98800.PNG
准备工作
- iOS逆向工程中,我们需要用到一个越狱开发工具包,那就是Theos,还有另外一个工具是 iOSOpenDev(还在研究中)这次修改步数的 “功臣”就是Theos。
1、Theos 的安装
-
首先本地先安装了 Homebrew (不懂的自行google)。
-
xcode安装 command line tools
打开终端,输入 xcode-select --install 即可自动弹出安装界面。
直接在终端输入 sudo xcodebuild -license
按下回车,会自动打开协议内容,按 q 直接忽略
最后手动输入 agree ,搞定。 -
安装dpkg。
dpkg:用来制作deb 格式的文件,因为Theos 开发的插件都会以 deb 的格式进行发布的。所在需要先安装dpkg。
sudo brew install dpkg
- 安装ldid(签名工具)
sudo brew install ldid
- 安装Theos
git clone --recursive https://github.com/theos/theos.git
下载之后 需要修改一下文件的权限:
sudo chown $(id -u):$(id -g) theos
这样就算安装完毕了。
2、使用Theos 创建项目来达到修改步数的目的
- 创建工程
这里如果想偷懒 可以在终端这样
export THEOS=theos文件所在路径 例如 export THEOS=/opt/theos
然后$THEOS/bin/nic.pl
要么就是这样在终端这样写
/opt/theos/bin/nic.pl
创建项目.png
一共12个模板,我们选择11,然后写一些关于项目的名字之类的配置。
3、写代码,以便于下一步的安装注入。
项目创建后的样子.png
注意:编辑时不要用mac自带的编辑器。
- control:是关于项目的一些信息。
- demo.plist:这个我就不介绍了,开发iOS的同学都知道是什么。
- Makefile:这个可以当做是个头文件。
我们需要修改它 给它添加头部,代码如下:
export THEOS=/opt/theos
THEOS_DEVICE_IP = 192.168.1.102(手机的ip地址)
ARCHS = armv7 arm64
include $(THEOS)/makefiles/common.mk
TWEAK_NAME = demo
demo_FILES = Tweak.xm
include $(THEOS_MAKE_PATH)/tweak.mk
after-install::
install.exec "killall -9 SpringBoard"
- Tweak.xm:我们在这里面写代码,来修改数据。
%hook WCDeviceStepObject
- (unsigned int)m7StepCount
{
return 98800;
}
%end
这里的语法 是 logos 点击查看语法
这个方法就是通过砸文件等分析出来的。可以点击看我上一篇文章。
4、安装运行 达到目的
cd 到创建的项目文件下。
然后执行
make package install
我之前碰到的错误是:提示deb 文件有问题。
然后我是这样改的
$(ECHO_NOTHING)COPYFILE_DISABLE=1 $(FAKEROOT) -r $(_THEOS_PLATFORM_DPKG_DEB) -Z$(_THEOS_PLATFORM_DPKG_DEB_COMPRESSION) -Zgzip -b "$(THEOS_STAGING_DIR)" "$(_THEOS_DEB_PACKAGE_FILENAME)"$(ECHO_END)
中间加了一个 Zgzip 然后打包就成功了。
中间会出现让输入2次 手机的密码(OpenSSH)的密码。然后手机重启。记得要把健康中同步微信的给关掉,要不然没效果。
网友评论