一、安装签名工具ldid

• 先确保安装了brew

  $  /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
  

• 利用 brew 安装 ldid

  $ brew install ldid
  

二、修改环境变量

• 编辑用户的配置文件

  $ vim ~/.bash_profile
  

• 在.bash_profile文件后面加入配置信息

  • 说明::代表和的意思, 可以用`echo $PATH’打印配置信息

  export THEOS=/opt/theos
  export PATH=$THEOS/bin:$PATH
  

• 让 .bash_profile 配置信息的环境变量立即生效(或者重新打开终端)

  $ source ~/.bash_profile
  

三、下载theos

• 建议在$THEOS目录下载代码(也就是刚才配置的/opt/theos目录)
• 建议使用git clone方式, 因为这个项目包含一些相关的子项目,使用–recursive可以递归下载

  $ git clone --recursive https://github.com/theos/theos.git $THEOS
  

四、新建tweak项目

• cd到一个存放项目代码的文件夹(比如 桌面)

  $ cd ~/Desktop
  $ nic.pl
  

• 选择[11.] iphone/tweak
  

• 填写项目信息

  • Project Name
    • 项目名称
  • Package Name
    • 项目ID (随便写)
  • Author/Maintainer Name
    • 作者
    • 直接敲回车按照默认做法就行(默认是Mac上的用户名)
  • [iphone/tweak] MobileSubstrate Bundle filter
    • 需要修改的APP的Bundle ldentifier (喜马拉雅FM的是com.gemd.iting)
    • 可以通过Cycript查看 APP的Bundle ldentifier
  • [iphone/tweak] List of applications to terminate upon installation
    • 直接敲回车按照默认做法就行

• 图片

五、编辑Makefile

• 在前面加入环境变量，写清楚通过哪个IP和端口访问手机
  • THEOS_ DEVICE_ IP
  • THEOS_ DEVICE_ PORT
• 如果不希望每个项目的Makefile都编写IP和端口环境变量，也可以添加到用户配置文件中
  • 编辑完毕后，$ source ~/.bash_ _profile让配置生效 (或者重启终端)
    

六、编写代码

• 打开Tweak.xm文件
  

七、编译-打包-安装

• 编译

  make
  

• 打包成deb

  make package
  

• 安装(默认会自动重启SpringBoard)

  make install
  

八、可能遇到的问题

8.1 make的错误

• 是因为多个xcode导致路径(有 可能安装了好几个Xcode)， 需要指定一下Xcode
  
  
• 是因为之前已经编译过，有缓存导致的，clean一下即可

$ make clean
$ make

8.2 make package的错误

• 是因为打包压缩方式有问题，改成gzip压缩就行
  • 修改dm.pI文件， 用#号注释掉下面两句
    
  • 修改deb.mk文件第6行的压缩方式为gzip
    

九、练习

• 将桌面的更新数字去掉
  
• 给微信的"发现”界面增加2行功能
  
• 去掉内涵段子的广告
  • 首页的广告
    
  • 评论区的广告
    

十、theos资料查询

• 目录结构: https://github.com/theos/theos/wiki/Structure
• 环境变量: http://iphonedevwiki.net/index.php/Theos
• Logo语法: http://iphonedevwiki.net/index.php/Logos
  • %hook. %end : hook一个类的开始和结束
  • %log : 打印方法调用详情
    • 可以通过Xcode -> Window -> Devices and Simulators査看日志
  • HBDebugLog : 跟NSLog类似
  • %new : 添加一个新的方法
  • %c(className) : 生成一个Class对象, 比如%c(NSObject), 类似于
    NSStringFromClass(). objc_getClass()
  • %оrіg : 函数原来的代码逻辑
  • %ctor : 在加载动态库时调用
  • %dtor : 在程序退出时调用
  • logify.pl : 可以将一个头文件快速转换成已经包含打印信息的xm文件

    logify.pl xx.h > XX.xm
    

• 如果有额外的资源文件(比如图片)，放在项目的layout文件夹中，对应着手机的根路径/

十一、theos-tweak的实现过程

• 编写Tweak代码
• $ make :编译Tweak代码为动态库(* dylib)
• $ make package :将dylib打 包为deb文件
• $ make install :将deb文件传送到手机上，通过Cydia安装deb
• 插件将会安装在/Library/MobileSubstrate/DynamicLibraries文件夹中
  • *.dylib: 编译后的Tweak代码
  • *.plist: 存放着需要hook的APP ID
• 当打开APP时
  • Cydia Substrate (Cydia已 自动安装的插件)会让APP去 加载对应的dylib
  • 修改APP内存 中的代码逻辑，去执行dylib中 的函数代码
• 所以，theos的tweak并不会对APP原来的可执行文件进行修改，仅仅是修改了内存中的代码逻辑
• 疑问
  • 未脱壳的APP是否支持tweak?
    • 支持，因为tweak是在内存中实现的，并没有修改.app包中的可执行文件
  • tweak效果是否永久性的?
    • 取决于tweak中用到的APP代码是否被修改过
  • 如果一旦更新APP，tweak会不会失效?
    • 取决于tweak中用到的APP代码是否被修改过
  • 未越狱的手机是否支持tweak?
    • 不支持
  • 能不能对Swift\C函数进行tweak?
    • 可以，方式跟OC不一样
  • 能不能对游戏项目进行tweak?
    • 可以
    • 但是游戏大多数是通过C++\C#编写的，而且类名、函数名会进行混淆操作

十二、logify.pl注意点

• logify.pl生成的xm文件，有很多时候是编译不通过的，需要进行一些处理
  • 删掉__weak
  • 删掉inout
  • 删掉协议，比如
    • 或者声明一下协议信息@protocol XXTestDelegate
  • 删掉 - (void).cxx_destruct { %log; %orig; }
  • 删除 HBLogDebug(@" = 0x%x’ , (unsigned int)r);
  • 替换类名为 void, 比如将 XXPerson * 替换为 void *
    • 或者声明一下类信息@class XXPerson