關于ios越獄開發(fā)的那些事
也許吧,每每接觸某些新東西的時候,都有點犯暈吧,這不是應該要的。
第一次接觸ios越獄開發(fā),也是這樣吧。這篇主要是從無到有的說一下ios越獄的開發(fā),網上很多的教程大部門都比較舊了吧,放在新設備上總是出現這樣那樣的問題,使人很是頭疼。
從windows轉到mac下開發(fā),總有這個那個的不適應。習慣了vs的開發(fā),突然用起了xcode難免有些為難,不是說xcode不好,兩者都是非常好用的工具。
當然了,開發(fā)越獄程序和日常開發(fā)的iOS程序很相似,不過,越獄程序能做更強大的事情。你的設備也必須是要越獄的,你就能夠hook到apple提供的幾乎所有的類了,厲害吧,這樣我們就能夠控制iPhone/iPad的功能了。
怎么開發(fā)呢,iPhone發(fā)展到這個階段,開發(fā)已經非常的成熟了,在做一些事情的時候我們可以依靠現有的工具,這里主要介紹Theos。
Theos是@DHowett大神搞的,大幅簡化了編寫越獄程序的流程。DHowett介紹了如何再Mac和Linux上開發(fā)iOS越獄程序,本文將只介紹如何在Mac上開發(fā)。
地址在:https://github.com/DHowett/theos有空自己去膜拜一下唄。
Theos能做到什么程度呢,生成一個框架,編譯生成deb,這已經是相當的方便了,相當的逆天。
首先,準備工作要做好,配置Theos的工作環(huán)境吧。
1.給xcode安裝command line tools
從10.8開始xcode的command line tools就要自己安裝了,如果沒安裝的話,會出現各種問題,比如gcc沒有安裝,等等各種詭異的問題。新手很是害怕。
自己到官網搜索下載吧:
https://developer.apple.com/downloads/index.action?=Command%20Line%20Tools%20%28OS%20X%20Mountain%20Lion%29
2.還需要MacPorts
那啥是MacPorts呢,Mac下面除了用dmg、pkg來安裝軟件外,比較方便的還有用MacPorts來幫助你安裝其他應用程序,跟BSD中的ports道理一樣。MacPorts就像apt-get、yum一樣,可以快速安裝些軟件。經常用linux服務器的人就非常的熟悉了吧,總是用這么些好人,已經替我想好了很多的東西。那為什么需要這個MacPorts,因為我們要打包deb,需要用到dpkg。我們想很快的安裝dpkg,就選擇了port。
MacPorts的安裝
對于新手還是訪問官方網站http://www.macports.org/install.php,這里提供有dmg,下載MacPorts-1.9.2-10.6-SnowLeopard.dmg,下一步下一步安裝即可。當然MacPorts要根據mac的版本進行下載。這里下載的是SnowLeopard版本的。
好了,大部分需要的環(huán)境都已經搞定了。那就繼續(xù)吧。
Theos的配置
1.設置環(huán)境變量
建議把theos安裝在/opt/theos, 打開terminal然后輸入
通過在命令行執(zhí)行 echo $THEOS可以看到這個變量是否正確設置。每次你打開terminal都需要重新設置一下。
2.下載theos
在ternimal中輸入:
svn co http://svn.howett.net/svn/theos/trunk $THEOS
會把theos下載到Step2所設置的目錄中,會提示你輸入admin的密碼。
這個一下子就能下載完成了。
3.下載ldid
ldid的作用是模擬給iPhone簽名的流程,使得你能夠在真實的設備上安裝越獄的apps/hacks。
你可以在很多地方都找得到這個tool,不過DHowett在他的dropbox中給大家存了一份。
通過下面的命令下載:
curl -s http://dl.dropbox.com/u/3157793/ldid > ~/Desktop/ldidchmod +x ~/Desktop/ldid mv ~/Desktop/ldid $THEOS/bin/ldid
4. 安裝dkpg
Dpkg能夠把你的app打包成Debian Package,可以分發(fā)的Cydia的存儲目錄中。
呵呵,這樣Theos的配置就算是ok了,來試一下是不是配置正確呢。
創(chuàng)建新的項目
theos使用一個叫做nic(new instance tool)的工具來創(chuàng)建新的工程。執(zhí)行下面的命令:
就可以開始創(chuàng)建。下面是一個創(chuàng)建jailbroken 應用程序的例子:
author$ $THEOS/bin/nic.pl
NIC 1.0 - New Instance Creator —————————— [1.] iphone/application
[2.] iphone/library
[3.] iphone/preference_bundle
[4.] iphone/tool
[5.] iphone/tweak Choose a Template (required): 1
Project Name (required): firstdemo Package Name
[com.yourcompany.firstdemo]:
Author/Maintainer Name [Author Name]:
Instantiating iphone/application in firstdemo/… Done.
