mac 工具集（2）之Theos以及第一次写tweak和遇到的问题总结

首先我们需要配置Theos，这里简单的说一下，毕竟简书上关于安装Theos的文章非常的多。

一、Theos的配置与安装

1.安装dpkg
2.安装ldid
3.Theos安装
如果上面的安装成功之后，我们来写自己的第一个tweak。

二、tweak的编写、编译、打包以及安装

1、创建工程

（1）打开终端输入：

nic.pl

tweak.png

（2）输入15，按Enter键，此时Theos要求我们输入工程名：

Project Name (required): iostweak

（3）输入一个工程名称，按Enter键，此时Theos要求我们输入deb包的名字（类似于bundle identifier）：

Package Name [com.yourcompany.iostweak]: com.xin.iostweak

（4）输入deb包的名字，按Enter键，Theos要求我们输入tweak作者的名字：

Author/Maintainer Name [zy]: zyxin

（5）输入名字后，按Enter键，Theos要求我们输入MobileSubstrate Bundle Filter,也就是tweak作用对象的bundle identifier,这里我们使用微信的bundle identifier,待会可以看到效果：

[iphone/tweak] MobileSubstrate Bundle filter [com.apple.springboard]: com.tencent.xin

（6）输入bundle filter,Theos要求我们指定tweak安装完成后需要重启的应用，仍以bundle identifier表示：

[iphone/tweak] List of applications to terminate upon installation (space-separated, '-' for none) [SpringBoard]: com.tencent.xin

以上的步骤完成之后，一个名为iostweak的文件夹就在当前目录下生成了，文件夹中就是刚创建的tweak工程,你可以把这个文件夹挪到任何位置。

2.定制工程文件

（1）control
control文件记录了deb包管理系统所需的基本信息，会被打包进deb包中。control文件中得很多信息直接体现在Cydia中，可以自行对比其内容。
（2）iostweak.plist
这个plist文件的作用和App中的Info.plist类似，都记录一些配置信息，它描述了tweak的作用范围。
（3）Makefile
Makefile文件制定编译和链接所涉及的文件、框架、库等信息，将整个过程自动化。
（4）Tweak.xm

3.编写`Makefile`

THEOS_DEVICE_IP = localhost -p 2223
ARCHS = arm64 armv7
TARGET = iPhone:latest:8.0

include $(THEOS)/makefiles/common.mk

TWEAK_NAME = iostweak
iostweak_FILES = Tweak.xm
iostweak_FRAMEWORKS = UIKit

include $(THEOS_MAKE_PATH)/tweak.mk

after-install::
    install.exec "killall -9 com.tencent.xin"

4.编写`Tweak.xm`

%hook MicroMessengerAppDelegate

- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {

UIAlertView *alertView = [[UIAlertView alloc] initWithTitle:@"微信提示" message:@"第一个tweak成功了" delegate:nil cancelButtonTitle:@"确定" otherButtonTitles:nil];
[alertView show];

return %orig;

5.编译，打包

1> cd到工程目录中

deMacBook-Pro:iostweak zy$

2> 输入make进行编译:

deMacBook-Pro:iostweak zy$ make
> Making all for tweak iostweak…
==> Preprocessing Tweak.xm…
==> Compiling Tweak.xm (arm64)…
==> Linking tweak iostweak (arm64)…
==> Preprocessing Tweak.xm…
==> Compiling Tweak.xm (armv7)…
==> Linking tweak iostweak (armv7)…
==> Merging tweak iostweak…
==> Signing iostweak…
deMacBook-Pro:iostweak zy$

3> 输入make package进行打包

deMacBook-Pro:iostweak zy$ make package
> Making all for tweak iostweak…
make[2]: Nothing to be done for `internal-library-compile'.
> Making stage for tweak iostweak…
dm.pl: building package `com.xin.iostweak:iphoneos-arm' in `./packages/com.xin.iostweak_0.0.1-1+debug_iphoneos-arm.deb'
deMacBook-Pro:iostweak zy$

