iOS安全攻防(九)使用Theos开发SpringBoard的Tweat

个人原创，转帖请注明来源:cnblogs.com/jailbreaker

前面讲到使用 [iOS越狱开发 之七]使用iOSOpenDev开发SpringBoard的Tweat,非常易用，但必须知道实质还是依靠Theos来创建，所以必须学会用Theos直接创建Tweat。

首先，通过theos/bin/nic.pl生成一个Tweat项目，步骤如下：

1.设置环境变量    export THEOS=/opt/theos

2.终端cd进入打算保存项目的文件夹

3.创建工程,终端输入 $THEOS/bin/nic.pl 此时会看到如下信息,进行配置。

Choose a Template (required): 5 //我们选择第5个，也就是tweak项目

Project Name (required): myTweatByTheos  //项目名称

Package Name [com.yourcompany.mytweatbytheos]:  //项目的bundle 标识

Author/Maintainer Name [hf]:  //作者

[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]:  //Tweat的hook对象

[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]:  //安装完需要重启的app

 

通过nic.pl创建工程默认是有5种类型，另外可以下载https://codeload.github.com/DHowett/theos-nic-templates/zip/master.zip 解压出5个.tar保存至$THEOS/templates/iphone目录下，总要一共就有10种类型。

执行完毕生成项目：

项目下的Tweak.xm ,就是我们输入hook代码的文件，现在的.xm内部现已经存有代码模版了。把之前帖子里iOSOpenDev生成的Tweat项目中.xm的内容复制过来。再把iOSOpenDev目录下lib目录中的libsubstrate.dylib 以及 include 目录下的substrate.h 分别复制到Theos目录下的lib和include中去。

打开makefile文件，因为我们要使用UIKit库，增加一行代码 myTweatByTheos_FRAMEWORKS = UIKit，见图

makefile的其他设置参考http://uv.howett.net/ipf.html

还有个control文件，其中得字段详细资料可以看http://www.debian.org/doc/debian-policy/ch-controlfields.html

再来看一下plist文件，其中Bundles有项目item0 就是需要我们tweat针对的，或者说需要起作用的目标bundle。

plist还可以配置Classes，和Executables。分别针对类和可执行文件起作用。注意下，Filter下有个Mode，可以设置为Any，作用是，让Filter的3组目标项均可以实现单独满足条件。

终端 make 编译下，如果没有error接着使用make package打包deb，makefile的设置还是比较多的，比如如果机子里有n个sdk，也可以指定sdk，还可以指定你的iOS设备的ip地址，打包后通过 make install安装。