iOS逆向开发Theos

前言此篇只为记录自己学习，如果能帮到你那太好了。
1 安装Theos
将Theos安装在/opt/theos，如下命令：
sudo Git clone --recursive https://github.com/theos/theos.git /opt/theos
然后把/opt/theos的权限改成你自己
sudo chown $(id -u):$(id -g) /opt/these
最后把theos的执行路径加入到环境变量中，在～/.bash_profile中加上
export THEOS="/opt/theos"

2 创建
命令 /opt/theos/bin/nic.pl NIC 2.0 - New Instance Creator
选择iphone/tweak
Package Name：要创建的bundle id
Author/Maintainer Name： 作者名
MobileSubstrate Bundle filter [com.apple.springboard]: 要hook App的Bundle id
如果不知道可以使用Clutch -i 获取手机所有App列表，有显示Bundle id

屏幕快照 2017-09-15 18.42.21.png

成功后当前目录下会新创建个文件夹

屏幕快照 2017-09-15 18.41.56.png

3 开发
其他文件不说了，看我推荐的博客吧。
Tweak.xm 是开发文件，支持C C++ Oobjective-C
Logos语法（拷贝http://www.jianshu.com/p/307243ea40e4，只为学习记录。）
%hook 指定需要hook的类名，以%end结尾
%log 用来打印log的,将信息输入到syslog中，如%log((NSString *)@"ZeluLi")
%orig 执行被hook函数的原始代码，类似于super.method功能
%group 该指令用于%hook的分组，%group后边跟的是组名，%group也是必须以%end结尾，其中可以包含多个%hook
%init 该指令用来初始化某个%group，一个group只有被初始化后才可生效，init必须在hook中进行执行。
%ctor tweak的构造器，用来初始化，如果不显式定义，Theos就会自动生成一个%ctor,并在其中调用%init(_ungrouped). 如：%ctor { %init(_ungrouped)}
%new 该指令用来给现有的class添加一个新的函数。与Runtime中的class_addMethod相同。
%c 该指令用来获取一个类的名称，类似于objc_getClass。
上述就先涉及这么多，更详细的请参加：http://iphonedevwiki.net/index.php/Logos

屏幕快照 2017-09-15 18.56.59.png

4 编译 打包 安装
编译钱先这是如下变量，THEOS_DEVICE_IP ip地址是处于同一个WiFi下手机的ip地址。
export THEOS=/opt/theos/
export THEOS_DEVICE_IP=192.168.199.73

依次输入如下命令
make
make package
make install

如果您报如下错误，请看这个博客 http://www.jianshu.com/p/751444520848 感谢他。

屏幕快照 2017-09-15 18.50.26.png
屏幕快照 2017-09-15 18.51.36.png

5 成果

IMG_3094.PNG

6 感谢一下作者
http://www.jianshu.com/p/aa600129087e
http://www.jianshu.com/p/ab8d6db22e0f
http://www.jianshu.com/p/2efa44f2151f
http://www.jianshu.com/p/307243ea40e4
http://www.cnblogs.com/LeeGof/p/7026788.html
http://www.jianshu.com/p/63c271394bdb