關于ios越獄開發的那些事

也許吧，每每接觸某些新東西的時候，都有點犯暈吧，這不是應該要的。

第一次接觸ios越獄開發，也是這樣吧。這篇主要是從無到有的說一下ios越獄的開發，網上很多的教程大部門都比較舊了吧，放在新設備上總是出現這樣那樣的問題，使人很是頭疼。

從windows轉到mac下開發，總有這個那個的不適應。習慣了vs的開發，突然用起了xcode難免有些為難，不是說xcode不好，兩者都是非常好用的工具。

當然了，開發越獄程序和日常開發的iOS程序很相似，不過，越獄程序能做更強大的事情。你的設備也必須是要越獄的，你就能夠hook到apple提供的幾乎所有的類了，厲害吧，這樣我們就能夠控制iPhone/iPad的功能了。

怎么開發呢，iPhone發展到這個階段，開發已經非常的成熟了，在做一些事情的時候我們可以依靠現有的工具，這里主要介紹Theos。

Theos是@DHowett大神搞的，大幅簡化了編寫越獄程序的流程。DHowett介紹了如何再Mac和Linux上開發iOS越獄程序，本文將只介紹如何在Mac上開發。

地址在：https://github.com/DHowett/theos有空自己去膜拜一下唄。

Theos能做到什么程度呢，生成一個框架，編譯生成deb，這已經是相當的方便了，相當的逆天。

首先，準備工作要做好，配置Theos的工作環境吧。

1.給xcode安裝command line tools

從10.8開始xcode的command line tools就要自己安裝了，如果沒安裝的話，會出現各種問題，比如gcc沒有安裝，等等各種詭異的問題。新手很是害怕。

自己到官網搜索下載吧：

https://developer.apple.com/downloads/index.action?=Command%20Line%20Tools%20%28OS%20X%20Mountain%20Lion%29

2.還需要MacPorts

那啥是MacPorts呢，Mac下面除了用dmg、pkg來安裝軟件外，比較方便的還有用MacPorts來幫助你安裝其他應用程序，跟BSD中的ports道理一樣。MacPorts就像apt-get、yum一樣，可以快速安裝些軟件。經常用linux服務器的人就非常的熟悉了吧，總是用這么些好人，已經替我想好了很多的東西。那為什么需要這個MacPorts，因為我們要打包deb，需要用到dpkg。我們想很快的安裝dpkg，就選擇了port。

MacPorts的安裝

    對于新手還是訪問官方網站http://www.macports.org/install.php，這里提供有dmg，下載MacPorts-1.9.2-10.6-SnowLeopard.dmg，下一步下一步安裝即可。當然MacPorts要根據mac的版本進行下載。這里下載的是SnowLeopard版本的。

好了，大部分需要的環境都已經搞定了。那就繼續吧。

Theos的配置

1．設置環境變量

建議把theos安裝在/opt/theos， 打開terminal然后輸入

export THEOS=/opt/theos

通過在命令行執行 echo $THEOS可以看到這個變量是否正確設置。每次你打開terminal都需要重新設置一下。

2．下載theos

在ternimal中輸入：

svn co http://svn.howett.net/svn/theos/trunk $THEOS

會把theos下載到Step2所設置的目錄中，會提示你輸入admin的密碼。

這個一下子就能下載完成了。

3．下載ldid

ldid的作用是模擬給iPhone簽名的流程，使得你能夠在真實的設備上安裝越獄的apps/hacks。

你可以在很多地方都找得到這個tool，不過DHowett在他的dropbox中給大家存了一份。

通過下面的命令下載：

4． 安裝dkpg

Dpkg能夠把你的app打包成Debian Package,可以分發的Cydia的存儲目錄中。

sudo port install dpkg.

呵呵，這樣Theos的配置就算是ok了，來試一下是不是配置正確呢。

創建新的項目

theos使用一個叫做nic(new instance tool)的工具來創建新的工程。執行下面的命令：

$THEOS/bin/nic.pl 

就可以開始創建。下面是一個創建jailbroken 應用程序的例子：

author$ $THEOS/bin/nic.pl 
NIC 1.0 - New Instance Creator ——————————   [1.] iphone/application   
[2.] iphone/library  
[3.] iphone/preference_bundle  
[4.] iphone/tool   
[5.] iphone/tweak Choose a Template (required): 1 
Project Name (required): firstdemo Package Name 
[com.yourcompany.firstdemo]:  
Author/Maintainer Name [Author Name]:  
Instantiating iphone/application in firstdemo/… Done.

