iOS 逆向工具 - Theos

最新推荐文章于 2023-10-22 18:06:12 发布
最新推荐文章于 2023-10-22 18:06:12 发布
阅读量326 收藏
点赞数 1
分类专栏: iOS逆向-基础(HT)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sharpyl/article/details/83051387
版权

一、安装和配置
Theos是一个越狱开发工具包,Logos语法。

1. 指定安装路径
export THEOS=/opt/theos

2. 从github下载
sudo git clone --recursive git://github.com/DHowett/theos.git $THEOS

3. 配置ldid
. 用来签名iOS可执行文件的工具,用以在越狱iOS中取代Xcode自带的codesign;
. 下载地址:http://joedj.net/ldid
. 放到/opt/theos/bin/
. 赋予可执行权限:sudo chmod 777 /opt/theos/bin/ldid

4. 配置 CydiaSubstrate
最简单的方法,将越狱后的手机,连上Mac ,然后使用打开iFunBox,将 “/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate“ 拷贝到OSX 中,
并且将其重命名为libsubstrate.dylib 后放到"/opt/theos/lib/" 中。

5. 配置dpkg-deb
. Deb 是越狱开发安装包的标准格式,dpkg-deb 是用于操作deb文件的工具;
. 下载dm.pl, github download dm.pl (https://raw.githubusercontent.com/DHowett/dm.pl/master/)
. dm.pl 重新命名为 “dpkg-deb”, 将dpkg-deb 放到"/opt/theos/bin" 目录下
. sudo chmod 777 /opt/theos/bin/dpkg-deb

二、Theos使用

1. 创建工程
   执行:/opt/theos/bin/nic.pl , 按提示生成tweak工程;

2. 配置工程
   a. Makefile
    .指定处理器架构:ARCHS = armv7 arm64
    .指定SDK版本:TARGET = iphone:8.1:8.0 (iphone:Base SDK:Deployment Target)
    . 导入framework:iOSREProject_FRAMEWORKS = UIKit CoreAudio
    . private framework:iOSREProject_PRIVATE_FRAMEWORKS = AppSupport ChatKit
      注:如果tweak支持iOS7 iOS8,但private fw只存在7中,就不能这样写,这种情况通过弱链接或dlopen 系列函数动态调用。
    . 链接Mach-O对象:iOSREProject_LDFLAGS = -lx (包括.dylib,.a,.o)

   b. Tweak.xm
    . Logos 常用预处理指令:%hook, %log, %orig, %group, %init, %ctor, %new, %c;

   c. control
    记录了deb包管理系统所需的基本信息;

   d. plist
    描述了tweak的作用返回;
    Filter 下是array,分3类:Bundles,Classes,Executables;
    注:当Filter下有不同类的array时,需要添加一个Mode:Any。

3. 编译+打包+安装
   a. 编译:执行 make
   b. 打包:执行 make package
   c. 安装:
    . iFunBox 安装;
    . Ssh命令:在Makefile最上一行加本机IP(如:THEOS_DEVICE_IP = iOSIP);
          然后调用 make package install 完成编译打包安装;
 
