98800.PNG

准备工作

• iOS逆向工程中，我们需要用到一个越狱开发工具包，那就是Theos，还有另外一个工具是 iOSOpenDev（还在研究中）这次修改步数的 “功臣”就是Theos。

1、Theos 的安装

• 首先本地先安装了 Homebrew (不懂的自行google)。

• xcode安装 command line tools
  打开终端，输入 xcode-select --install 即可自动弹出安装界面。
  直接在终端输入 sudo xcodebuild -license
  按下回车，会自动打开协议内容，按 q 直接忽略
  最后手动输入 agree ，搞定。

• 安装dpkg。
  dpkg：用来制作deb 格式的文件，因为Theos 开发的插件都会以 deb 的格式进行发布的。所在需要先安装dpkg。

sudo brew install dpkg

• 安装ldid（签名工具）

sudo brew install ldid

• 安装Theos

git clone --recursive https://github.com/theos/theos.git

下载之后 需要修改一下文件的权限:

sudo chown $(id -u):$(id -g) theos

这样就算安装完毕了。

2、使用Theos 创建项目来达到修改步数的目的

• 创建工程
  这里如果想偷懒 可以在终端这样

export THEOS=theos文件所在路径 例如 export THEOS=/opt/theos
然后$THEOS/bin/nic.pl

要么就是这样在终端这样写

/opt/theos/bin/nic.pl

创建项目.png

一共12个模板，我们选择11，然后写一些关于项目的名字之类的配置。

3、写代码，以便于下一步的安装注入。

项目创建后的样子.png

注意：编辑时不要用mac自带的编辑器。

• control：是关于项目的一些信息。
• demo.plist：这个我就不介绍了，开发iOS的同学都知道是什么。
• Makefile：这个可以当做是个头文件。
  我们需要修改它 给它添加头部，代码如下：

export THEOS=/opt/theos
THEOS_DEVICE_IP = 192.168.1.102（手机的ip地址）
ARCHS = armv7 arm64

  include $(THEOS)/makefiles/common.mk

  TWEAK_NAME = demo
demo_FILES = Tweak.xm

  include $(THEOS_MAKE_PATH)/tweak.mk

  after-install::
    install.exec "killall -9 SpringBoard"

• Tweak.xm：我们在这里面写代码，来修改数据。

%hook WCDeviceStepObject

  - (unsigned int)m7StepCount
{
    return 98800;
}

  %end

这里的语法 是 logos 点击查看语法
这个方法就是通过砸文件等分析出来的。可以点击看我上一篇文章。

4、安装运行 达到目的

cd 到创建的项目文件下。
然后执行

make package install

我之前碰到的错误是：提示deb 文件有问题。
然后我是这样改的

$(ECHO_NOTHING)COPYFILE_DISABLE=1 $(FAKEROOT) -r $(_THEOS_PLATFORM_DPKG_DEB) -Z$(_THEOS_PLATFORM_DPKG_DEB_COMPRESSION) -Zgzip -b "$(THEOS_STAGING_DIR)" "$(_THEOS_DEB_PACKAGE_FILENAME)"$(ECHO_END)

中间加了一个 Zgzip 然后打包就成功了。

中间会出现让输入2次 手机的密码（OpenSSH）的密码。然后手机重启。记得要把健康中同步微信的给关掉，要不然没效果。

有什么不懂的可以留言询问。但是不建议刷，毕竟代表不了运动。如果喜欢能否给个赞？