一、安装签名工具ldid

• 先确保安装了brew

$ /usr/bin/ruby -e "$(curl -fsSL
https://raw.githubusercontent.com/Homebrew/install/master/install)"

• 􏰌􏰍利用brew安装brew􏰂􏰃ldid

$ brew install ldid

二、修改环境变量

• 编辑用户的配置文件

$ vim ~/.bash_profile

• 在􏰝.bash_profie􏰛􏰜􏰞􏰟􏰠􏰡􏰢􏰣文件后面加入以下两行

export THEOS=~/theos
export PATH=$THEOS/bin:$PATH

让􏰥.bash_profiel􏰙􏰚􏰘􏰑􏰒􏰓􏰔􏰦􏰧􏰨􏰩􏰪􏰫􏰬􏰭􏰮􏰯􏰰􏰱􏰲􏰳配置的环境变量立即生效（或者重新打开终端）

$ source ~/.bash_profile

三、下载􏰴􏰁􏰣􏰵theos

• 􏰶􏰷􏰝建议在$THEOS目录下载代码（也就是刚才配置的􏰸􏰹􏰣􏰵􏰺􏰻􏰪􏰼􏰽􏰾􏰿􏱀􏰙􏰚􏰘~/theos􏰸􏰹􏰳目录）

$ git clone --recursive https://github.com/theos/theos.git $THEOS

􏱁􏰁􏰮􏰶## 四、新建tweak􏱂􏰸项目

• cd􏱃􏰀􏱄􏱅􏱆􏱂􏰸􏰺􏰻􏰘􏰛􏰜􏱇􏰪􏱈􏱉􏱊􏰟􏰳到一个存放项目代码的文件夹（例如桌面）

$ cd ~/Desktop
$ nic.pl

• 选择􏱋􏱌[11.] iphone/tweak

• 填写项目信息

  • Project Name：项目名称
  • Package Name：项目ID（随便填）
  • Author/Maintainer Name：作者，直接敲回车按照默认就可以
  • [iphone/tweak] MobileSubstrate Bundle filter：需要修改的APP的Bundle Identifier ，可以通过􏱧􏰢􏱨􏱩Cycript􏱪􏱫查看APP􏰘Bundle Identifier
  • [iphone/tweak] List of applications to terminate upon installation：直接敲回车按照默认就可以

 
Project Name (required): ting_tweak
Package Name [com.yourcompany.ting_tweak]: com.mj.ting
Author/Maintainer Name [MJ Lee]:
[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]:
com.gemd.iting
[iphone/tweak] List of applications to terminate upon installation (space-
separated, '-' for none) [SpringBoard]:
Instantiating iphone/tweak in ting_tweak/...
Done.

􏱬􏰁􏰕􏰖## 五、编辑Makefile

• 在前面加入环境变量，写清楚通过那个IP和端口号访问手机
  • THEOS_DEVICE_IP
  • THEOS_DEVICE_PORT

 
export THEOS_DEVICE_IP=127.0.0.1
export THEOS_DEVICE_PORT=10010
include $(THEOS)/makefiles/common.mk
TWEAK_NAME = ting_tweak
ting_tweak_FILES = Tweak.xm
include $(THEOS_MAKE_PATH)/tweak.mk
after-install::
    install.exec "killall -9 SpringBoard"

• 如果不希望每个项目的MakeFile都编写IP和端口号环境变量，也可以添加到用户配置文件中，编辑完毕后，执行source ~/.bash_profile，让配置立刻生效

 
$ vim ~/.bash_profile
export THEOS=~/theos
export PATH=$THEOS/bin:$PATH
export THEOS_DEVICE_IP=127.0.0.1
export THEOS_DEVICE_PORT=10010
$ source ~/.bash_profile

􏲃􏰁􏰕􏱎􏰺􏰻

六、编写代码

• 打开􏰯􏰰Tweak.xm􏰛􏰜文件

 
%hook XMAdAnimationView
- (id)initWithImageUrl:(id)arg1 title:(id)arg2 iconType:(long long)arg3
jumpType:(long long)arg4
{
  return nil; 
}
%end
%hook XMSoundPatchPosterView
- (id)initWithFrame:(struct CGRect)arg1
{
  return nil; 
}
%end