此时在文件packages中会有一个.deb文件。

6.安装

这里有点出处，可以用ssh来安装，由于手机版本是10.1.1，ssh连不上手机，目前未找到原因，希望有人可以告诉我。所以这里借助pp助手来安装。

pp助手@2x.png

可以发现，编写Makefile文件时，设备IP地址：

THEOS_DEVICE_IP = localhost -p 2223

这里需要写你当前的手机IP地址。
一切准备就绪，此时不安装，更待何时。
输入make package install，期间会让你输入两次密码，均为默认密码:alpine

deMacBook-Pro:iostweak zy$ make package install
> Making all for tweak iostweak…
make[2]: Nothing to be done for `internal-library-compile'.
> Making stage for tweak iostweak…
dm.pl: building package `com.xin.iostweak:iphoneos-arm' in `./packages/com.xin.iostweak_0.0.1-3+debug_iphoneos-arm.deb'
==> Installing…
The authenticity of host '[localhost]:2223 ([127.0.0.1]:2223)' can't be established.
ECDSA key fingerprint is SHA256:cWorIL/1FtfI3ad4iTFfufN3K4bs71U+V0W+RQhK7lg.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[localhost]:2223' (ECDSA) to the list of known hosts.
root@localhost's password: 
Selecting previously unselected package com.xin.iostweak.
(Reading database ... 3284 files and directories currently installed.)
Preparing to unpack /tmp/_theos_install.deb ...
Unpacking com.xin.iostweak (0.0.1-3+debug) ...
Setting up com.xin.iostweak (0.0.1-3+debug) ...
install.exec "killall -9 com.tencent.xin"
root@localhost's password: 
No matching processes were found
make: *** [after-install] Error 1
deMacBook-Pro:iostweak zy$

报了一个错误，说找不到进程，这个错误是因为我误将 Makefile 中需要 kill 的进程名称填成了bundle identifier，将它改成WeChat就好了：killall -9 WeChat。
运行微信：

效果.png

也可以打开Cydia查看：这里的大多数信息就是我们得到的control,可以对比一下！

Cydia.png

小插曲

修改微信步数，主要修改Tweak.xm中的代码，这里的代码目前可以百度(暂时不会砸壳)，代码如下:

%hook WCDeviceStepObject
- (unsigned int)m7StepCount {

  return 98800;
}

提醒：记得要把健康中同步微信的给关掉，要不然没效果。

三、问题总结

1.tweak编译成功了，但是make package时报错，错误信息如下：

错误信息.png

解决：在/opt/theos/bin/dm.pl把dm.pl文件替换成dm.pl 密码: jjtb，不出意外，你会报这个错误

/usr/local/bin/fakeroot: line 179: /opt/theos/bin/dm.pl: Permission denied
make: *** [internal-package] Error 126

这个其实是dm.pl没有权限，所以我们赋予它权限就可以了，终端输入:

sudo chmod 777 /opt/theos/bin/dm.pl

打包成功！

2.编译时出现如下错误

错误信息.png

出现此错误是因为编写Makefile写成如下：

TARGET = iPhone:10.1.2:8.0 
解释一下 TARGET = iPhone:低于10.0版本的SDK:高于8.0版本的ios

改成这样就没事了，哈哈

TARGET = iPhone:latest:8.0

参考：

工具都搭建完了，make没错误，make package有错，帮忙看下什么原因？# 工具都搭建完了，make没错误，make package有错，帮忙看下什么原因？

Tweak时编译成功了，但是make package 时一直报错，各位大神怎么解决
 iOS逆向入门实践 — 逆向微信，伪装定位(一)
iOS 逆向开发－－配置Theos
iOS逆向工程之Theos
iOS逆向之“修改微信运动步数”

