新手IOS tweak越狱app开发记录

需要改变原先程序功能流程的话，是要用到Logos Tweak 开发。另外，.在苹果商城下载到的app，不能直接拿来分析。需要先做一定的前期准备。网上有很多相关的写第一个越狱插件的文章，这里就不在赘言了。仅仅记录一些注意事项。留待日后自己如果忘记了，就回过头来看看。

一般分为以下的步骤.

1.准备已经越狱的iphone或ipad.系统不要最新，ios 6,7,8比较适宜。

2.Xcode要事先配置好越狱开发的环境，比如以下程序要先下载并安装好：

1>theos<MACOS> 这个是在xcode没有安装iosOpenDev的环境下，手工开发tweak程序，需要用到的。如果已经安装并配置好了iosOpenDev环境，这一步可以直接无视。话说如果用命令行装theos，少不了一些辅助工具比如brew， 可以在终端使用这条命令下载

/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"

2>Clutch<IOS> 这个是用来“一键”破解应用在提交苹果商城之后，苹果官方加的密.该软件相当傻瓜化。如果找不到,需要添加源:"apt.so/brian0817"或者"cydia.radare.org"。也可以去Clutch官方托管地址“https://github.com/KJCracks/Clutch/releases”下载，下载后将Clutch-2.0.4放到越狱手机的usr/bin目录下（密码默认为alphine），然后使用命令“scp Clutch-2.0.4 root@192.168.1.168:/usr/bin/”。具体操作可参考：https://blog.csdn.net/yahibo/article/details/93749149

3>Class-Dump<MACOS> 这个程序的功能是比ida的F5解析出来的代码更容易看懂。 可以在"http://stevenygard.com/download/class-dump-3.5.dmg"下载到。<ios下在Cydia里搜索'class-dump'安装,Mac下可以百度找到下载>代码基本接近原生的源码。

4>SSH<MACOS> ,这个主要用于连接ios系统，<ios下在Cydia里搜索'SSH Connect'安装,Mac下直接在apple store搜索 ssh安装>以完整权限的方式实现代理操作.比如查看ios系统里当前的运行日志,以及一些需要在ios系统的机器下才能完成的操作。

5>ondeviceconsole<IOS> ,这个程序顾名思义，<在Cydia里搜索安装>.就是用来在mac上显示ios系统运行的日志的。当然要在SSH登录之后，才能使用此命令.并且特别要注意是小写。

6>dpkg<MACOS> .这个是安装我们写好的越狱app用的.

可能遇到的一些问题:

1.ssh连接不上.这个需要核对ios系统所在的IP，以及ssh的密码不要去频繁改动.

2.clutch的版本要在1.4.7及以上,要将下载好的程序放在 /usr/bin/下，而且如果在ios系统上的Mobiletermial上修改好权限为777，也可以在mac下的ssh里敲入:

chmod +x /usr/bin/Clutch-2.0.4 或者

chmod 777 clutch  。注意命令clutch对大小写敏感.这里不能错，否则会提示没有此命令。命令:Clutch -- daib 代表破解全部应用 Clutch QQ表示只破解名称为QQ的app。可能一次还不能破解成功，要多试几次。【如果运行clutch的时候，提示“zsh: killed”,可能是ios版本太高的原因，可以尝试使用CrackerXI+】

3.在xcode里，安装写好的插件，要用"Product/Build For/Profiling"进行安装.而且选项卡“Build Settings”里，要配置好以下几个选项:

1>iosOpenDevDevice :192.168.1.101  这里填你的ios设备的IP地址。一般是wifi下的局域网ip

2>iosOpenDevInstallOnProfiling:YES 这就是为什么我们要在Profiling下生成并安装的原因，当然你也可以选择 OnAnyBuild，在任何编译生成动作之后开始安装.

3>iosOpenDevUsePackageVersionPList:YES .这个好像是便于版本控制.具体我也不太清楚用途。自己百度之.

4.在"Build Phases"选项卡里，Link Binary With Libaries这里除了要添加代码中用到的引用项之外，还要引用 libsubstrate.dylib。因为默认是没有这个引用的，也就无法找到hook的核心链接库在哪了。特别需要注意的是，iosopendev自带的那个libsubstrate.dylib貌似不能自适应ios的cpu架构，需要从目标ios设备上将文件“/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate”拷贝并且替换掉

5.在安装的过程中，如果之前安装成功过一次，改动一些代码之后，再去安装。会提示 "status database area is locked by another process “的错误.实际上是由于生成的缓存或者是插件还在运行当中，占用的进程，导致程序无法被替换。这个时候，要先"Clean"，或者在ios设备上退出与插件引用相关的进程。

________________________________

后记：

1.SSH连接的时候，命令是:ssh root@192.168.xx.xx,这个IP地址必须是同一局域网内的ios设备上的，不能错。也可以进行免密保存：iosod sshkey -h 192.168.xx.xx

2.Clutch是运行在ios上基于cydia的app，可能的路径是 /var/mobile/，由于在ssh上敲入的clutch，结果一直提示未知的命令。实际上是因为这些app运行起来大小敏感。必须输入Clutch。

更多关于Clutch的操作可以参考：http://www.lookgame.com/jiaocheng/shouyou/469/

3.class-dump 的使用。路径问题切记，新破解的ipa需要先解压出来，然后用解压出来的可执行文件去尝试。不能直接将.ipa拿去反编译。

class-dump -H /Users/wuxiping/Desktop/Dessembly/QQ-v6.5.8.437-no-name-cracker/Payload/QQ.app -o /Users/wuxiping/Desktop/Dessembly/Pojie/

如果以上还是提示错误的话,可以尝试下面的命令行

class-dump -H /Users/wuxiping/Desktop/Dessembly/QQMusic -o /Users/wuxiping/Desktop/Dessembly/Pojie