hook

iOS10 越狱

https://blog.csdn.net/Hello_Hwc/article/details/69365095

1, class-dump

官方地址：http://stevenygard.com/projects/class-dump/

下载完成后打开class-dump.dmg将目录下的class-dump 文件拷贝到/usr/local/bin 目录下。

2,Theos

安装XCode与Command Line Tools

安装Theos

sudo Git clone --recursive https://github.com/theos/theos.git /opt/theos

sudo chown $(id -u):$(id -g) /opt/theos

export THEOS="/opt/theos" （注：命令行执行后此环境变量为临时，如果长期保存的需要执行open -t ~/.bash_profile 在文件内进行修改）

安装dpkg和Idid

brew install dpkg ldid（注：需要先安装Homebrew） 

创建工程

打开终端，先cd到你想要存放新工程的目录位置下，然后输入新建工程的命令：

/opt/theos/bin/nic.pl

选择模板

hook选择11

sudo cpan -I IO::Compress::Lzma（注：必须执行否则make不过）

make

make package

安装deb

将工程目录中package中的.deb文件复制到越狱手机/User/Media/中

dpkg -i com.xxxx.deb

卸载

dpkg -r com.xxxx.deb

重启springboard

killall -HUP SpringBoard

参考

https://blog.csdn.net/u010545480/article/details/74103748

https://blog.csdn.net/z929118967/article/details/77062267

https://www.jianshu.com/p/6f4ff86934a3

3，Reveal

官方下载并安装到Mac

手机通过Cydia安装Reveal2Loader 如果找不到删除BigBoss源重新通过Cydia添加搜索并安装，安装过程是比较如果安装出错重复当前动作。

通过SSH进入手机目录 如果Library目录下不存在RHRevealLoader文件夹则创建

将Mac上Reveal App打开 操作菜单栏help-->show reveal libary in finder-->iOS Libary, 将文件夹中的RevealServer.framework中的RevealServer文件拷贝至手机/Libary/RHRevealLoader/下

在手机设置中勾选Reveal 勾选要进行查看的App

4，IDA

破解：http://xclient.info/s/hex-rays-ida-pro.html?a=dl&v=7.0&k=1&t=fcd502c37731452acc56363ce99ed7b49cf8e31f

使用教程：https://blog.csdn.net/re_psyche/article/details/78797689

5 class-dump 使用

(1)cd 到文件 .app目录。然后使用class-dump 进行输出程序的头文件：class-dump -H xxxx.app -o 要输出的目录

6.cycript 使用

https://www.jianshu.com/p/bb65b76c1b4b