iOS逆向 | theos-tweak的实现过程

参考来源

https://ke.qq.com/course/314070

操作指令解析

make：编译Tweak代码为动态库（*.dylib）。
make package：将dylib打包为deb文件。
make install：将deb文件传送到手机上，通过Cydia安装deb。

原理分析

1.当打开APP时，Cydia Substrate会让APP加载对应的dylib，然后修改APP内存中的代码逻辑，执行dylib中的函数代码。
2.theos的tweak并不会对APP原来的可执行文件进行修改，只会修改APP在内存中的代码逻辑。
3.插件会安装在/Library/MobileSubstrate/DynamicLibraries文件夹中。

相关知识

1.未脱壳的APP支持tweak，因为tweak只修改APP内存中的代码逻辑，并没有修改原来的可执行文件。
2.tweak效果是永久的，除非tweak用到的代码被原公司的工程师修改了。
3.未越狱的手机不支持tweak。

删除插件

1.在/Library/MobileSubstrate/DynamicLibraries路径中删除dylib和plist两个文件即可。
2.在Cydia中卸载插件，卸载的更干净。