七、编译-打包-安装

• 编译

make

• 打包成deb

make package

• 安装（默认会自动重启SpringBoard）

make install

八、可能遇到的问题

1 - make package􏰘􏲏􏲐的错误

$ make package
Can't locate IO/Compress/Lzma.pm in @INC (you may need to install the
IO::Compress::Lzma module) (@INC contains: /Library/Perl/5.18/darwin-
thread-multi-2level /Library/Perl/5.18 /Network/Library/Perl/5.18/darwin-
thread-multi-2level /Network/Library/Perl/5.18 /Library/Perl/Updates/5.18.2
/System/Library/Perl/5.18/darwin-thread-multi-2level
/System/Library/Perl/5.18 /System/Library/Perl/Extras/5.18/darwin-thread-
multi-2level /System/Library/Perl/Extras/5.18 .) at
/Users/mj/theos/bin/dm.pl line 12.
BEGIN failed--compilation aborted at /Users/wlq/theos/bin/dm.pl line 12.
make: *** [internal-package] Error 2

是因为打包压缩方式有问题，改成gzip压缩就可以了
修改dm.pl文件，用#注释掉下面两句

$ vim $THEOS/vendor/dm.pl/dm.pl
#use IO::Compress::Lzma;
#use IO::Compress::Xz;

修改􏰏􏰐deb.mk文件第􏰛􏰜􏲞6行的压缩方式为􏰤􏰘􏲓􏲔􏲕􏲖􏲒gzip

$ vim $THEOS/makefiles/package/deb.mk
_THEOS_PLATFORM_DPKG_DEB_COMPRESSION ?= gzip

2 - make􏰘􏲏􏲐错误

$ make
Error: You do not have an SDK in
/Library/Developer/CommandLineTools/Platforms/iPhoneOS.platform/Developer/S
DKs

是因为多个Xcode导致的路径问题（有可能安装了好几个Xcode），需要指定一下Xcode

 $ sudo xcode-select --switch
/Applications/Xcode.app/Contents/Developer/

 
$ make
> Making all for tweak xxx...
make[2]: Nothing to be done for `internal-library-compile'.

是因为之前已经编译过，有缓存导致的，clean一下即可

 $ make clean
$ make

写在最后

theos􏳇􏳈􏱪􏳉资料

􏰸􏰹􏳊􏳋􏳌- 目录结构：https://github.com/theos/theos/wiki/Structure

• 环境变量􏰑􏰒􏰓􏰔􏳌：http://iphonedevwiki.net/index.php/Theos
  • Logos语法：􏳍􏱟􏳌http://iphonedevwiki.net/index.php/Logos
  • %hook􏰁、%end ：hook一个类的开始和结束
  • 􏰀􏱄􏳎􏰘􏰰􏳏􏱲􏳊􏳐 %log 􏳌􏰯􏳑􏲕􏱟􏳒􏰍􏳓􏳔：打印方法的调用详情
    • 可以通过􏱧􏰢􏱨􏱩Xcode -> Window -> Devices and Simulators􏱪􏱫􏳕􏳖查看日志
  • HBDebugLog 􏳌􏳗NSLog􏳎􏳘：和NSLog类似
  • %new 􏳌􏱾􏰠􏰀􏱄􏰮􏰘􏲕􏱟：添加一个新的方法
  • %c(className) ：生成一个Class对象，比如􏳌􏰨􏲇􏰀􏱄􏳙􏳚􏱮􏱈􏱉%c(NSObject)􏱮􏳎􏳘􏳛 类似于NSStringFromClass()、􏰁objc_getClass()
  • %orig 􏳌􏳜􏲱􏳝􏳞􏰘􏰺􏰻􏳟􏰖 ：函数原来的代码逻辑
  • %ctor􏳌􏰝􏰠􏰵􏲊􏳠􏳡􏳢􏳒􏰍：在加载动态库时调用
  • %dtor􏳌􏰝􏳣􏳤􏳥􏳦􏳢􏳒􏰍：在程序退出时调用
  • logify.pl 可以将一个头文件快速转换成已经包含打印信息的􏳌􏱧􏰢􏲯􏰀􏱄􏳧􏰛􏰜􏳨􏳩􏳪􏳫􏲇􏲩􏲪􏲆􏳬􏰯􏳑􏱏􏱐􏰘xm􏰛􏰜文件

