快速砸殼
之前有發過一篇關於砸殼的文章,我認為那是最佳也最好的方法
後來就發現了CrackerXI +這個靠北的東西(白忙一場)
這裡下載v1.1.6版本的deb,如果覺得有毒那就自己去找一下Repo吧
下載
利用CrackerXI + 砸殼之後需要把已被砸殼的ipa傳送到Mac,這邊使用SCP來完成
1 | scp -P2222 root@localhost:/var/mobile/Documents/CrackerXI/FHMBookCity_2.9.80_CrackerXI.ipa ./ |
MSHookIvar訪問私有變數
在Logos上方導入substrate.h
1 | #import <substrate.h> |
寫下你從Hopper看到的類別,下面是舉例
1 | @interface SampleObject: NSObject { |
在你想要的地方訪問
1 | //後面的 = 1 是改變這個變數的值 |
◎ iOS 系統原生所有的操作都不會動到系統任何檔案
◎ %ctor tweak載入時會進入的第一點,這可以用來DEBUG
Layout內檔案說明
分別有五種
- 安裝前
preinst - 安裝後
postinst - 移除前
prerm - 移除後
postrm - 最後一種叫
extrainst參考
這些是告訴系統,在這些狀態之後要做Respring這件事情
有趣的事情是,雖然我們是安裝後才需要respring,照理說應該是寫在 postinst
但是寫在 preinst 也是會通
然後如果因為某些原因你必須用很複雜的安裝前安裝後指令的話,你可以寫一個程式,然後把它叫做這四個名稱的其中一個,他也會在該時間點執行
不一定只能寫 script
http://iphonedevwiki.net/index.php/Preferences_specifier_plist
