Qinz
苹果系统桌面上有许多应用显示未读消息数量,看着让人不是太舒服,接下来我们就自己动手写一个插件,让它一键消失。
1. 使用USB连接手机(USB连接手机操作点击这篇文章)然后使用ps -A命令查看当前进程,根据springboard这个名称我们很容易找到这个就是桌面,如下图:
桌面应用
- 1.1 从上面的springboard.app我们就清楚,其实管理系统桌面应用的也是一个应用,所以用正常分析app的思路即可,没啥可怕的。
2. 通过下面命令,将桌面应用拷贝到当前目录:
scp -r -P 12345 root@127.0.0.1:/System/Library/CoreServices/SpringBoard.app .
3. 使用class-dump导出头文件,命令如下:
class-dump -H SpringBoard -o ./SpringHeaders
4. SpringBoard的Macho文件只用7.5M,很快就完成了,这个后面分析会用到,如下图:
SpringBoard头文件
5. 在Cydia中安装Crcript,使用下面命令附加进程,进入cy动态调试:
cycript -p SpringBoard
6. 使用下面命令格式化打印层级结构:
UIApp.keyWindow.recursiveDescription() .toString ()
7. 可以分析得到SBIconView应该就是桌面每个应用的对象了,如下图:
层级结构
8. 为了确定SBIconView是不是应用图标,我们随便找一个对象地址,对该对象进行简单的隐藏操作,会发现SBIconView确定就是桌面应用图标对象,如下图:.
隐藏应用图标
9.通过Badge关键词搜索,我们可以得出徽标的显示就是SBIconParallaxBadgeView这个类:
徽标
10. 接下来使用Sublime打开之前dump出来的SpringBoard头文件,搜索SBIconParallaxBadgeView:
定位SBIconParallaxBadgeView头文件
11. 通过分析,我们发现有一个init方法,这里直接采用最简单暴力的方式,就是hook这个init方法,让其初始化失效,所以hook代码如下:
%hook SBIconBadgeView
- (id)init{
return nil;
}
%end
12. 接下来用Monkey创建tweak
Tweak创建
13. 这里的BundID默认是come.apple.SpringBoard,即对应我们的系统作用应用ID,如果要hook其他应用,对应填上其他应用BundID即可:
image.png
14. 修改对应的IP地址,端口号及密码,默认密码是alpine,我这里设置了免密登录,所以不用填写密码:
BundID
15. 如果每次写一个Cydia插件都去配置这个环境变量,会变得很繁琐,我们可以直接进入vi ~/.zshrc文件配置环境变量,这样XCode中的参数保持默认即可:
export MonkeyDevPath=/opt/MonkeyDev
MonkeyDevDeviceIP=127.0.0.1
MonkeyDevDevicePort=12345
export PATH=$PATH:$MonkeyDevPath/bin
16. 编写hook代码,会发现实现这个功能的代码其实很简单,如下图:
hook代码
17. 接下来编译即可,运行后我们会发现桌面所有应用的徽标都消失可,看着就莫名舒畅:
一键清空徽标
18. 进入Cydia,我们发现自己写的插件已经安装完毕,如下图:
清除角标插件
总结:当我们要hook某个APP实现相应功能的时候,首先从分析入手,思路是关键,逐一定位所需hook点,找到关键代码,对其进行hook。
我是Qinz,希望我的文章对你有帮助。
网友评论