   注:打包时遇到了lzma错误,具体解决方法见:iOS 逆向常见问题。

三、Demo
见 iosregreetings,实现了锁屏页面弹窗和修改时间下面的文字信息。

sharpyl
关注
专栏目录
iOS攻防 - (十)theos的介绍,安装和使用
VictorZhang
05-30 5235
iOS攻防 - (十)Theos的介绍,安装和使用1.介绍Theos就是越狱开发工具包2.安装2.1 下载地址 : https://github.com/iOS-Reverse-Engineering-Dev/theos 但是一般我们使用命令下载并安装 export THEOS=/opt/theos sudo git clone git://github.com/DHowett/theo
iOS开发-利用命令行实现将本地代码上传到GitHub
NYH1006的专栏
11-06 304
iOS开发的朋友们经常会用到终端来下载和管理第三方的类库,所以了解常用的命令行必不可少,下面简单介绍一下,怎么利用命令行实现将本地项目代码上传到GitHub上。 1.首先你要拥有GitHub的账号,注册地址:https://github.com/join?source=header 2.准备好准备上传的项目,放置桌面(其他位置也可),文件夹即可不用打包成zip压缩包。(上传前可以备份一下,以...
iOS逆向工程之Theos
wei_java144的博客
10-22 1677
接下来我们就要使用theos来创建我们的工程了,创建工程也是比较简单的,就是调用我们theos目录中bin下的nic.pl命令。当然我们此处创建的是application_modern类型的工程,所以我们就选2即可,当然,如果你想创建tweak,那么就选11即可,下方我们选择的是第二个模板。接着我们要做一些编译打包前的准备工作,SDKVERSION是编译工程时所使用的SDK,因为本机Xcode中是9.3的SDK,所以我们知道的SDKVERSION是9.3。开门见山,下方就是我们要实现的效果。
OSX工具集之——Theos
__52Hz__
07-28 778
OSX工具集之——Theos < 一 > 创建工程 1.启动NIC(New Instance Creator) 命令: /opt/theos/bin/nic.pl 2.1)选择9 ipone/tweak 2)输入tweak工程名称 3)输入deb包的名称 4)输入tweak作者的名字 5)输入“MobileSubstrate
如何在iOS中实现弹出对话框
w36680130的博客
07-16 1319
After a calculation, I want to display a pop up or alert box conveying a message to the user. 在计算之后
安装与初步使用Theos
G_Kingna的专栏
09-21 521
theos是开发插件tweak开发工具,生成deb文件 //安装 export THEOS=/opt/theos  //将theos放到/opt路径下 sudo git clone git://github.com/DHowett/theos.git 配置签名工具ldid 下载ldid   http://joedj.net/ldid 将ldid文件手动copy到/op
class反编译_2020年 IOS逆向反编译 注入修改游戏或APP的调用参数新手系列教程—用bfinject脱壳注入自己的动态framework...
weixin_39965102的博客
11-13 481
2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——用bfinject脱壳、注入自己的动态framework、cycript的使用开篇本篇文章是继上一篇文章:2020年 IOS 逆向 反编译 注入修改游戏或APP的调用参数新手系列教程——按键精灵脚本来模拟合成灯笼后本继续分享的教程,一天最多写一篇了,有时候太懒了沉迷打游戏就没写了~网上很多教程讲了一大堆话,最...
iOS逆向工具-Theos
weixin_33697898的博客
01-09 119
阅读此文前,请确保iOS设备已越狱,否则一切都是空谈! 1.环境安装 a.指定xcode(根据自己xcode路径来): sudo xcode-select -s/Applications/Xcode.app/Contents/Developer 复制代码b.下载Theos(export很重要): export THEOS=/opt/theos sudo git clone git://github...
iOS逆向】高效Tweak工具函数集,基于theos、monkeyDev。(含方法调用
最新发布
09-15
iOS逆向】高效Tweak工具函数集,基于theos、monkeyDev。(含方法调用链追踪、递归_ZXHookUtil
ios逆向工具汇总
06-19
TheosiOS越狱开发的一个核心工具集。它包括了GDB和LLDB调试器,开发者可以使用这些工具来进行程序的调试。OpenSSH工具可以远程访问越狱后的iOS设备资源,方便开发者进行操作和调试。 class-dump是一个命令行工具...
iOS 底层原理逆向脱壳实战-课件
09-09
首先,让我们来探讨一下07-theos.pdf和07-theos.pptx,这两个文件可能涉及到Theos工具的使用。Theos是一个用于iOS平台的开源开发环境,主要用于创建自定义的Cydia软件包。通过学习Theos,开发者可以编写和编译自己的...
iOS逆向 class-dump导出 app machO里的头文件
wangletiancsdn的博客
03-03 1271
class-dump简单介绍 如何使用class-dump 一 class-dump简单介绍 class-dump是可以把Objective-C运行时的声明的信息导出来的工具。实质就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来 官方网站:http://stevenygard.com/projects/class-dump/ class-dump是一个ma...
THEOS的第一个TWeak的成功创建
weixin_34379433的博客
09-21 287
THEOS的第一个TWeak的成功创建html, body {overflow-x: initial !important;}.CodeMirror { height: auto; } .CodeMirror-scroll { overflow-y: hidden; overflow-x: auto; } .CodeMirror-lines { padding: 4px 0px; } .C...
iOS 9.3.5 越狱
sharpyl的专栏
10-13 4752
1. 下载impactor; 地址:https://cydia.ooo/cydia-impactor/ 2. 下载Phoenix.ipa; 3. 运行impactor ,安装Phoenix.ipa 到手机上; 4. 运行Phoenix . 点击prepare for jailbreak . 然后点Accept . 接着点击Dismiss . 点击下面的Proceed with jai...
iOS 逆向工具 - IDA
sharpyl的专栏
03-03 1483
1. IDA简介 逆向工程中神器之一! 2. IDA加载文件 打开IDA,直接将可执行文件拖到app里即可; 3. IDA窗口功能 a. Function Window . 展现分析出来的所有函数;双击函数,Main window 显示函数体; . Class-dump 导出的都是OC函数,可读性高;IDA还将所有subroutine罗列出来;subroutine的名称是一个代号,分析难度大。...
iOS 逆向工具 - restore-symbol
sharpyl的专栏
03-20 1459
iOS应用在上线前都会裁去符号表,以避免被逆向分析,restore-symbol 便是用于恢复符号表的利器。 符号表原理:https://blog.csdn.net/sharpyl/article/details/88610991 git:https://github.com/tobefuturer/restore-symbol 1.下载源码编译 git clone --recursive ht...
iOS 逆向常见问题
sharpyl的专栏
10-12 911
1. IDA 在 mojave macOS crash     (2018-10-12) 解决:下载工程中的libqcocoa.dylib 替换/Applications/IDA Pro 7.0/ida.app/Contents/PlugIns/platforms/libqcocoa.dylib。 git: https://github.com/fjh658/IDA7.0_SP 2. /usr/...
iOS逆向工程:theos安装与插件开发实战
iOS逆向工程中,theos是一个非常重要的工具,它允许开发者深入到应用的内部,理解其工作原理,甚至修改其行为。然而,由于越狱和hook操作涉及到安全和隐私问题,所以这种技术通常只应用于合法的调试、分析和安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值