關(guān)于ios越獄開(kāi)發(fā)的那些事

也許吧，每每接觸某些新東西的時(shí)候，都有點(diǎn)犯暈吧，這不是應(yīng)該要的。

第一次接觸ios越獄開(kāi)發(fā)，也是這樣吧。這篇主要是從無(wú)到有的說(shuō)一下ios越獄的開(kāi)發(fā)，網(wǎng)上很多的教程大部門(mén)都比較舊了吧，放在新設(shè)備上總是出現(xiàn)這樣那樣的問(wèn)題，使人很是頭疼。

從windows轉(zhuǎn)到mac下開(kāi)發(fā)，總有這個(gè)那個(gè)的不適應(yīng)。習(xí)慣了vs的開(kāi)發(fā)，突然用起了xcode難免有些為難，不是說(shuō)xcode不好，兩者都是非常好用的工具。

當(dāng)然了，開(kāi)發(fā)越獄程序和日常開(kāi)發(fā)的iOS程序很相似，不過(guò)，越獄程序能做更強(qiáng)大的事情。你的設(shè)備也必須是要越獄的，你就能夠hook到apple提供的幾乎所有的類(lèi)了，厲害吧，這樣我們就能夠控制iPhone/iPad的功能了。

怎么開(kāi)發(fā)呢，iPhone發(fā)展到這個(gè)階段，開(kāi)發(fā)已經(jīng)非常的成熟了，在做一些事情的時(shí)候我們可以依靠現(xiàn)有的工具，這里主要介紹Theos。

Theos是@DHowett大神搞的，大幅簡(jiǎn)化了編寫(xiě)越獄程序的流程。DHowett介紹了如何再M(fèi)ac和Linux上開(kāi)發(fā)iOS越獄程序，本文將只介紹如何在Mac上開(kāi)發(fā)。

地址在：https://github.com/DHowett/theos有空自己去膜拜一下唄。

Theos能做到什么程度呢，生成一個(gè)框架，編譯生成deb，這已經(jīng)是相當(dāng)?shù)姆奖懔?，相?dāng)?shù)哪嫣臁?/span>

首先，準(zhǔn)備工作要做好，配置Theos的工作環(huán)境吧。

1.給xcode安裝command line tools

從10.8開(kāi)始xcode的command line tools就要自己安裝了，如果沒(méi)安裝的話(huà)，會(huì)出現(xiàn)各種問(wèn)題，比如gcc沒(méi)有安裝，等等各種詭異的問(wèn)題。新手很是害怕。

自己到官網(wǎng)搜索下載吧：

https://developer.apple.com/downloads/index.action?=Command%20Line%20Tools%20%28OS%20X%20Mountain%20Lion%29

2.還需要MacPorts

那啥是MacPorts呢，Mac下面除了用dmg、pkg來(lái)安裝軟件外，比較方便的還有用MacPorts來(lái)幫助你安裝其他應(yīng)用程序，跟BSD中的ports道理一樣。MacPorts就像apt-get、yum一樣，可以快速安裝些軟件。經(jīng)常用linux服務(wù)器的人就非常的熟悉了吧，總是用這么些好人，已經(jīng)替我想好了很多的東西。那為什么需要這個(gè)MacPorts，因?yàn)槲覀円虬黡eb，需要用到dpkg。我們想很快的安裝dpkg，就選擇了port。

MacPorts的安裝

    對(duì)于新手還是訪問(wèn)官方網(wǎng)站http://www.macports.org/install.php，這里提供有dmg，下載MacPorts-1.9.2-10.6-SnowLeopard.dmg，下一步下一步安裝即可。當(dāng)然MacPorts要根據(jù)mac的版本進(jìn)行下載。這里下載的是SnowLeopard版本的。

好了，大部分需要的環(huán)境都已經(jīng)搞定了。那就繼續(xù)吧。

Theos的配置

1．設(shè)置環(huán)境變量

建議把theos安裝在/opt/theos， 打開(kāi)terminal然后輸入

export THEOS=/opt/theos

通過(guò)在命令行執(zhí)行 echo $THEOS可以看到這個(gè)變量是否正確設(shè)置。每次你打開(kāi)terminal都需要重新設(shè)置一下。

2．下載theos

在ternimal中輸入：

svn co http://svn.howett.net/svn/theos/trunk $THEOS

會(huì)把theos下載到Step2所設(shè)置的目錄中，會(huì)提示你輸入admin的密碼。

這個(gè)一下子就能下載完成了。

3．下載ldid

ldid的作用是模擬給iPhone簽名的流程，使得你能夠在真實(shí)的設(shè)備上安裝越獄的apps/hacks。

你可以在很多地方都找得到這個(gè)tool，不過(guò)DHowett在他的dropbox中給大家存了一份。

通過(guò)下面的命令下載：

4． 安裝dkpg

Dpkg能夠把你的app打包成Debian Package,可以分發(fā)的Cydia的存儲(chǔ)目錄中。

sudo port install dpkg.

呵呵，這樣Theos的配置就算是ok了，來(lái)試一下是不是配置正確呢。

創(chuàng)建新的項(xiàng)目

theos使用一個(gè)叫做nic(new instance tool)的工具來(lái)創(chuàng)建新的工程。執(zhí)行下面的命令：

$THEOS/bin/nic.pl 

就可以開(kāi)始創(chuàng)建。下面是一個(gè)創(chuàng)建jailbroken 應(yīng)用程序的例子：

author$ $THEOS/bin/nic.pl 
NIC 1.0 - New Instance Creator ——————————   [1.] iphone/application   
[2.] iphone/library  
[3.] iphone/preference_bundle  
[4.] iphone/tool   
[5.] iphone/tweak Choose a Template (required): 1 
Project Name (required): firstdemo Package Name 
[com.yourcompany.firstdemo]:  
Author/Maintainer Name [Author Name]:  
Instantiating iphone/application in firstdemo/… Done.

