本人剛剛接觸逆向工程,在安裝各種工具時遇到了各種問題,現在我把這些工具的安裝配置整理匯總,希望能解決大家遇到的問題,如果以下內容有錯誤的地方,還望大家指正.
一.class-dump的安裝
class-dump:導出App的頭文件.
class-dump的下載地址:http://stevenygard.com/projects/class-dump/
按照書上的操作將dmg文件里的class-dump復制到"usr/bin"下時發現無法實現,并且bin文件夾的權限也修改不了。于是網上搜了一下,原因是 OSX10.11的一個新特性 Rootless,也叫System Integrity Protection(SIP-系統集成保護)和SELinux差不多,系統在某種程度上限制了管理員賬號的權限。
解決辦法
方法一:改變 class-dump 的環境變量
1.首先在主目錄下新建一個目錄:
$ mkdir ~/bin
2.然后將class-dump文件移動到~/bin目錄下(或者直接復制過去):
$ mv class-dump ~/bin
3.接著修改class-dump文件的操作權限:
$ chmod +x ~/bin/class-dump
4.編輯 ~/.bash_profile 文件
(1)使用vi命令打開文件
$ vi ~/.bash_profile
(2)按Esc鍵,然后再按 i , 進入編輯模式
(3)在文件的最上頭寫入
$ export PATH=$HOME/bin/:$PATH
(4)按Esc鍵, 再按 冒號鍵:,然后再輸入wq (意思是保存并退出)
(5)使修改的bash_profile生效:
$ source ~/.bash_profile
5.在終端上輸入 class-dump 以測試環境變量配置是否成功
方法二:關閉rootless內核保護(不過這就多了一份被惡意軟件攻擊的潛在威脅)
解決方法如下:
1.重啟mac
2.在啟動時按下command+r直到出現蘋果logo
3.這時有可能要你選擇語言
4.選擇工具(Utilities)打開終端(terminal)執行如下命令
csrutil disable; reboot
5.再次啟動后重新執行移動命令
6.要重新恢復,只需將disable改為enable。
參考資料:
iOS應用安全:class-dump的安裝和使用
class-dump的安裝
二.Theos的安裝
Theos:越獄開發工具包一款跨平臺的獨立于 Xcode 的用于管理,開發,部署 iOS 應用的開發工具,其主要用于越獄 iOS 平臺的擴展(tweaks) 開發。
1.如果沒有Xcode需要先去安裝,如果有多個Xcode,需要指定一個活動的Xcode.假如安裝了3個Xcode,并將它們分別命名為Xcode1.app, Xcode2.app, Xcode3.app.輸入如下命令:
$ sudo xcode-select -s /Applications/Xcode3.app/Contents/Developer
2.選擇 Theos 的安裝路徑,建議安裝在 /opt/theos 路徑下,在終端中輸入如下命令,創建臨時的環境變量:
$ export THEOS=/opt/theos
3.下載最新的版本的 Theos
svn 方式:
$ svn co http://svn.howett.net/svn/theos/trunk $THEOS
git 方式:
$ git clone --recursive git://github.com/DHowett/theos.git $THEOS
ps:一定要加上 --recursive 遞歸選項,這樣才能把 Theos 依賴的模塊都拉取下來
問題: 按照上述命令之后,絕大多數朋友會出現如下提示
$ git:could not create leading directories of '/opt/theos': Permission denied
$ svn: Can’t make directory ‘/opt/theos’: Permission denied
這是因為/opt/theos這個路徑需要管理員授權才有寫權限。在命令名前面加sudo即可,重新輸入后如下:
$ sudo git clone --recursive git://github.com/DHowett/theos.git $THEOS
ps:據說修改版本的thoes更好
$ git clone git://github.com/rpetrich/theos.git $THEOS
4.添加 Theos 環境變量到 ~/.bash_profile 中,bash 在啟動時會加載該腳本,在編寫 Makefile 文件時便可以直接使用 $THEOS 環境變量。
(1)使用vi命令打開文件
$ vi ~/.bash_profile
(2)按Esc鍵,然后再按 i , 進入編輯模式
(3)在文件中寫入
$ export THEOS=/opt/theos
$ export PATH=$THEOS/bin:$PATH
//后面可以不配置
$ export SDKVERSION=10.1 //iOSSDK版本
$ export THEOS_DEVICE_IP=127.0.0.1 THEOS_DEVICE_PORT=22
(4)按Esc鍵, 再按 冒號鍵:,然后再輸入wq (意思是保存并退出)
(5)使修改的bash_profile生效
$ source ~/.bash_profile
如果你使用的其他的終端程序,如zsh,ksh,則啟動終端并不會加載 ~/.bash_profile 腳本,環境變量不會生效,應該將配置環境變量的腳本寫在對應終端加載的文件中,詳細請參考how-to-permanently-set-environmental-variables
5.安裝ldid和dpkg-deb
ldid:一款二進制授權管理軟件,可以對越獄應用進行SHA1運算生成授權,讓軟件包可以在iPhone上執行。
deb:越獄開發安裝包的標準格式,dpkg-deb是一個用于操作deb文件的工具,這樣Theos才能正確地把工程打包成為deb文件.
Homebrew是一款Mac上基于Ruby的包管理器。我們使用Homebrew來安裝它們。使用如下命令:
$ brew install dpkg ldid
6.配置CydiaSubStrate
舊版的安裝方法中,有這么一句話:sudo /opt/theos/bin/bootstrap.sh substrate,新版中已經去除了bootstrap引導,直接跳過即可。
7.驗證Theos是否安裝成功
$ nic pl
在執行$ make package命令時出現如下問題
$ dpkg-deb: error: obsolete compression type 'lzma'; use xz instead
解決方法一:
$ brew remove dpkg
$ HOMEBREW_NO_AUTO_UPDATE=1 brew install https://raw.githubusercontent.com/Homebrew/homebrew-core/7a4dabfc1a2acd9f01a1670fde4f0094c4fb6ffa/Formula/dpkg.rb
$ brew pin dpkg
解決方法二:
因為deb.mk文件有問題,不要自己去修改,通過這個地址進行下載,替換掉本地的deb.mk --下載地址
參考資料:
Theos 安裝指南
