iOS逆向工程之Theos

若是你對iOS逆向工程有所瞭解，那麼你對Tweak並不陌生。那麼由Tweak咱們又會引出Theos, 那麼什麼是Theos呢，簡單一句話，Theos是一個越獄開發工具包，Theos是越獄開發工具的首先，由於其最大的特色就是簡單。大道至簡，Theos的下載安裝、編譯發佈都比較簡單，越獄開發中另外一個經常使用的工具是iOSOpenDev，由於本篇的主題是Theos，因此對iOSOpenDev不作過多贅述。本篇博客的主題是Thoes的安裝及其使用。
1、Theos的配置與安裝
Theos的配置與安裝算是比較簡單的，按照官方給的步驟來操做，問題不大。Theos的官方文檔地址「官方Wiki」，其中給出瞭如何安裝和配置Theos, 本部份內容也是按照官方的Wiki來提供的，固然進行該部分操做時，要保證你本地已經安裝了Homebrew, 可使用brew命令來安裝一些依賴包。brew其實相似於Linux中的yum或者apt-get，就是一個包管理工具。若是你本地沒有安裝brew，那麼請求自行Google，從而完成對brew的安裝。
1.安裝dpkg

sudo brew install dpkg
複製代碼

dpkg是Theos依賴的工具之一，dpkg是Debian Packager的縮寫。咱們可使用dpkg來製做deb，Theos開發的插件都將會以deb的格式進行發佈的。因此我在安裝Theos以前要安裝dpkg, 固然此處咱們使用強大的brew來完成dpkg的安裝。安裝的具體過程以下所示：

545446-20160730102206591-27788590.png

2.安裝ldid

sudo brew install ldid
複製代碼

在Theos開發插件中，iOS文件的簽名是使用ldid工具來完成的，也就是說ldid取代了Xcode自帶的Codesign。下方就是ldid的安裝過程。

Paste_Image.png

3.Theos安裝

git clone --recursive https://github.com/theos/theos.git
複製代碼

由於咱們的Theos通常是安裝在/opt/目錄下的，因此先cd到/opt目錄下，而後從github上相關的地址clone下來便可，步驟以下（下方安裝過程挺長，請耐心等待）：

Paste_Image.png

下載好Theos後，要修改一下文件的權限，以下命令

sudo chown (id−u):(id−u):(id -g) theos
複製代碼

至此，Theos安裝完畢，就能夠開啓你的Theos之旅了
2、使用Theos建立、編譯、安裝使用工具
上面咱們搭建好Theos的環境後，接下來就開始使用咱們的Theos來作些事情了。接下來咱們將要使用Theos來建立一個使用工具，並進行編譯，編譯後安裝到咱們的越獄手機上。接下來來看一下這一系列的步驟。
1.配置$THEOS

export THEOS=theos文件所在路徑
複製代碼

進入到咱們要建立實用工具的目錄中，使用export定義以下的環境變量，以下所示。下方命令比較簡單，你能夠這麼理解，就是使用export定義了一個變量這個變量的名字是THEOS，該變量中存儲的值是/opt/theos。後邊這個路徑就是上述咱們安裝theos的路徑了，若是你要使用該路徑的話，使用$THEOS代替便可。固然該變量只在當前終端中可用。以下所示。

Paste_Image.png

2.新建工程

$THEOS/bin/nic.pl
複製代碼

接下來咱們就要使用theos來建立咱們的工程了，建立工程也是比較簡單的，就是調用咱們theos目錄中bin下的nic.pl命令。具體執行以下所示。在執行nic.pl命令後，會讓你選擇新建工程的模板，目前theos中內置的是12套模板，固然你能夠從網上下載其餘的模板。固然咱們此處建立的是application_modern類型的工程，因此咱們就選2便可，固然，若是你想建立tweak，那麼就選11便可，下方咱們選擇的是第二個模板。