簡(jiǎn)單的命令，就創(chuàng)建了一個(gè)基本的越獄程序firtdemo,它除了常規(guī)的文件外，還包含了Makefile，以及control文件（當(dāng)在Cydia中時(shí)，顯示的關(guān)于程序的信息）。

這樣就在當(dāng)前文件夾下面建立了一個(gè)firtdemo的文件夾，里面有些代碼的框架了。

那就試試身手吧

在這個(gè)demo中，我們將要hook Springboard的init方法，然后在iphone啟動(dòng)時(shí)顯示一個(gè)UIAlertView。這個(gè)demo不是最酷的，但是這里所使用的方法和模式，可以用來(lái)給任何class的任何method打補(bǔ)丁。如圖：

1． 準(zhǔn)備工作

你首先還需要下載Saurik的libsubstrate.dylib，然后copy到/opt/theos/lib

下載libsubsrate.dylib

2．iOS 頭文件

很可能theos本身就自帶了你所需要的頭文件，但是，如果你編譯程序的時(shí)候提示你頭文件相關(guān)的問(wèn)題，那你就需要準(zhǔn)備相關(guān)的頭文件了。要么從設(shè)備上dump頭文件，要么google，建議你先google一下，看其他人有沒(méi)已經(jīng)提供了這些頭文件。

一旦你有這些頭文件，記得把它們放在/opt/theos/include。

3． 創(chuàng)建項(xiàng)目

執(zhí)行 $THEOS/bin/nic.pl

author$ $THEOS/bin/nic.pl 
NIC 1.0 - New Instance Creator —————————— 
[1.] iphone/application   
[2.] iphone/library   
[3.] iphone/preference_bundle   
[4.] iphone/tool   
[5.] iphone/tweak Choose a Template (required):

這里，需要選擇5，demo例子如下：

author$ $THEOS/bin/nic.pl 
NIC 1.0 - New Instance Creator —————————— 
[1.] iphone/application   
[2.] iphone/library   
[3.] iphone/preference_bundle   
[4.] iphone/tool   
[5.] iphone/tweak Choose a Template (required): 1 
Project Name (required): firstdemo Package Name
[com.yourcompany.firstdemo]:  
Author/Maintainer Name [Author Name]:  
Instantiating iphone/application in firstdemo
/… Done.

4 The Tweak File

一旦你創(chuàng)建了項(xiàng)目，你會(huì)發(fā)現(xiàn)Theos生成了一個(gè)叫做Tweak.xm的文件，這是個(gè)特殊的文件，hook的相關(guān)代碼就將寫(xiě)在這個(gè)文件。

默認(rèn)的所有代碼都是被注釋起來(lái)的。

%hook 和 %end

%hook Springboard // overwrite methods here %end 

%hook后面跟的是你要hook的類(lèi)名稱(chēng)，以一個(gè)%end結(jié)尾。上面的代碼說(shuō)明我們會(huì)hook Springboard類(lèi)里面的method。

%orig

當(dāng)在一個(gè)method內(nèi)部的時(shí)候，%orig會(huì)調(diào)用原來(lái)的方法（original method)。你甚至可以給原來(lái)的method傳遞參數(shù)，例如：%orig(arg1,arg2)。如果你不調(diào)用%orig，原來(lái)的方法就絕對(duì)不會(huì)被調(diào)用。所以，如果你hook了SpringBoard的init方法，但是沒(méi)有調(diào)用%orig。那么你的iphone就將不可用，除非你通過(guò)ssh刪除你的app。

5 Hooking into Springboard

打開(kāi)Tweak.xm，然后加上代碼：

#import<SpringBoard/SpringBoard.h>  
%hook SpringBoard 
 -(void)applicationDidFinishLaunching:(id)application { 
%orig; 
 UIAlertView *alert = [[UIAlertViewalloc] 
initWithTitle:@"Welcome"  message:@"Welcome to your iPhone Brandon!"  
delegate:nilcancelButtonTitle:@"Thanks"  
otherButtonTitles:nil] 
[alert show]; 
[alert release];
 } 
 %end 

首先，import頭文件 Springboard.h，這可以讓我們可以訪問(wèn)springboard。然后，我們告訴預(yù)處理器hook Springboard class。

這里覆蓋的method是applicationDidFinishLaunching：方法，當(dāng)Springboard啟動(dòng)時(shí)，就會(huì)被執(zhí)行。注意我們調(diào)用了%orig。

最后，顯示一個(gè)UIAlertView。

6 添加Framework

如果你直接編譯，，會(huì)得到如下的提示信息：

Tweak.xm: In function ‘objc_object* $_ungrouped$SpringBoard$init(SpringBoard*, objc_selector*)’: Tweak.xm:6: error: declaration of ‘objc_object* self’ shadows a parameter 

那是因?yàn)槲覀円揽縐IKit framework來(lái)顯示alert,所以需要在Makefile中加上如下一行：

WelcomeWagon_FRAMEWORKS = UIKit

7 Building, Packaging, Installing.

在前面的系列中介紹了如何編譯，打包和安裝，依次執(zhí)行下面的命令即可。

make, make package,

make package以后就生成了一個(gè)deb。

自己拷過(guò)去安裝吧，當(dāng)然你的iPhone必須越獄的環(huán)境和一些必要的插件。把包拷貝到手機(jī)里用dpkg命令安裝和卸載。

Dpkg–i

dpkg–r

這些成功了吧。：）。

參考文檔：http://wufawei.com/2013/08/iOS-jailbroken-programming-1/