iOS10.3.1 逆向开发之设备越狱

一、准备

Xcode9 、iPod Touch6th(10.3.1)

二、如何越狱

网上的方法有很多种,当经过千辛万苦终于找到一个合适又简单的方法.
使用Windows版 爱思助手(v7.67)里面的 刷机越狱->一键越狱

1.jpg

PS: 此次越狱为非完美越狱

三、SSH连接

如何打开:
此处奉上一篇文章,说的比较仔细. 苹果iPhone如何“打开SSH通道”？

方案一:用Wi-Fi无线连接

1、手机和Mac电脑连接同一路由器（确保你的路由器没有关闭SSH），在iPhone的WiFi设置里点击已经连上的WiFi，查看并记录IP地址，我的地址是172.20.104.136
2、Mac上打开Terminal，输入以下命令：

ssh root@172.20.104.136

之后会认证信息提示，输入yes后，再输入root用户密码(默认密码:alpine)即可连接成功！

2.png

使用 Ctrl+D 断开与iPhone连接
3、通过WiFi无线连接简洁方便，但在终端敲命令的时候会卡顿，让越狱iPhone保持屏幕常亮能有效改善卡顿的问题，此时如果还觉得卡顿的话建议你采用第二种方法USB连接。

方案二:用USB无线连接

1、在电脑上安装usbmuxd,命令行如下:

brew install usbmuxd

2、接下来,实现端口映射.把当前连接设备的22端口[此端口为设备默认]映射到电脑的2222端口上，用来连接SSH

iproxy 2222 22

输出结果:

waiting for connection

3、打开新的终端,用来连接设备

 ssh -p 2222 root@127.0.0.1

四、THEOS安装

• 安装最新的theos

sudo git clone --recursive https://github.com/theos/theos.git /opt/theos

请了解iOS10 安全文档? 给出地址

五、环境配置

调试工具: cycript

1、电脑端下载地址:http://www.cycript.org/

2、手机端安装:
Cycript的安装简单，可在越狱设备上从Cydia自带源Cydia/Telesphoreo下载，直接打开设备上的Cydia然后搜索Cycript后安装即可。

六、常用命令

• 进入根目录:

cd /

• 查看进程

ps aux

• 进入进程

cycript -p 2512

• 查看APP地址

UIApp

• 查看window

#0x159e0cc90.keyWindow 或 UIApp.keyWindow

• 获取所有View,其它类似

choose(UIView)

• 隐藏与显示

#0x10030eb70.hidden = YES 或 #0x10030eb70.hidden = NO

• 查看frame

[#0x10030eb70 frame]

• 查看整个手机的界面UI

cycript -p SpringBoard

• 遍历所有试图

[[UIApp keyWindow] recursiveDescription].toString()

• 查看iOS所有进程及路径,也可通过电脑工具iFunBox查看

ps -e 

• 获取更控制器

UIApp.keyWindow.rootViewController

• 获取当前可见视图

#0x11e840800.visibleViewController·

• 用变量转换

var login = #0x11e840800.visibleViewController

• 遍历当前控制所有控件

*login