iOS安全–使用Theos开发Tweak过验证

Theos的安装请参考这里:http://iphonedevwiki.net/index.php/Theos/Getting_Started

其中要注意的地方:将IOS设备上的/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate复制到Mac中,然后运行以下命令,替换无效的libsubstrate.dylib:

sudo mv -f CydiaSubstrate $THEOS/lib/libsubstrate.dylib

然后新建一个Theos工程,填上Bundle Filter (这里我们hook的还是MethodSwizzlingDemo)。

Snip20150115_1

完成后,便会在当前目录下生成一个新的文件夹loginpass。然后编辑里面的Tweak.xm文件。我们要hook的是类ViewController下面的validateLogin方法(通过class-dump-z可以得出),所以编写如下代码:

1
2
3
4
5
6
7
%hook ViewController

- (BOOL )validateLogin  {
     return YES ;
}

%end

保存后,编译、打包:

Snip20150115_2

便会在当前目前下面生成一个com.monkey.loginpass_0.0.1-1_iphoneos-arm.deb文件,把这个文件scp到设备上面:

scp com.monkey.loginpass_0.0.1-1_iphoneos-arm.deb root@ip:/opt

然后使用dpkg安装

dpkg -i com.monkey.loginpass_0.0.1-1_iphoneos-arm.deb

killall SpringBoard

在打开我们的应用点击Login Method1 直接进入Admin,即跳过了验证。


评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值