越狱插件开发流程笔记

使用 Filza 定位目标文件

使用 Cycript 定位目标文件

使用 dumpdecrypted 砸壳

使用 Clutch 砸壳

Cycript 命令介绍

处理文件

⌘ MU usbmuxd to iOS

⌘ MS ssh localhost -p 2222

⌘ MP ps -e | grep /Applications

cycript -p Processes

⌘ MN NSFile

⌘ MD scp /User/SteveReagan/Project/CommandTools/dumpdecrypted/dumpdecrypted.dylib root@localhost

cd /path/to/Documents

⌘ MI INSTA

ls

⌘ MM scp /User/SteveReagan/Project/CommandTools/dumpdecrypted/dumpdecrypted.dylib root@localhost

⌘ MC class-dump -S -s -H /path/to/name.dectypted -o /path/to/folder

Open in IDA or Hopper

Store class-dump file to Header Folder

定位函数

❶:usbmuxd to iOS

❷:ps -e

❸:cycript -p Processes

UIApp windows

nextResponder

choose

delegate

setTiele:@”something”

?expand

expand == true

setHidden:YES

[[UIApp keyWindow] recuristDescription]

❹:Flexible

测试函数

❶:usbmuxd

❷:cycript

❸:Flex 3

❹:theos

❺:LLDB 动态调试

❻:debugserver

❼:IDA or Hopper

开发插件

theos环境

iOSOpenDev环境

构造 .h 文件

编辑 Tweak.xm

编辑 Makefile

测试 Tweak

后期工作

注入 App

代码签名

安装 App

搭建软件源