iOS|iOS 越狱开发入门

一,概述 【iOS|iOS 越狱开发入门】iOS 越狱是用于获取 iOS 系统最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,自由的安装软件和改变主题,自2010年 iOS 2以后基本每一代 iOS 系统都会更新对应版本的越狱,由越狱软件商店 Cydia 的创始人 Jay Freeman (saurik)更新每个版本的 Cydia 商店,使得各式各样的越狱插件层出不穷,数量众多的用户也让越狱环境活跃至今。
二,越狱优缺点 1. 优点

  • 众多的功能扩展插件,如Activator手势神器,网速显示,T9拨号,主题字体修改,文件管理,自定义控制中心,翻页动画,...等等
  • 安装破解软件,很多未上 AppStore 的 app ,如pp助手,爱丝助手等第三方平台
  • 安装对应app的破解补丁,免广告,免付费,开特权等等
2. 缺点
  • 耗电,越狱后系统会常住一些进程保持越狱的状态。视系统级软件(deb格式)安装的数量,越狱后耗电速度约提升10% ~20%
  • 系统不稳定,跟安装的插件有关,可能莫名重启,一些常用的app也会出现闪退现象
  • 不能更新iOS新的系统,越狱后iOS系统就保持不变才能保持越狱状态,更新到新系统就失去越狱状态了
3. iOS开发者视角
对于开发者,iOS越狱的价值可是巨大的,具体如下;
  • 可以研究自己感兴趣的 iOS SDK 模块,调用私有API,如 NFC 模块
  • 开发app上传到 Cydia ,可以收取一定费用
  • 修改自己喜欢的app相关行为,也可重新打包安装到非越狱设备
  • 研究大型app的架构设计,模块划分,网络交互协议,第三方库引用状态等技术细节
  • 获取app的图片,字体,音频等资源
二,iOS设备工具安装 1. Open SSH
  • OpenSSH 可以让你在 Mac 上远程输入命令操作 iOS 设备,免去使用 MobileTerminal 的不方便,主要用于插件开发的调试
2.Cycript工具
  • 直接在cydia中安装,由越狱大神saurik开发的一门脚本语言,可以在app运行期间在 Terminal 用命令改变app的行为,用来调试app的插件开发
3. Reveal2Loader安装
  • Reveal是 iOS 上强大动态UI调试工具,能够实现注入,修改,调试iOS 应用程序,配合cycript工具,可以迅速定位对应view的模型内存变量
三,Mac工具安装 1. dumpdecrypted 和 Clutch 砸壳工具
  • 必要性:在做app对应插件的时候,需要根据app代码的头文件中的属性来定位更多信息,所以需要从app的可执行文件中导出所有头文件,而App Store上的应用都是加密的,需要破解这个加密,也就是俗称的砸壳。
1.1 dumpdecrypted
  • 使用:
    • ps -e | grep .app 找到对应app的进程名字
    • cycript -p 进程名称 attach 到对应的进程,打印出安装路径和沙盒路径
    • 新打开一个终端窗口 把dumpdecrypted.dylib 拷贝进去沙盒路径路径
    • cd 到document目录下,DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 可执行文件的路径(即之前获取到的安装路径,带上具体的二进制文件名)
    • 运行后,就会开始解密文件,会放到当前doc目录下,可以ls查看是否有.decrypted这个解密文件,将它剪切到桌面
    • 运行 otool -l xxx.decrypted | grep cryptid 得到 cryptid 为0,就是成功了,接着就class-dump就可以正常导入头文件了
1.2 Clutch (推荐使用)
  • 使用
    * 下载地址,把Clutch放到手机的 /usr/bin 目录下,添加执行权限 chmod +x Clutch
    * Clutch -i,查看手机所有安装应用的id
    * Clutch -d (id),填入上面的找到的id,就可以砸壳了
    * 成功后,脱壳的ipa文件在 /private/var/mobile/Documents/Dumped/
注:从pp助手等第三方下载的app不需要砸壳,它们本身是没有加密的 2.class-dump
  • 下载地址,复制到电脑的 /usr/local/bin/class-dump,使用的时候先倒入环境变量
  • 执行命令赋予其执行权限, sudo chmod 777 /usr/bin/class-dump
  • 执行命令,class-dump -H 需要导出的执行文件路径 -o 导出的头文件存放路径
3.MonkeyDev
  • iOSOpenDev 的修改版本,iOSOpenDev 是可以集成到Xcode中的一个项目模版,可以很方便的创建越狱插件工程,但iOSOpenDev已经停止维护,MonkeyDev适配到了最新的Xcode
  • 功能特性详见MonkeyDev
4.Reveal 4的安装
  • 安装后,打开help->show Reveal library in Finder-> iOS Library,把RevealServer.framework 整体放到手机的 /System/Library/Frameworks/ 下
  • help->show Reveal library in Finder-> iOS Library,把RevealServer.framework 中的 RevealServer 重命名为libReveal.dylib,复制到手机的 /Library/MobileSubstrate/DynamicLibraries下
  • 打开手机端的 Reveal Loader ,开启相应app的调试开关,然后手机打开相应的app,手机和电脑链接相同的wifi,或者手机连上电脑的USB,就可以在Reveal中看到要调试的app了
至此越狱的开发环境差不多就好了

    推荐阅读