cy文件,放入 /usr/lib/cycript0.9目录中为了不重名,让入com目录中,创建自己组织的文件夹加载时,使用 @import com.组织名称.文件名称theos是一个越狱开发工具包可以创建Tweak项目,动态Hook第三方程序搭建theos插件。
iOS 底层原理逆向脱壳实战-课件
09-09
首先,让我们来探讨一下07-theos.pdf和07-theos.pptx,这两个文件可能涉及到Theos工具的使用。Theos是一个用于iOS平台的开源开发环境,主要用于创建自定义的Cydia软件包。通过学习Theos,开发者可以编写和编译自己的...
iOS逆向技术视频教程
11-05
课时28.theos(下) 课时29.第三章文档总结 课时30.去除OPlayer.Lite的广告(上) 课时31.去除OPlayer.Lite的广告(下) 课时32.分析WhatsApp聊天(上) 课时33.分析WhatsApp聊天(下) 课时34.Snapchat消息收发(上) ...
ios逆向技术,thoes项目
11-02
THoes(Theos)是一个用于iOS逆向工程的开源工具集,它主要用来创建和管理tweak项目,tweak是iOS越狱设备上的一种特殊插件,可以修改系统或应用的行为。 THoes项目提供的SDKS包含了iOS开发所需的库和工具,用户无需...
Theos(已调试可用)
11-15
在安装Theos的时候,遇到不少的坑,安装好了之后,打包时可以编译通过,但不能生成deb的安装包,是因为缺少文件造成的。本Theos安装包,已补齐缺少的文件,下载后直接放入目录进行简单的配置,即可直接使用。至于怎么配置,网上教程很多,可自行查看,此处只提供Theos的安装文件。
theos-jailed, theos/cydiasubstrate的版本,用于非越狱的iOS设备.zip
09-18
theos-jailed, theos/cydiasubstrate的版本,用于非越狱的iOS设备 Theos和 Cycript,用于非越狱的iOS设备这个 fork的Theos设计用于在非越狱的iOS设备上使用应用程序。 你必须拥有苹果iOS开发者帐户才能使用这里( 用于代码签名目的) 。你可以像使用越狱的设备一样使用( 然后编
Theos(六):官方文档
Airths 的博客
11-03 2098
目录Home(主页)Installation(安装)Installation iOSiOS 平台上的安装)Installation macOS(macOS 平台上的安装)Installation Linux(Linux 平台上的安装)Installation Windows(Windows 平台上的安装)Upgrading from legacy Theos(从 legacy 版的 Theos 升级)Features(特性)NICSwiftTechnical(技术实现)Structure(目录结构)Hel
IOS Theos Tweak 之 HelloWorld
m0_59598029的博客
01-10 168
Ios难点在哪?不在于Arm汇编,而在于没有设备。你起码得需要一个Mac电脑和Iphone。不建议装黑苹果,升级和鼓捣太麻烦了。某鱼搞个二手Mac Pro最低有2k的, Iphone搞个6或者6s, 有3-400的。Mac电脑系统起码要能装10.14.x。Iphone要无锁的,最好国行,系统就所谓了,最好低点 13以下。这样 Xcode 11.3也能玩。醉后不知天在水,满船清梦压星河。
安装theos进行CydiaSubstrate Hook
Tesi1a的充电桩
06-13 1720
安装theos的流程 第一步安装 dpkg ldid brew install dpkg ldid 第二步下载theos 到 /opt/theos目录 sudo git clone --recursive https://github.com/theos/theos.git /opt/theos 第三步把/opt/theos的权限改为自己所拥有 sudo chown $(id -u):$(i...
越狱开发分享
weixin_30538029的博客
08-16 202
由于国内资料较少,并且还非常分散,无序,于是写了这个分享,希望后来的人不要重新走弯路。本分享详细的讲述了从无到有的整个过程。整理这些花了不少时间,希望转载请注明 http://www.cnblogs.com/xiongwj0910/archive/2012/08/16/2642992.html 纯个人整理文档 针对越狱手机软件开发,由于需要截获系统函数等功能,选择采用TheOS编译环境...
OSX工具集之——Theos
__52Hz__
07-28 800
OSX工具集之——Theos < 一 > 创建工程 1.启动NIC(New Instance Creator) 命令: /opt/theos/bin/nic.pl 2.1)选择9 ipone/tweak 2)输入tweak工程名称 3)输入deb包的名称 4)输入tweak作者的名字 5)输入“MobileSubstrate
iOS逆向工程:theos安装与插件开发实战
iOS逆向工程中,theos是一个非常重要的工具,它允许开发者深入到应用的内部,理解其工作原理,甚至修改其行为。然而,由于越狱和hook操作涉及到安全和隐私问题,所以这种技术通常只应用于合法的调试、分析和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值