ios逆向,tweak简洁使用教程

准备工作：

• .爱思助手
• .一台已越狱的iphone，并已安装cydia
• . 安装Theos，安装教程就忽略了，Theos安装起来比较麻烦，主要是网络原因，这里提供一份绿色版本
  https://download.csdn.net/download/u010775335/86882617

tweak教程正式开始

• 咱们先创建一个普通的xcode,demo工程,并且bundlerID设为"com.test.tweak".然后ViewController中添加如下代码：

#import "ViewController.h"
@interface ViewController ()
@end
@implementation ViewController
-(void)viewDidAppear:(BOOL)animated{
    [self bigun_test];
}
-(void)bigun_test{
    NSLog(@"12");
}
@end
1
2
3
4
5
6
7
8
9
10
11

运行起来，直接输出"12"

• 接下来，我们通过tweak直接修改bigun_test函数
• 假设你的thoes目录是"$THOES_HOME"
• 那么创建tweak工程的代码就是如下了

终端执行命令
$THOES_HOME/bin/nic.pl

注意，不得在$THOES_HOME中运行，否则报错
1
2
3
4

选择"iphone/tweak"，那个选项，也就是输入”17"

• OK，tweak工程创建完毕，这里对工程进行一些必要的设置
• 修改"tweak工程名.plist"文件，里面的bundleId改为"com.test.tweak“
  
• 打开爱思助手，并连接上iphone，通过爱思助手打开ssh通道
  
• 回到tweak工程，修改Makefile文件，在文件头部添加上述ssh配置
  如下添加
  “THEOS_DEVICE_IP”,
  “THEOS_DEVICE_PORT”,
  “ARCHS”
  
  Hook代码编写
• 修改Tweak.x代码，如下：

#import 
@interface  ViewController:UIViewController //为了使用self,否则编译不过
@end

%hook ViewController

-(void)bigun_test{
    UIAlertController *alert = [UIAlertController alertControllerWithTitle:@"标题" message:@"恭喜hook成功" preferredStyle:UIAlertControllerStyleAlert];
    UIAlertAction *conform = [UIAlertAction actionWithTitle:@"确认" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {
        NSLog(@"点击了确认按钮");
    }];
    [alert addAction:conform];
    [self presentViewController:alert animated:YES completion:nil];
}

%end
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

• 注意，这里用到了"“，则需要在Makefile中添加对应framework，如下图
  注意格式是"tweak的工程名”+”_FRAMEWORKS"=UIKit
  
  如果不添加framework,则会报类似以下的错误:

Tweak.x:39:5: error: use of undeclared identifier 'UIAlertView'
1

编译、打包、运行

• 打开终端，cd到tweak根目录，运行命令

make clean && make package && make install
1

如无意外，则有以下日志

期间可能要输入两次ssh的密码

OK~，hook插件已编写及安装完毕，再次运行你的demo工程，你就会发现弹出一个窗口啦！

以下是常见错误及解决方法：
执行编译安装时提示以下报错

ssh: connect to host 192.168.1.102 port 22: Operation timed out
1

解决：
检查cydia中是否已安装open_ssh