0. iOSOpenDev 老早就不更了,MonkeyDev 是對 iOSOpenDev的升級。
MonkeyDev 可實現免越獄,對 app 功能進行攔截、注入,再下載到手機。 很詳細,https://github.com/AloneMonkey/MonkeyDev/wiki 。
這里只做 MonkeyDev 遇到的問題、技巧之類的記錄。
1、越獄下的app開發,和普通app項目一樣,只要添加三處。
(圖1、圖2、圖3的參數填寫,可先創建個 Tweak 工程,然后,參數復制過來,圖1的control里的包名,也要相應的改成這個項目的包名)。
2、在 1 的基礎上,把Tweak插件和app開發打包成一個deb安裝包。
從app項目的文件夾 Applications、DEBIAN 和插件的 Library 文件夾 ,各復制一份出來放在同一個文件夾下,運行.sh即可。
.sh的代碼如下,可自己編寫,打包deb腳本
#!/bin/bash find ./Package -name ".DS_Store" -depth -exec rm {} \; dpkg-deb -Zgzip -b Package OneSetting.deb
如果腳本不能運行,先
cd 文件夾
再給權限
chmod +x 上面圖片名字OneSetting.sh
參考:自 https://github.com/jackrex/FakeWeChatLoc ,他的用 iOSOpenDev。
思考:1)每次都要復制文件夾,是否有簡單的方法,或編寫腳本?
后續:自動打包腳本見 “iOS逆向:記錄”->“8、app+插件開發,打包腳本”,因為又暫時改回 Theos 開發,所以寫到另一篇。
2)以前的 iOSOpenDev 可能需要這么麻煩,現在的 MonkeyDev 是否可以在同一個工程下開發(待驗證)
3、有時候,同一個代碼、同一台手機,會出現下載出錯的問題,可能是你變了網絡、IP。
ssh -p22 root@192.168.5.109 mkdir -p "/var/root/MonkeyDevPackages" Command PhaseScriptExecution failed with a nonzero exit code
重新執行,獲取 root 權限
ssh root@同一Wi-Fi下的越獄手機ip
4、寫好第一個tweak,編譯,出現
building for iOS, but linking in .tbd file (/opt/theos/vendor/lib/CydiaSubstrate.framework/CydiaSubstrate.tbd) built for iOS Simulator, file '/opt/theos/vendor/lib/CydiaSubstrate.framework/CydiaSubstrate.tbd' for architecture arm64
xcode11的問題,用 Sublime Text 打開 /opt/theos/vendor/lib/CydiaSubstrate.framework/CydiaSubstrate.tbd 刪掉 i386,x86_64 指令集然后保存(但這樣就不支持macOS的app逆向了?)
或者下載之前的Xcode版本,
參考自:https://www.chinapyg.com/thread-137013-1-1.html