ios逆向,tweak简洁使用教程

准备工作：

.爱思助手
.一台已越狱的iphone，并已安装cydia
. 安装Theos，安装教程就忽略了，Theos安装起来比较麻烦，主要是网络原因，这里提供一份绿色版本
https://download.csdn.net/download/u010775335/86882617

tweak教程正式开始

咱们先创建一个普通的xcode,demo工程,并且bundlerID设为"com.test.tweak".然后ViewController中添加如下代码：

#import "ViewController.h"
@interface ViewController ()
@end
@implementation ViewController
-(void)viewDidAppear:(BOOL)animated{[self bigun_test];
}
-(void)bigun_test{NSLog(@"12");
}
@end

运行起来，直接输出"12"

接下来，我们通过tweak直接修改bigun_test函数
假设你的thoes目录是"$THOES_HOME"
那么创建tweak工程的代码就是如下了

终端执行命令
$THOES_HOME/bin/nic.pl注意，不得在$THOES_HOME中运行，否则报错

选择"iphone/tweak"，那个选项，也就是输入”17"

OK，tweak工程创建完毕，这里对工程进行一些必要的设置
修改"tweak工程名.plist"文件，里面的bundleId改为"com.test.tweak“
打开爱思助手，并连接上iphone，通过爱思助手打开ssh通道
回到tweak工程，修改Makefile文件，在文件头部添加上述ssh配置
如下添加
“THEOS_DEVICE_IP”,
“THEOS_DEVICE_PORT”,
“ARCHS”

Hook代码编写
修改Tweak.x代码，如下：

#import <UIKit/UIKit.h>
@interface  ViewController:UIViewController //为了使用self,否则编译不过
@end%hook ViewController-(void)bigun_test{UIAlertController *alert = [UIAlertController alertControllerWithTitle:@"标题" message:@"恭喜hook成功" preferredStyle:UIAlertControllerStyleAlert];UIAlertAction *conform = [UIAlertAction actionWithTitle:@"确认" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {NSLog(@"点击了确认按钮");}];[alert addAction:conform];[self presentViewController:alert animated:YES completion:nil];
}%end

注意，这里用到了"<UIKit/UIKit.h>“，则需要在Makefile中添加对应framework，如下图
注意格式是"tweak的工程名”+”_FRAMEWORKS"=UIKit

如果不添加framework,则会报类似以下的错误:

Tweak.x:39:5: error: use of undeclared identifier 'UIAlertView'

编译、打包、运行

打开终端，cd到tweak根目录，运行命令

make clean && make package && make install

如无意外，则有以下日志

期间可能要输入两次ssh的密码

OK~，hook插件已编写及安装完毕，再次运行你的demo工程，你就会发现弹出一个窗口啦！

以下是常见错误及解决方法：
执行编译安装时提示以下报错

ssh: connect to host 192.168.1.102 port 22: Operation timed out

解决：
检查cydia中是否已安装open_ssh

ios逆向,tweak简洁使用教程相关推荐

ios逆向之frida简单教程
1. 准备: mac电脑越狱好的手机一个待分析的app 2. app砸壳文章参考https://www.jianshu.com/p/80c1311530c3 3. 反编译出头文件文章参考htt ...
2020年 IOS 逆向反编译注入修改游戏或APP的调用参数新手系列教程——使用theos tweak 注入hook修改游戏执行代码上传动态头像
2020年 IOS 逆向反编译注入修改游戏或APP的调用参数新手系列教程--使用theos tweak 注入hook修改游戏执行代码上传动态头像开篇需求&最终效果环境要求与即将使用的 ...
ios逆向傻瓜入门教程（一）
1.准备工作: (1)一台越狱手机,并装有以下软件:cycript,openssh (2)下载工具库,内容列表: (3)在越狱手机上,从appstore上,下载WeChat(微信). 2.ssh到手机 ...
IOS逆向学习-Tweak
IOS逆向学习-Tweak 1. theos指令及可能遇到问题 2. thes的实战练习 2.1 将桌面的更新数字去掉 2.2. 给微信发现界面增加两行功能 2.2.1 hook代码语法知识 2.2. ...
【iOS逆向与安全】iOS插件开发光速入门
前言经过之前的学习,相信你已经能熟练的使用Frida-trace.IDA Pro等逆向工具.不过,仅仅到这肯定是不够的.接下来,学会把你逆向的结果打包成插件并运行,那iOS逆向,你也就真正的入门了. ...
iOS逆向：微信逆向及动态库开发过程中的坑
最近对 iOS 逆向很感兴趣,想学习下如何通过逆向app.分析源码.注入动态库的方式来给别人的软件增加些酷炫的功能.决定拿微信练手. 先上几个教程: 移动App入侵与逆向破解技术-iOS篇给微信加 ...
【iOS逆向与安全】iOS插件开发入门
前言经过之前的学习,相信你已经能熟练的使用Frida-trace.IDA Pro等逆向工具.不过,仅仅到这肯定是不够的.接下来,学会把你逆向的结果打包成插件并运行,那iOS逆向,你也就真正的入门了. ...
android微信逆向工程,iOS逆向 - 微信自动添加好友
相关源码:Github地址一.前言本篇主要实现在微信上自动添加好友,从而熟悉 iOS 逆向分析的过程. 二. 工具 2.1 MacBook 软件制作 Tweak 的工具端口转发,可以让我们通过 ...
iOS逆向-微信自动添加好友
前言上次完成了 macOS 版微信小助手,现在终于有(xian)时(de)间(huang)来说说 iOS 逆向了.本篇主要实现在微信上自动添加好友(即自动验证新的朋友申请),从而熟悉 iOS 逆向分 ...

ios逆向,tweak简洁使用教程

ios逆向,tweak简洁使用教程相关推荐

最新文章

热门文章