iOS - 将"对象"添加到现有应用程序(越狱)

Question

如何将"对象"添加到现有应用程序？

例如,EasyRefresh for Chrome调整,在iOS Chrome应用程序中启用了一个新按钮,就像许多其他调整一样.

我怎么可以添加一个简单UIButton的,例如,Twitter应用程序？

是否有任何GitHub项目可以帮助我理解它是如何完成的？

---

图像来源:ModMyI

---

谢谢.

Answer 1

这个技巧涉及一些(非常基本的)逆向工程,由几个步骤组成; 我会尽可能清楚地解释它们.

第零步:如果应用程序是从AppStore下载的,那么它是加密的.您必须使用通常用于破解应用程序的脚本/应用程序之一来解密它; 一个命令行脚本是poedCrack.sh(google it,你可以在其中一个粘贴网站上快速找到它),一个GUI应用程序是Crakculous(它在Cydia中可用).请注意,其中一个是简单(自动)解密所必需的 - 手动解密方法过于涉及到放入StackOverflow的答案,这就是我建议使用这些工具的原因.)但是,我不以任何方式鼓励你破解应用程序!(基本上我要求你不要将这些工具用于其原始目的:)如果你想看看手动解密过程,请到这里.

第一步:您需要执行应用程序使用/创建的类.为此,您需要class-dump或class-dump-z实用程序.此命令行应用程序反转应用程序的二进制可执行文件,并为应用程序使用并具有内部的所有Objective-C类生成接口声明.您可以在此处找到class-dump-z,这是更高级和首选的变体.

第二步:在你有类声明之后,你将不得不猜测哪个类做了什么以及什么时候(是的,有点令人困惑).例如,在上面的应用程序Google Chrome中,通过class-dump-z生成的其中一个文件,您可能会发现类似的内容:

@interface ChromeUrlToolbar: UIToolbar {
    UISearchBar *urlBar;
}

- (id)initWithFrame:(CGRect)frame;
- (void)loadURL:(NSURL *)url;

@end

嗯,这听起来不错,不是吗？您可以看到它的实现有一个initWithFrame:方法(作为所有UIView子类) - 为什么不尝试修改它？

第三步:对于此修改,您将需要MobileSubstrate.MobileSubstrate是由Cydia的创建者Saurik创建的开发人员库,用于简化应用程序的代码注入.你可以在网上找到一些非常好的教程,包括这个.所以,你有一个类,你想"挂钩"它 - 所以你写了这样的代码:

static IMP __original_init; // A

id __modified_init(id __self, SEL __cmd, CGRect frame) // B
{
    __self = __original_init(__self, __cmd, frame); // C

    // D
    UIButton *newButton = [UIButton buttonWithType:UIButtonTypeRoundedRect];
    [newButton setTitle:@"Chrome Pwned"];
    newButton.frame = CGRectMake(0, 0, 100, 40);
    [__self addSubview:newButton];

    return __self;
}

// E
__attribute__((constructor))
void init()
{
    Class clazz = objc_getClass("ChromeUrlToolbar"); // F
    MSHookMessageEx(clazz, @selector(initWithFrame:), __modified_init, &__original_init); // G
}

说明:让我们从结束开始.该init功能(E)声明__attribute__((constructor)).这意味着当我们将使用此代码创建的库加载到Chrome中时,会自动调用它.这正是我们想要的,因为我们想要在启动它之前改变应用程序的行为.

在标记的行上// F,我们捕获我们想要修改的类对象本身.Objective-C是一种高度动态的语言; 这意味着我们可以在运行时获取和修改有关类和对象的信息.在标记的行上// G,我们使用MobileSubstrate API最重要的功能:MSHookMes​​sageEx.要了解它是如何工作的(而不是它的作用),你必须知道以下内容:Objective-C本身是作为一个普通的C库实现的 - 语言本身,在简单的C之下.所以每个消息都发送在Obejctive -C实际上是一个C函数调用.这些C函数有两种特殊参数:self和cmd-前者是指向对象被传递消息,后者则是选择器(一个特殊的,唯一的指针以该消息的名称被发送).所以MSHookMes​​sageEx所做的是它需要一个类和一个选择器,找到对应它们的函数的实现,并用它的第三个参数本身提供的函数交换该函数(__modified_init在本例中).为了不丢失数据,它还返回第4个参数中的函数(此处为__original_init).

