0.记录 逆向开发过程中,接触到的 Theos、deb打包、shell、iOS root权限、iOS守护进程 相关。
1、使用 thoes 的 make package install 或者 MonkeyDev 在xcode直接编译,是可以直接下载到手机上的。
但有时候要自己安装deb包,可以在终端执行。
1)、移动到根目录
scp /Users/用户名/demo.deb root@同一Wi-Fi下的越狱手机IP:/
用越狱app,iFile直接安装。
或者用越狱app,Terminal手机终端执行
dpkg -i /demo.deb
2)、移动到Cydia的自动安装目录(需要重启)
scp /Users/用户/demo.deb root@同一Wi-Fi下越狱手机ip:/var/root/Media/Cydia/AutoInstall/
软件重启
2-1)、获得控制权
ssh root@同一Wi-Fi下的越狱手机ip
2-2)、输入手机设备ssh密码
一般默认 alpine ,可修改,如果使用过 ssh-copy-id 到手机,不用输密码,参照 “iOS逆向:1、THEOS 、Tweak 插件 -- 环境搭建” -> “分支” 、 “7-2”
2-3)、重启
reboot
2、桌面app莫名消失,甚至连私有类“LSApplicationWorkspace”也找不到安装的app,或,安装完自己写的插件、app,没看到图标,取得root手机权限后,刷新UI
su mobile -c uicache