Mac端工具

iFunBox和iTools 查看设备文件系统
otool
otool -h 执行文件获取头信息
otool -L 执行文件查看动态连接库列表
otool -l 执行文件查看载入命令列表
otool -tv 执行文件反汇编文件
class-dump 导出执行文件的头文件
OpenSSH客户端远程终端登录工具
lldb 调试工具
Reveal APP视图查看器（越狱后可以查看设备APP）
Xcode真机调试未越狱（other linker: -ObjC -lz -framework Reveal）
越狱情况下查看第三方应用
Hopper 反汇编高级工具（可以汇编文件逆向）
在StoryBoard情况下描述UIWindow的创建流程
描述loadView和viewDidLoad之间的关系
Theos 基于CydiaSubstrate框架代码模版工具
安装dpkg ldid
brew install dpkg ldid
安装设备控制台
brew install --HEAD hbang/repo/deviceconsole
安装ghost
curl https://ghostbin.com/ghost.sh -o /usr/local/bin/ghost
chmod +x /usr/local/bin/ghost
安装Theos
git clone --recursive https://github.com/theos/theos.git
cd theos
git remote set-url origin https://github.com/theos/theos.git
git pull origin master
git submodule update --init --remote
配置Theos环境变量
export THEOS=theos目录
执行NIC创建模版
$THEOS/bin/nic.pl

iOS端工具

iFile 文件系统查看
MTermial 设备超级终端
OpenSSH服务器端远程终端登录工具
dumpdecrypted 砸壳工具
在Mac端下载
在Mac端编译
上传工具到iOS上
执行DYLD_INSERT_LIBRARIES=deumpdecrypted.dylid 执行app路径
拷贝砸壳后的文件到Mac端，使用Mac端的class-dump导出头文件
cycript工具使用（springboard调试）
CydiaSubstrate Cydia推出的钩子框架
- 组成
  - MobileHooker 通过内核补丁拦截Object-C消息发送机器并且替换自己的索要执行的方法（钩子）
  - MobileLoader 在程序执行之前加载我们的tweak程序（钩子程序），通过DYLD_INSERT_LIBRARIES方式加载自己的补丁程序
  - save mode 当出现问题时可以进入save mode修复