逆向本身的App(越獄環境)

       做爲一個剛步入逆向之路的新手,  藉着網上的資料對逆向工程有一個簡單的學習,  在這裏把我本人學習的最新成果帶給你們, 以幫助更多的人, 少走彎路,  本人遇到了不少坑, 查閱了不少資料, 因此有不懂的地方能夠私聊我, 我會盡本身的努力來幫助你們.

首先給你們看看我Demo的正常效果:  默認view的顏色時白色,  當我點擊Red 就變成紅色, 點我點擊Green就變成綠色.而後我把這個項目安裝到越獄的手機上, 本人的越獄手機是8.3系統iPhone5s.

安裝後我感受這樣感受顏色太單一了很差看, 在不改變原demo代碼的狀況下, 咱們就要使用逆向工程, 實現對view隨機色.

首先使用Theos建立Tweak工程, 這裏就不介紹怎麼配置工具了, 網上有不少資料, 若是有不懂的能夠問我.

1.使用終端cd到你想要存放工程的目錄, 輸入命令  nic.pl  建立Theos工程, 這裏我直接放在了用戶目錄下了.

2.這裏咱們選擇第11個模板,  因此直接輸入11, 按回車.

3.而後會讓你輸入一些信息  (項目名字)  (包id) (做者名字) (要hook的應用的id) (最後一個直接回車使用默認的就行, 意思是要kill的進程, 也能夠寫咱們要hook的app的二進制文件名字)

4.而後查看咱們建立的工程, 一共4個文件, 若是你的沒有這4個文件, 那麼你就可能建立錯了模板. 這4個文件的做用我不作過多描述, 網上都有介紹.

5. 配置工程和編寫想要實現的隨機色代碼. 大致說一下什麼意思 ,  默認的makefile文件是這樣的

都是默認的配置不須要更改只須要加入  :

THEOS_DEVICE_IP=192.168.1.101  右面的ip是手機的ip地址, 經過這個能夠實現直接安裝到手機

ARCHS = armv7 arm64  手機的架構 默認這樣寫就行了

TARGET = iphone:lastest:8.0  表示支持的手機系統版本, 最小8.0 

Demo_FRAMEWORKS = UIKit  導入的框架

而後就是編寫咱們想實現的代碼:

這就是咱們實現的隨機色的代碼, 很簡單有木有. Tweak.xm使用Xcode打開.

6. 到這裏全部的工程配置和代碼編寫就完成了, 下一步咱們就要把工程安裝到手機上, 而後實現隨機色. 首先cd到咱們工程目錄, 而後執行 make package install 安裝咱們的項目. 

隨後就是這樣的界面, 意思就是編譯加打包不一樣的架構, 而後輸入ssh的密碼, 這裏要輸入2次, 一次是編譯, 一次是打包安裝, 而後你就能夠看到你的手機重啓了, 這時再去以前安裝的Demo看看是否是給你就變成了隨機色.

舒適提示: 不用這種安裝方式也能夠經過把deb文件拖到手機中, 直接經過iFile安裝. deb文件就在工程的packages文件夾下.