主要参考：【IOS应用逆向工程：分析与实战】

最后编辑于：2017.12.18 22:08:56

人面猴
序言：七十年代末，一起剥皮案震惊了整个滨河市，随后出现的几起案子，更是在滨河造成了极大的恐慌，老刑警刘岩，带你破解...
沈念sama阅读 221,135评论 6赞 514
死咒
序言：滨河连续发生了三起死亡事件，死亡现场离奇诡异，居然都是意外死亡，警方通过查阅死者的电脑和手机，发现死者居然都...
沈念sama阅读 94,317评论 3赞 397
救了他两次的神仙让他今天三更去死
文/潘晓璐我一进店门，熙熙楼的掌柜王于贵愁眉苦脸地迎上来，“玉大人，你说我怎么就摊上这事。” “怎么了？”我有些...
开封第一讲书人阅读 167,596评论 0赞 360
道士缉凶录：失踪的卖姜人
文/不坏的土叔我叫张陵，是天一观的道长。经常有香客问我，道长，这世上最难降的妖魔是什么？我笑而不...
开封第一讲书人阅读 59,481评论 1赞 296
港岛之恋（遗憾婚礼）
正文为了忘掉前任，我火速办了婚礼，结果婚礼上，老公的妹妹穿的比我还像新娘。我一直安慰自己，他们只是感情好，可当我...
茶点故事阅读 68,492评论 6赞 397
恶毒庶女顶嫁案：这布局不是一般人想出来的
文/花漫我一把揭开白布。她就那样静静地躺着，像睡着了一般。火红的嫁衣衬着肌肤如雪。梳的纹丝不乱的头发上，一...
开封第一讲书人阅读 52,153评论 1赞 309
城市分裂传说
那天，我揣着相机与录音，去河边找鬼。笑死，一个胖子当着我的面吹牛，可吹牛的内容都是我干的。我是一名探鬼主播，决...
沈念sama阅读 40,737评论 3赞 421
双鸳鸯连环套：你想象不到人心有多黑
文/苍兰香墨我猛地睁开眼，长吁一口气：“原来是场噩梦啊……” “哼！你这毒妇竟也来了？” 一声冷哼从身侧响起，我...
开封第一讲书人阅读 39,657评论 0赞 276
万荣杀人案实录
序言：老挝万荣一对情侣失踪，失踪者是张志新（化名）和其女友刘颖，没想到半个月后，有当地人在树林里发现了一具尸体，经...
沈念sama阅读 46,193评论 1赞 319
护林员之死
正文独居荒郊野岭守林人离奇死亡，尸身上长有42处带血的脓包…… 初始之章·张勋以下内容为张勋视角年9月15日...
茶点故事阅读 38,276评论 3赞 340
白月光启示录
正文我和宋清朗相恋三年，在试婚纱的时候发现自己被绿了。大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
茶点故事阅读 40,420评论 1赞 352
活死人
序言：一个原本活蹦乱跳的男人离奇死亡，死状恐怖，灵堂内的尸体忽然破棺而出，到底是诈尸还是另有隐情，我是刑警宁泽，带...
沈念sama阅读 36,093评论 5赞 349
日本核电站爆炸内幕
正文年R本政府宣布，位于F岛的核电站，受9级特大地震影响，放射性物质发生泄漏。R本人自食恶果不足惜，却给世界环境...
茶点故事阅读 41,783评论 3赞 333
男人毒药：我在死后第九天来索命
文/蒙蒙一、第九天我趴在偏房一处隐蔽的房顶上张望。院中可真热闹，春花似锦、人声如沸。这庄子的主人今日做“春日...
开封第一讲书人阅读 32,262评论 0赞 23
一桩弑父案，背后竟有这般阴谋
文/苍兰香墨我抬头看了看天上的太阳。三九已至，却和暖如春，着一层夹袄步出监牢的瞬间，已是汗流浃背。一阵脚步声响...
开封第一讲书人阅读 33,390评论 1赞 271
情欲美人皮
我被黑心中介骗来泰国打工，没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留，地道东北人。一个月前我还...
沈念sama阅读 48,787评论 3赞 376
代替公主和亲
正文我出身青楼，却偏偏与公主长得像，于是被迫代替她去往敌国和亲。传闻我的和亲对象是个残疾皇子，可洞房花烛夜当晚...
茶点故事阅读 45,427评论 2赞 359