在選擇模板後，緊接着會讓你作一系列的操做，這一些列的操做和Xcode新建iOS工程的步驟相似。

（1）輸入你的工程的名字（Project Name，必選項），此處咱們工程的名字是FirstTheosApplication。

（2）輸入包名（Package Name），包名的命名規則通常是大家公司域名的倒寫，而後後邊加上你的工程名字，此處我就隨便寫了一個，就是下方的com.ludashi.firsttheosapplication。

（3）輸入做者的名字（Author/Maintainer Name）, 此處咱們輸入的是Mr.LuDashi

（4）而後如數類名的前綴（Class name prefix）, 此處咱們輸入的是CE。

通過上述配置後，咱們的工程就建立好了。

Paste_Image.png

下方是咱們建立後的工程文件目錄，固然packages文件夾是咱們編譯打包後才生成的文件，其中的deb就是咱們的安裝文件。能夠將該安裝包安裝到咱們的越獄手機上。

Paste_Image.png

3.編譯打包前的準備工做

export SDKVERSION=9.3
export THEOS_DEVICE_IP=ios_device_ip
複製代碼

接着咱們要作一些編譯打包前的準備工做，SDKVERSION是編譯工程時所使用的SDK，由於本機Xcode中是9.3的SDK，因此咱們知道的SDKVERSION是9.3。指定完編譯所需的SDK後，咱們須要指定打包後的文件所安裝設備的IP地址，使用THEOS_DEVICE_IP來指定。下方的IP地址是一個越獄手機的IP地址。

在指定這個設備IP以前，你要保證你的越獄設備安裝了OpenSSH，而且能夠在Mac的終端上進行ssh登陸。

Paste_Image.png

4.進行編譯

make
複製代碼

作好編譯前的準備工做後，緊接着就是編譯咱們剛纔建立的工程了。首先進入到咱們的firsttheosapplication目錄中，執行make命令進行編譯。以下所示。

Paste_Image.png

5.進行打包

make package
複製代碼

編譯完成後，咱們要講項目進行打包，這樣咱們的越獄設備才能進行安裝。下方是調用make package命令進行項目的打包。打包後會生成後綴名爲deb的安裝包。

Paste_Image.png

6.安裝
make install
將該安裝包，安裝到相應的越獄設備。由於上面咱們已經配置了越獄設備的IP地址，而且保證該臺越獄設備能夠經過ssh進行鏈接，因此咱們直接調用make install命令就能夠進行項目的安裝。在安裝過程當中會讓你輸入ssh登陸設備的密碼，輸入後會顯示安裝成功的操做，以下所示。

Paste_Image.png

7.安裝後的效果
下方就是咱們項目安裝後的效果。打開Cydia，選擇已安裝Tab, 會看到咱們剛纔安裝的FirstTheosApplication（實用工具），咱們能夠點進去進行查看，其中的一些信息大部分是咱們剛纔配置的信息。到此咱們一個完整的流程就走完了。

Paste_Image.png

3、Tweak建立、編譯、打包與安裝
接下來咱們要建立Tweak類型的工程，步驟與上述過程大同小異。也是須要使用nic.pl來建立，使用make編譯，使用make package打包，使用make install安裝。接下來就來看一下這一過程。
1.最終效果
開門見山，下方就是咱們要實現的效果。接下來咱們就要使用Theos來建立Tweak工程，下方就是咱們Tweak工程要作的事情。就是當你的iPhone鎖屏開啓後，給你彈一個框，這個彈框就是咱們Tweak工程Hook的代碼，下方就是咱們最終實現的效果。

Paste_Image.png

2.Tweak工程建立
下方就是咱們Tweak工程的建立，與上述工程的建立相似，不過咱們在此選擇的是Tweak模板。以下所示，咱們將該Tweak工程命名爲LockScreenAlter，其餘配置項使用默認值便可。而後進入到咱們的LockScreenAlter工程目錄中，主要有下方四個文件。

