iOS逆向：Theos与Tweak进阶篇

目录
一，实现原理
二，使用进阶
三，实战练习：皮皮搞笑
四，实战练习：腾讯视频

一，实现原理

1，编译，打包和安装

• make：将代码编译为动态库

• make package：将动态库和plist文件打包为deb文件

• make install：将deb文件通过本机10010端口发送到iPhone上，然后通过Cydia来安装

• Cydia会将deb文件安装在/Library/MobileSubstrate/DynamicLibraries目录下，该目录由Cydia Substrate插件来管理的

2，加载

• plist文件中存放的是目标APP的bundleId

• 当启动目标APP时，Cydia Substrate插件会根据plist文件中的bundleId加载对应的动态库

• 这种方式只是修改了内存中的代码，并没有修改可执行文件中的代码，所以每次启动目标APP都需要重新加载动态库

二，使用进阶

1，文件管理

• 位置

• 路径

• 导入

• 使用

• 结果（用Xcode查看）

2，版本号，序号和模式

• 版本号

• 序号：每次make package会自动+1

• 模式：debug（make package），release（make package debug=0）

• 结果

三，实战练习：皮皮搞笑

1，目标：移除首页广告

2，用MJAppTools查询APP基本信息

3，查询列表控件的地址

4，查询列表控件的数据源

5，hook代码

%hook PPFeedPostADCell
// 移除数据
- (void)bindViewModel:(id)arg1 {

}
%end

%hook IGListAdapter
// 修改高度
- (struct CGSize)collectionView:(UICollectionView *)collectionView 
                         layout:(id)arg2 
         sizeForItemAtIndexPath:(NSIndexPath *)indexPath {
    UICollectionViewCell *cell = [collectionView cellForItemAtIndexPath:indexPath];
    // %c表示获取class
    if ([cell isKindOfClass:%c(PPFeedPostADCell)]) {
        cell.backgroundColor = UIColor.redColor;
        return CGSizeMake(UIScreen.mainScreen.bounds.size.width, 20);
    }
    return %orig;
}
%end

6，最终效果

四，实战练习：腾讯视频

1，目标：移除视频广告

2，用frida-ios-dump进行脱壳

3，用all_class_dump导出头文件

• 说明

1>class_dump只能导出可执行文件，有些APP会把代码封装成动态库，这样就会导致很多文件找不到
2>all_class_dump能同时导出可执行文件和动态库

• 下载工具：git clone https://github.com/QingangGit/all_class_dump.git

• 在all_class_dump.py文件第一行加入：# coding:utf-8

• 开始导出：python [all_class_dump.py文件路径] [ipa包路径]

• 导出的头文件存放在dump_heads文件夹中

4，查询相关控制器

5，hook代码

// 方法在父类中
%hook QNBPlayerVideoAdsViewController
- (id)initWithEventProxy:(id)arg1 
          withPlayerInfo:(id)arg2
withParentViewController:(id)arg3 
  withPageViewController:(id)arg4
withAddToParenViewControllerNow:(_Bool)arg5 {
    return nil;
}
- (id)initWithEventProxy:(id)arg1 
          withPlayerInfo:(id)arg2
withParentViewController:(id)arg3 
withParentEventViewController:(id)arg4
withAddToParenViewControllerNow:(_Bool)arg5 {
    return nil;
}
%end

%hook QADInteractAdBussinessVC
- (id)initWithCustomParentView:(id)arg1 {
    return nil;
}
%end

%hook QADMobileNewVideoController
- (id)initWithScenesType:(long long)arg1 screenMode:(long long)arg2 {
    return nil;
}
%end

6，最终效果

本文章仅供学习交流，如有侵权，请联系删除，谢谢！