一、目标

Theos是什么？

是一套跨平台的开发工具套件,不仅可以开发Ios，Mac、Windows和Linux也可以的哦，开源免费。

Tweak是什么？

可以理解成动态链接库，有搞过Windows下dll注入的同学应该可以秒懂了。Android的同学可以把它理解成IOS下的Xposed。

HelloWorld是什么？

是萌新程序员的信仰，在一个平台写下HelloWorld，证明我来了。

二、步骤

Mac下安装Theos

1、检测是否有 /opt目录，没有就新建一个

# 先切换到root权限
sudo su
cd /
mkdir opt
cd /opt 

2、 在新建的/opt目录下clone项目源码

git clone --recursive https://github.com/theos/theos.git 

3、打开 ~/.bash_profile文件，添加以下四行

# theos
export THEOS=/opt/theos
export PATH=$THEOS/bin:$PATH
# iPhone手机的ssh地址
export THEOS_DEVICE_IP=localhost
export THEOS_DEVICE_PORT=2222 

4、按照 之前的 Ios逆向环境搭建 (一) 配置好 SSH。

是的就这样就够了。 (可能还需要 ldid 和 dpkg-deb，用brew装下)

HelloWorld

开始创建一个 Tweak模板

# 创建模板命令 nic.pl 类似新建一个空工程
nic.pl
------------------------------[1.] iphone/activator_event[2.] iphone/application_modern[3.] iphone/cydget[4.] iphone/flipswitch_switch[5.] iphone/framework[6.] iphone/ios7_notification_center_widget[7.] iphone/library[8.] iphone/notification_center_widget[9.] iphone/preference_bundle_modern[10.] iphone/tool[11.] iphone/tweak[12.] iphone/xpc_service
# 选择 11 iphone/tweak ，我之前装的是 11， 最新的是 15
Choose a Template (required): 11
# 输入工程名称
Project Name (required): helloworld
# 输入工程包名
Package Name [com.yourcompany.helloworld]: com.fefei.helloworld
# 作者必须是我了
Author/Maintainer Name [fenfei]: fenfei
# 要hook的程序包名，我们这里正好要hook springboard
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]:
# 开发完成之后，安装好了我们的tweak，要重启的app名称，一般都是我们要hook的app的主程序名称，这里是 SpringBoard
[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]: 
Instantiating iphone/tweak in helloworld/...
Done. 

这就搞定了

一共生成了4个文件

• Makefile 编译的脚本
• Tweak.xm 源代码
• control 工程描述
• helloworld.plist 要hook的App列表

迫不及待了，我们先写代码吧

#import <SpringBoard/SpringBoard.h>

// hook 了 SpringBoard类的 applicationDidFinishLaunching 方法，
// 具体现象就是 进入ios系统桌面之前弹出提示框
%hook SpringBoard

-(void)applicationDidFinishLaunching:(id)application {%orig;UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"Welcome"message:@"456 Hello world，你好世界"delegate:nilcancelButtonTitle:@"确定"otherButtonTitles:nil];[alert show];[alert release];
}

%end

// 初始化执行
%ctor{NSLog(@"fenfei: 666 ctor!!!");%init(_ungrouped);
} 

编译和安装

make package install 

安装后会自动重启SpringBoard，然后就会弹出我们的HelloWorld

我们再说说这个 NSLog ，这个很有用的，类似Android的 __android_log_print。 但是它从哪看呢？

Mac系统有个叫 控制台 的程序，可以看到每个设备输出的Log。

木问题，收工。

三、总结

玩Ios难点在哪？ 不在于Arm汇编，而在于没有设备。你起码得需要一个Mac电脑和Iphone。

不建议装黑苹果，升级和鼓捣太麻烦了。 某鱼搞个二手Mac Pro最低有2k的， Iphone搞个6或者6s， 有3-400的。 Mac电脑系统起码要能装 macOS Mojave 10.14.x 。 Iphone要无锁的，最好国行，系统就所谓了，最好低点 13以下。这样 Xcode 11.3也能玩。