Paste_Image.png

3.Makefile文件
該文件相似於配置文件，用來指定工程用到的文件、框架、庫、使用的SDK等等，將整個編譯、打包、安裝的過程進行自動化。下方就是咱們Makefile中的內容，下方紅框中是建立完工程後默認的配置，上面紅框中是後來咱們添加的配置。這些項指定了編譯、安裝時所需的參數，使其自動化。由於我本地的Xcode中是iOS9.3的SDK，因此下方指定的SDKVESION是9.3。

Paste_Image.png

4.Tweak.xm文件的編寫

（1）寫hook代碼前的分析

分析這一步是相當重要的，由於這一步可讓你明白你的代碼做用於何處。由於咱們要在鎖屏的頁面進行彈框，因此咱們要在相應的鎖屏頁面添加hook。下方就是咱們的分析過程。通過瀏覽系統的頭文件，咱們從下方路徑中找到了SBLockScreenManager.h這個文件，從文件名不難推測出該文件就是負責iPhone系統鎖屏的文件，因而乎咱們對其進行hook實現。

Paste_Image.png

下方是上述頭文件的內容，從內容咱們更加堅信SBLockScreenManager類就是用來管理系統鎖屏的，由於其中有個字段是用來表示是否已經鎖屏的isUILocked。該頭文件中還有一個類方法和一個對象方法。固然這個類方法明眼一看就是用來獲取該類的單例的。而對象方法lockUIFromSource……應該是用來鎖屏和解鎖的。因而乎想要在鎖屏中彈框就要在SBLockScreenManager類中的惟一的對象方法中進行操做了。

Paste_Image.png

（2）hook代碼的實現

下方就是在Tweak.xm中的全部代碼。是Logos語法，使用起來是比較簡單的。%hook與%end成對出現，%hook後方跟的是咱們要修改的類名，此處咱們要對SBLockScreenManager進行修改，相似於OC中的繼承操做。%orig，用來執行修改函數的原始函數，此處能夠看作是OC語法中的super，相似於調用父類的方法。下方代碼就用到這些Logos語法就足以在鎖屏出進行彈框了。

Paste_Image.png

經常使用Logos語法簡介：

%hook 指定須要hook的類名，以%end結尾
%log 用來打印log的,將信息輸入到syslog中，如%log((NSString *)@"ZeluLi")
%orig 執行被hook函數的原始代碼，相似於super.method功能
%group 該指令用於%hook的分組，%group後邊跟的是組名，%group也是必須以%end結尾，其中能夠包含多個%hook
%init 該指令用來初始化某個%group，一個group只有被初始化後纔可生效，init必須在hook中進行執行。
%ctor tweak的構造器，用來初始化，若是不顯式定義，Theos就會自動生成一個%ctor,並在其中調用%init(_ungrouped). 如：%ctor { %init(_ungrouped)}
%new 該指令用來給現有的class添加一個新的函數。與Runtime中的class_addMethod相同。
%c 該指令用來獲取一個類的名稱，相似於objc_getClass。

上述就先涉及這麼多，更詳細的請參加：[http://iphonedevwiki.net/index.php/Logos](http://iphonedevwiki.net/index.php/Logos)
複製代碼

5. control文件
control文件中存儲的內容記錄了deb包管理系統所需的基本信息，會被打包進deb包裏。下方就是control中內容，其中存儲的就是一些包名、工程名、版本、做者等等，與打包安裝後在Cydia中看到的信息相同。

Paste_Image.png

六、進行編譯、打包、安裝
編譯打包安裝的過程與上一部分類型，在此就只展現一下過程，不作過多贅述了。

（1）使用make命令進行編譯

Paste_Image.png

（2）打包：make package

Paste_Image.png

（3）安裝到手機： make install

Paste_Image.png

7.從Cydia中進行查看
下方就是咱們成功安裝後在Cydia中查看的截圖，安裝成功後，當你鎖屏時就會彈出一個Alter。

Paste_Image.png

最後想要下面的資料能夠加小編微信 獲取資料

做者：青玉伏案

出處：http://www.cnblogs.com/ludashi/