那么,现在Chrome URL工具栏的初始化会重定向到我们的功能,下一步该怎么做？好吧,没有什么特别之处:首先我们只调用原始初始化函数(注意前两个特殊参数,__ self和__cmd!),它创建工具栏就好像通常一样(这行代码表示为// C).然后,我们进行实际更改:在部分中// D,我们创建一个UIButton,设置其标题和位置,并将其作为子视图添加到我们新创建的工具栏中.然后,知道这是一个初始化函数,我们返回原始实例以及注入其中的按钮代码.

嗯,这基本上是你需要知道的; 如果您对Objective-C如何工作以及如何创建酷炫iOS调整的更深入细节感兴趣,我建议您阅读Apple 关于该主题的官方文档,您可以浏览我的一些开源Cydia调整.同样.

我希望这能帮到您!

Answer 2

您需要这样做才能理解Objective-C运行时的工作原理.特别是消息传递系统(即调用方法).特别是,调用方法是在运行时确定的,与编译时的其他语言相比.这允许全局改变特定方法,即方法调配.

使用Mobile Substrate库,您可以用自己的方法替换任何方法实现,甚至可以调用原始实现.当然,您需要知道方法的名称和所需的参数,以及它所属的类.

因此,要修改SpringBoard,您必须知道包含哪个类以及哪个方法.您将不得不使用为您执行此操作的class-dump或class-dump-z实用程序(class-dump-z更新且更多用于iOS开发,class-dump更通用并且与旧的二进制文件以及64位兼容).

因此,要对SpringBoard进行类转储,您需要输入Terminal.app

class-dump -H /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.0.sdk/System/Library/CoreServices/SpringBoard.app/SpringBoard -o ~/Desktop/SpringBoard

对于class-dump-z,该-p选项将生成@property而不是getters/setter,这更清晰,所以你可能输入

class-dump-z -p -H /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.0.sdk/System/Library/CoreServices/SpringBoard.app/SpringBoard -o ~/Desktop/SpringBoard

该行将在桌面上创建一个包含SpringBoard所有类定义的文件夹.当然,您可能需要将路径更改为适合您系统的路径(关于此,对于最新版本的Xcode,Developer文件夹位于 Xcode中,因此您需要类似

/Applications/Xcode/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.1.sdk/System/Library/CoreServices/SpringBoard.app/SpringBoard

您还可以在互联网上找到为大多数现有框架为您完成此操作的人,如果您确保它们的系统版本正确,则非常方便.

现在,对于AppStore应用程序,您首先需要解密它们,因为它们受到保护.您可能需要找到自己的名称和链接,因为这可能是针对Stack Overflow的ToS,尽管使用gdb可以达到这个目的.

为了简化工作,已经创建了一些工具,例如Logos(您可能还需要查看Theos),以减少所需的样板代码.还有一个(相当古老的)用于mobilesubstrate的xcode模板和教程,可以提供很好的帮助.

使用Logos可以轻松地method从类中挂钩方法classname:

%hook classname //declares the class from your application you're going to override

-(void)method {

    dosomethingnew(); //put all your new code for the method here
    return %orig;     //this calls the original definition of the method
}
%end //end hooking classname

有关系统中框架的列表及其有用的内容,请参见此处

最后一件事:开源的流行调整列表(尽可能链接到GitHub):

• Chrome定制器
• MobileNotifier
• UISettings(iOS 5版本也在这里,但似乎被拉？)
• 尖塔
• IconRenamer
• Maxoimizer
• IconRotator
• 快速回复
• 有了Winterboard
• Veency

一些小调整

最后,看看WeekTweak,他们每周发布opensource调整,这样你就可以通过查看其他人的来源来学习并尝试自己的东西.IRC(irc.saurik.com)上的#theos chan也会提供帮助,如果你善意的话.