  logify.pl xx.h > xx.xm

• 如果有额外的资源文件（例如图片），放在项目的layout文件中，对应着手机的根路径/

theos-tweak􏰘􏳵􏲷􏱩􏳣的实现过程

• 编写􏰕􏱎Tweak􏰺􏰻代码
• $ make：编译 􏳌􏰕􏲅Tweak代码为动态库􏰺􏰻􏲒􏲊􏳠􏳡􏰪*.dylib􏰳
• $ make package 􏳌􏲯：将dylib打包为􏰯􏲆􏲒deb􏰛􏰜文件
• $ make install：将 􏳌􏲯deb文件传送到手机上，通过􏰛􏰜􏳶􏳷􏱃􏱶􏱷􏱠􏱮􏱨􏱩Cydia安装􏰂􏰃deb
• 插件将会安装在􏳸􏰜􏲯􏲈􏰂􏰃􏰝/Library/MobileSubstrate/DynamicLibraries􏰛􏰜􏱇􏱿文件夹中
  • *.dylib􏳌􏰕􏲅􏰞􏰘：编译后的Tweak􏰺代码
  • *.plist􏳌􏱅􏱆􏳳􏱡􏱢：存放着需要hook的􏰘APP ID
• 当打开􏳹􏰯􏰰APP􏳢时
  • Cydia Substrate􏰪（Cydia已自动安装的插件）会让􏲩􏲉􏲊􏰂􏰃􏰘􏳸􏰜􏰳􏲈􏰥APP􏲳􏰠􏰵􏳙􏳲􏰘去加载对应的dylib
  • 修改APP内存中的代码逻辑，去执行􏲻􏱅􏱿􏰘􏰺􏰻􏳟􏰖􏱮􏲳􏳺􏰤dylib􏱿􏰘􏳜􏲱􏰺􏰻中的函数代码
• 所以， 􏳻􏰢􏱮theos的􏰘tweak并不会对􏳼􏱹􏲈􏳙APP􏳝􏳞􏰘􏱧􏳺􏰤􏰛􏰜􏳽􏰤􏰏􏰐􏱮􏳾􏳾􏰾􏰏􏰐􏰋􏲻􏱅􏱿􏰘􏰺􏰻􏳟原来的可执行文件进行修改，仅仅是修改了内存中的代码逻辑

问题：
􏰖 􏳿􏱵

1. 未脱壳的APP是否支持tweak？
   • 支持，因为􏴄􏴅􏱮􏲑􏲒tweak是在内存中实现的，并没有修改􏰾􏰝􏲻􏱅􏱿􏳵􏲷􏰘􏱮􏳼􏴇􏲗􏰏􏰐.app􏲆􏱿􏰘􏱧􏳺􏰤􏰛􏰜包中的可执行文件
2. tweak效果是否永久？

• 取决于􏰩􏱸􏰾􏴃􏴈􏴉􏴊􏰘􏴆 􏴋􏴌􏳛tweak􏱿􏰍􏱃􏰘中用到的APP􏰺􏰻􏰾􏴃􏴍􏰏􏰐􏱩代码是否被修改过

3. 如果一旦更新APP，􏱮tweak􏲈􏱹􏲈􏴏􏰩􏴆 会不会失效？

• 取决于􏴋􏴌􏳛tweak中用到的􏱿􏰍􏱃􏰘APP􏰺􏰻􏰾􏴃􏴍􏰏􏰐􏱩代码是否被修改过

4. 未越狱的手机是否支持􏴀􏴐􏴑􏰘􏱶􏱷􏰾􏴃􏴄􏴅tweak􏴆 ？

• 不支持􏱹􏴄􏴅

5. 能不能对􏲌􏱹􏲌􏳙Swift\C􏳜􏲱􏳽􏰤函数进行tweak􏴆？

• 可以，方式和 􏱧􏰢􏱮􏲕􏲖􏳗OC􏱹􏰀􏴒不一样
  6.能不能对游戏项目进行tweak􏴆 􏱧􏰢？
• 可以，但是游戏大多数是通过􏴕􏰾􏴓􏴔􏴖􏲟􏲱􏰾􏱨􏱩C++\C#􏰕􏱎􏰘􏱮􏴗􏴘􏳎􏰅􏰁􏳜􏲱􏰅􏲈􏳽􏰤􏴙􏴚􏴛􏱔编写的，而且类名、函数名会进行混淆操作

logify.pl注意点

• logify.pl生成的􏰨􏲇􏰘xm文件，有很多时候是编译不过的，需要进行一些处理􏰛􏰜􏱮􏲗􏴞􏲟􏳢􏴟􏰾􏰕􏲅􏱹􏱨􏱩􏰘􏱮􏱡􏱢􏳽􏰤􏰀􏴠􏴡􏴢
  • 􏴣􏲛删掉__weak
  • 删掉􏴣􏲛inout 􏴣􏲛􏴤􏰷􏱮􏱈􏱉
    􏰫􏰬􏴥􏴦􏰀􏰣􏴤􏰷􏱏􏱐- 删掉协议，例如：@protocol XXTestDelegate
  • 删掉 􏴣􏲛- (void).cxx_destruct { %log; %orig; }
  • 删掉 􏴣􏴧HBLogDebug(@" = 0x%x", (unsigned int)r); 􏴨􏳫􏳎􏰅􏲒
  • 替换类名为void，比如􏱮􏱈􏱉􏲯XXPerson *替换为􏴨􏳫􏲒void *
    􏰫􏰬􏴥􏴦􏰀􏰣􏳎􏱏􏱐 - 或者生命一下类信息@class XXPerson

Tweak开发过程