簡單的命令，就創建了一個基本的越獄程序firtdemo,它除了常規的文件外，還包含了Makefile，以及control文件（當在Cydia中時，顯示的關于程序的信息）。

這樣就在當前文件夾下面建立了一個firtdemo的文件夾，里面有些代碼的框架了。

那就試試身手吧

在這個demo中，我們將要hook Springboard的init方法，然后在iphone啟動時顯示一個UIAlertView。這個demo不是最酷的，但是這里所使用的方法和模式，可以用來給任何class的任何method打補丁。如圖：

1． 準備工作

你首先還需要下載Saurik的libsubstrate.dylib，然后copy到/opt/theos/lib

下載libsubsrate.dylib

2．iOS 頭文件

很可能theos本身就自帶了你所需要的頭文件，但是，如果你編譯程序的時候提示你頭文件相關的問題，那你就需要準備相關的頭文件了。要么從設備上dump頭文件，要么google，建議你先google一下，看其他人有沒已經提供了這些頭文件。

一旦你有這些頭文件，記得把它們放在/opt/theos/include。

3． 創建項目

執行 $THEOS/bin/nic.pl

author$ $THEOS/bin/nic.pl 
NIC 1.0 - New Instance Creator —————————— 
[1.] iphone/application   
[2.] iphone/library   
[3.] iphone/preference_bundle   
[4.] iphone/tool   
[5.] iphone/tweak Choose a Template (required):

這里，需要選擇5，demo例子如下：

author$ $THEOS/bin/nic.pl 
NIC 1.0 - New Instance Creator —————————— 
[1.] iphone/application   
[2.] iphone/library   
[3.] iphone/preference_bundle   
[4.] iphone/tool   
[5.] iphone/tweak Choose a Template (required): 1 
Project Name (required): firstdemo Package Name
[com.yourcompany.firstdemo]:  
Author/Maintainer Name [Author Name]:  
Instantiating iphone/application in firstdemo
/… Done.

4 The Tweak File

一旦你創建了項目，你會發現Theos生成了一個叫做Tweak.xm的文件，這是個特殊的文件，hook的相關代碼就將寫在這個文件。

默認的所有代碼都是被注釋起來的。

%hook 和 %end

%hook Springboard // overwrite methods here %end 

%hook后面跟的是你要hook的類名稱，以一個%end結尾。上面的代碼說明我們會hook Springboard類里面的method。

%orig

當在一個method內部的時候，%orig會調用原來的方法（original method)。你甚至可以給原來的method傳遞參數，例如：%orig(arg1,arg2)。如果你不調用%orig，原來的方法就絕對不會被調用。所以，如果你hook了SpringBoard的init方法，但是沒有調用%orig。那么你的iphone就將不可用，除非你通過ssh刪除你的app。

5 Hooking into Springboard

打開Tweak.xm，然后加上代碼：

#import<SpringBoard/SpringBoard.h>  
%hook SpringBoard 
 -(void)applicationDidFinishLaunching:(id)application { 
%orig; 
 UIAlertView *alert = [[UIAlertViewalloc] 
initWithTitle:@"Welcome"  message:@"Welcome to your iPhone Brandon!"  
delegate:nilcancelButtonTitle:@"Thanks"  
otherButtonTitles:nil] 
[alert show]; 
[alert release];
 } 
 %end 

首先，import頭文件 Springboard.h，這可以讓我們可以訪問springboard。然后，我們告訴預處理器hook Springboard class。

這里覆蓋的method是applicationDidFinishLaunching：方法，當Springboard啟動時，就會被執行。注意我們調用了%orig。

最后，顯示一個UIAlertView。

6 添加Framework

如果你直接編譯，，會得到如下的提示信息：

Tweak.xm: In function ‘objc_object* $_ungrouped$SpringBoard$init(SpringBoard*, objc_selector*)’: Tweak.xm:6: error: declaration of ‘objc_object* self’ shadows a parameter 

那是因為我們依靠UIKit framework來顯示alert,所以需要在Makefile中加上如下一行：

WelcomeWagon_FRAMEWORKS = UIKit

7 Building, Packaging, Installing.

在前面的系列中介紹了如何編譯，打包和安裝，依次執行下面的命令即可。

make, make package,

make package以后就生成了一個deb。

自己拷過去安裝吧，當然你的iPhone必須越獄的環境和一些必要的插件。把包拷貝到手機里用dpkg命令安裝和卸載。

Dpkg–i

dpkg–r

這些成功了吧。：）。

參考文檔：http://wufawei.com/2013/08/iOS-jailbroken-programming-1/