使用THEOS編寫Tweak

馬萬旻發表於2018-06-28

特特特特特別強調，只用於技術交流，任何責任我都不想負～～
再特特特特特別強調，如果你一步一步跟著做，出現了任何問題，任何報錯。不要急不要急，後面會有您想要的。

本例攔截某即時通訊軟體?的手機登入頁面中的登入點選事件。步驟如下：

開啟終端，執行nic.pl,會出現12個選項。

NIC 2.0 - New Instance Creator
------------------------------
  [1.] iphone/activator_event
  [2.] iphone/application_modern
  [3.] iphone/cydget
  [4.] iphone/flipswitch_switch
  [5.] iphone/framework
  [6.] iphone/ios7_notification_center_widget
  [7.] iphone/library
  [8.] iphone/notification_center_widget
  [9.] iphone/preference_bundle_modern
  [10.] iphone/tool
  [11.] iphone/tweak
  [12.] iphone/xpc_service
複製程式碼

編寫tweak，選擇第11個，直接輸入：
$ 11
接下來會進行一系列初始化設定。

Project Name (required): //建立專案的唯一名字。
Package Name [com.yourcompany.wechatpwddemo]: //建立包的唯一ID,中括號中為預設選項，注意小寫。
Author/Maintainer Name [馬萬旻]://建立者的名字
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]://需要注入的目標應用的Bundle ID（你要為哪個APP編寫tweak）
[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]://安裝成功後殺掉的制定程式（SpringBoard就是我們正向開發中心心念念想控制的那個桌面?）

初始化成功後，會在當前目錄中生成一個與你的Project Name同名的純小寫資料夾，子目錄下有四個檔案。

Makefile //makefile檔案
Tweak.xm //編寫程式碼的檔案
WeChatPwdDemo.plist //plist檔案，用於指定需要注入的目標檔案的bundle id。
control //制定deb包的一些資訊，包括名字、描述、版本號等。

攔截某即時通訊軟體?的手機登入頁面中的登入點選事件，通過分析，我們可以找到登入事件的響應方法，編輯Tweak.xm寫入以下內容：

%hook WCAccountNewPhoneVerifyViewController
- (void)onNext {
	%orig;
	UIView *view = MSHookIvar<UIView *>(self,"_pwdView");
	UITextField *pwdTf = view.subviews[0].subviews[0];
	NSLog(@"\n\n\n\n\n\n\n\n%@\n\n\n\n\n\n\n\n\n", pwdTf.text);
}
%end
複製程式碼

在使用者輸入密碼的時候，將會在控制檯輸出密碼。

在生成的四個檔案目錄下，執行$ make，使用$ make message=yes可以看到Theos的內部處理細節。編譯完成後，會生成一個隱藏的.theos資料夾和一個obj資料夾。
將其打包成deb。執行$ make package。完成後會生成一個packages資料夾，資料夾下會有一個deb包。
將deb檔案安裝到手機中，執行$ make install,這裡會報錯，需要在環境變數中設定，可以設定在makefile檔案中，也可以設定在.zchrc/.bash_profile中。這裡的THEOS_DEVICE_IP和THEOS_DEVICE_PORT是ssh登入的IP和埠。

$ export THEOS_DEVICE_IP=127.0.0.1
$ export THEOS_DEVICE_PORT=12345
複製程式碼

安裝完成後，會在裝置的Library/MobileSubstrate/DynamicLibraries/檢視到你的dylib和plist。以下方式可以檢視日誌：

在Xcode->Window->Devices and Simulators選項，從控制檯檢視執行的log資訊。
執行brew install libimobiledevice命令，安裝libimobiledevice命令工具。執行idevicesyslog | grep 關鍵字命令，檢視日誌。

在使用theos的時候，有幾個坑，點這裡。

THEOS踩坑。。。
2018-06-28
使用 SASS Mixin 編寫 clean code
2021-07-20
使用Python編寫猜拳小程式
2018-12-18
Python
使用golang編寫prometheus metrics exporter
2018-12-11
GolangPrometheusExport
在VS2019使用MASM編寫彙編程式
2020-09-22
ASM
使用JavaScript編寫的爬蟲程式
2023-11-07
JavaScript爬蟲
使用Perl和WWW::Mechanize庫編寫
2023-10-20
【譯】使用 GitHub Copilot 編寫 Git 提交
2023-12-05
Github
如何使用zx編寫shell指令碼
2022-11-22
指令碼
使用 VS Code + Markdown 編寫 PDF 文件
2022-05-19
Python如何使用tkinter編寫GUI程式
2021-09-11
PythonGUI
如何使用 Flask 編寫 Python Web API
2019-12-21
FlaskPythonWebAPI
使用 xunit 編寫測試程式碼
2021-02-27
使用 async-validator 編寫 Form 元件
2019-03-04
ORM元件
使用 Rust + WebAssembly 編寫 crc32
2018-07-13
RustWeb
Vivado使用技巧（27）：RAM編寫技巧
2018-08-27
Vivado使用技巧（26）：HDL編寫技巧
2018-08-27
如何使用Flask編寫一個網站
2024-11-11
Flask網站
使用pycharm or vscode來編寫python程式碼？
2022-12-06
PyCharmVSCodePython
使用 Kotlin DSL 編寫網路爬蟲
2024-03-26
Kotlin爬蟲
znai：使用Markdown編寫Java文件系統
2022-08-20
AIJava
使用 Source Generators 快速編寫 MVVM 程式碼
2022-02-22
MVVM
Docker的基本使用及DockerFile的編寫
2021-12-04
Docker
請不要使用Markdown編寫文件 - buttondown
2020-03-25
ekzhang/rustpad：使用Rust編寫的高效程式碼編輯器
2021-12-16
Rust
使用 Vyper 編寫簡易文字識別程式
2024-12-09
使用 F# 編寫檔案處理程式
2024-12-02
使用 macro_rules 編寫生產 Rust 宏！
2024-07-19
MacRust
使用 Rust 語言編寫 Java JNI 實現
2024-07-07
RustJava
使用 Typhoeus 和 Ruby 編寫的爬蟲程式
2023-10-19
爬蟲
如何使用 Pyramid 和 Cornice 編寫 Python Web API
2020-01-16
PythonWebAPI
如何使用 ThinkJS 優雅的編寫 RESTful API
2020-09-28
JSRESTAPI
使用Typora編寫Markdown你真的會了嗎
2021-05-31
.yaml引數檔案的編寫和使用
2020-12-15
YAML
laravel 5.5 嘗試使用 typescript 編寫 vue 元件
2020-12-12
LaravelTypeScriptVue元件
[譯] 使用 Vue 編寫一個長按指令
2019-02-28
Vue
如何使用dotnet core 編寫REST風格API
2018-12-18
RESTAPI
Redux 進階 -- 編寫和使用中介軟體
2018-04-23
Redux

使用THEOS編寫Tweak

相關文章