安裝theos

已安裝過brew

1、安裝ldid

image.png

2、下載theos（直接下載可能不全）

image.png

通過gitclone指令下載

image.png

recursive表示遞歸

$THEOS代表下載的路徑

因為我在dumpdecrypted-master中執(zhí)行的命令，所以theos存儲在dumpdecrypted-master中，那么

使用的話，也是在這個文件夾中操作，所以最好放在一個系統(tǒng)文件夾中（比如usr）。我已轉(zhuǎn)移到~(home)文件夾中

image.png

配置PATH環(huán)境變量（方便在任意地方引用theos中的命令）

image.png

在bash_profile中編輯

image.png

進(jìn)入編輯

image.png

一般修改后執(zhí)行一遍source命令使得環(huán)境變量生效

image.png

使用

切換到桌面

nic.pl列出創(chuàng)建類型的項目

image.png

原正版包ID查看方法

image.png

最后得到

image.png

看端口

image.png

image.png

添加iPad的地址和端口

image.png

查找要hook的App功能的類名

image.png

通過DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib脫殼得到

image.png

image.png

去掉后綴名

再通過class-dump得到的頭文件

image.png

image.png

文件夾拖入sublime通過command+p查找類名

查看要hook的方法

image.png

實現(xiàn)hook方法

image.png

在生成的文件夾中使用make命令編譯

image.png

如果報錯

bogon:letweakting Lin$ make

Makefile:5: /opt/theos/makefiles/common.mk: No such file or directory

Makefile:10: /tweak.mk: No such file or directory

make: *** No rule to make target `/tweak.mk'. Stop.

則在Makefile中添加如下路徑

image.png

編譯完成

image.png

然后打包

注釋掉theos源碼theos/vendor/dm.pl/dm.pl文件中的

image.png

修改theos/makefiles/package/deb.mk中第6行的lzma改為gzip

image.png

重新make package

得到

image.png

如果在make成功之后還想make 發(fā)現(xiàn)報了Nothing to be done for `internal-library-compile’錯誤

那就把你剛才創(chuàng)建出來的obj刪掉和packages刪掉 , 然后顯示隱藏文件, 你就會發(fā)現(xiàn)和obj同一個目錄有一個.theos , 吧.theos里面的東西刪掉就好了

image.png

最后安裝報錯

image.png

需要作端口映射[【iOS逆向】usbmuxd的安裝和使用 關(guān)聯(lián)sh腳本]http://www.itdecent.cn/p/05dec177702d

最后安裝成功

image.png

iPad會自動重啟。

再次打開已經(jīng)沒有XMSoundPatchImageView了

image.png