簡單的命令,就創(chuàng)建了一個基本的越獄程序firtdemo,它除了常規(guī)的文件外,還包含了Makefile,以及control文件(當在Cydia中時,顯示的關于程序的信息)。
這樣就在當前文件夾下面建立了一個firtdemo的文件夾,里面有些代碼的框架了。
那就試試身手吧
在這個demo中,我們將要hook Springboard的init方法,然后在iphone啟動時顯示一個UIAlertView。這個demo不是最酷的,但是這里所使用的方法和模式,可以用來給任何class的任何method打補丁。如圖:
1. 準備工作
你首先還需要下載Saurik的libsubstrate.dylib,然后copy到/opt/theos/lib
下載libsubsrate.dylib
2.iOS 頭文件
很可能theos本身就自帶了你所需要的頭文件,但是,如果你編譯程序的時候提示你頭文件相關的問題,那你就需要準備相關的頭文件了。要么從設備上dump頭文件,要么google,建議你先google一下,看其他人有沒已經提供了這些頭文件。
一旦你有這些頭文件,記得把它們放在/opt/theos/include。
3. 創(chuàng)建項目
執(zhí)行 $THEOS/bin/nic.pl
author$ $THEOS/bin/nic.pl
NIC 1.0 - New Instance Creator ——————————
[1.] iphone/application
[2.] iphone/library
[3.] iphone/preference_bundle
[4.] iphone/tool
[5.] iphone/tweak Choose a Template (required):
這里,需要選擇5,demo例子如下:
author$ $THEOS/bin/nic.pl
NIC 1.0 - New Instance Creator ——————————
[1.] iphone/application
[2.] iphone/library
[3.] iphone/preference_bundle
[4.] iphone/tool
[5.] iphone/tweak Choose a Template (required): 1
Project Name (required): firstdemo Package Name
[com.yourcompany.firstdemo]:
Author/Maintainer Name [Author Name]:
Instantiating iphone/application in firstdemo
/… Done.
4 The Tweak File
一旦你創(chuàng)建了項目,你會發(fā)現Theos生成了一個叫做Tweak.xm的文件,這是個特殊的文件,hook的相關代碼就將寫在這個文件。
默認的所有代碼都是被注釋起來的。
%hook 和 %end
%hook Springboard // overwrite methods here %end
%hook后面跟的是你要hook的類名稱,以一個%end結尾。上面的代碼說明我們會hook Springboard類里面的method。
%orig
當在一個method內部的時候,%orig會調用原來的方法(original method)。你甚至可以給原來的method傳遞參數,例如:%orig(arg1,arg2)。如果你不調用%orig,原來的方法就絕對不會被調用。所以,如果你hook了SpringBoard的init方法,但是沒有調用%orig。那么你的iphone就將不可用,除非你通過ssh刪除你的app。
5 Hooking into Springboard
打開Tweak.xm,然后加上代碼:
#import<SpringBoard/SpringBoard.h>
%hook SpringBoard
-(void)applicationDidFinishLaunching:(id)application {
%orig;
UIAlertView *alert = [[UIAlertViewalloc]
initWithTitle:@"Welcome" message:@"Welcome to your iPhone Brandon!"
delegate:nilcancelButtonTitle:@"Thanks"
otherButtonTitles:nil]
[alert show];
[alert release];
}
%end
首先,import頭文件 Springboard.h,這可以讓我們可以訪問springboard。然后,我們告訴預處理器hook Springboard class。
這里覆蓋的method是applicationDidFinishLaunching:方法,當Springboard啟動時,就會被執(zhí)行。注意我們調用了%orig。
最后,顯示一個UIAlertView。
6 添加Framework
如果你直接編譯,,會得到如下的提示信息:
Tweak.xm: In function ‘objc_object* $_ungrouped$SpringBoard$init(SpringBoard*, objc_selector*)’: Tweak.xm:6: error: declaration of ‘objc_object* self’ shadows a parameter
那是因為我們依靠UIKit framework來顯示alert,所以需要在Makefile中加上如下一行:
WelcomeWagon_FRAMEWORKS = UIKit
7 Building, Packaging, Installing.
在前面的系列中介紹了如何編譯,打包和安裝,依次執(zhí)行下面的命令即可。
make, make package,
make package以后就生成了一個deb。
自己拷過去安裝吧,當然你的iPhone必須越獄的環(huán)境和一些必要的插件。把包拷貝到手機里用dpkg命令安裝和卸載。
Dpkg–i
dpkg–r
這些成功了吧。:)。
參考文檔:http://wufawei.com/2013/08/iOS-jailbroken-programming-1/
posted on 2013-11-11 11:16
漂漂 閱讀(20727)
評論(2) 編輯 收藏 引用