Tweak安装教程

Author： admin
发布时间：April 27, 2021
1595 views
No comments
9899 words
Categories：备份

## 如何安装 tweak

### 对设备进行越狱

对设备进行越狱是安装 tweak 的首要前提，如果没有越狱设备，并且你不想对自己的设备进行越狱，那么也可以不用继续往下看了。

众所周知，苹果的权限管理是很严格的，在没有越狱的情况下，我们能对设备进行的操控其实是很有限的。而越狱之后我们就可以获得root权限，即最高权限。

现在国内最知名的越狱团队就是[盘古](https://blog.wxhbts.com/go/aHR0cDovL3Bhbmd1LmlvLw==)与[太极](https://blog.wxhbts.com/go/aHR0cDovL3d3dy50YWlnLmNvbS8=)了，他们都提供了 windows 版与 mac 版的越狱软件，可以进行一键越狱。

需要注意的是，这两家目前支持越狱的最新版本是 **9.0.2** 。因此，如果你的设备已经更新到 9.2 了，你可能需要重新找一台比较低版本的设备。

使用工具进行越狱其实很简单，在此也就不赘述了。

### CydiaSubstrate

越狱完的设备上面都会多出一个 App，即 Cydia。

Cydia 可以理解为越狱界的 App Store。只不过 App Store 上面的都是经过苹果审核过的应用。而 Cydia 上面的各式各样的 App，tweak都或多或少使用到苹果在 App Store 审核中禁用的功能特性，比如私有方法。

CydiaSubstrate 是 Cydia 的作者的另一个作品，它的主要功能就是对 App 进行 hook，替换 App 中代码的实现，它是绝大部分 tweak 正常工作的基础，Cydia 上的 tweak 都是基于 CydiaSubstrate 的。

一般情况下，越狱完之后就已经安装了 CydiaSubstrate 了，如果你想看到软件包的详细信息，可以直接在 Cydia 当中搜索 Cydia Substrate。

### 安装 OpenSSH

OpenSSH 会在 iOS 上安装 SSH 服务，以供外界可以远程登录到 iOS 系统当中。

安装 OpenSSH 也很简单，同样在 Cydia 当中搜索 OpenSSH，然后进行安装就行了。

iOS 上的 OpenSSH 的默认用户有 root 和 mobile，默认密码都为 alpine。在这里强烈建议大家对默认密码进行修改，如果没有修改，很多病毒就可以轻易地通过 ssh 以 root 身份远程登录到 iOS 当中，这后果可是非常严重的。

修改密码的步骤：

1. 确保你的电脑跟你的 iOS 设备在同一个局域网当中
2. 获取 iOS 设备的 IP：设备 -> 无线局域网 -> 查看当前连接的 WIFI 的详细信息，就可以看到设备的 IP
3. 在 Mac 上打开终端，执行命令 `ssh<span> </span>root@DeveiceIP`，将 DeveiceIP 替换成你的设备 IP
4. 输入密码进行登录，注意密码是不会回显的，也就是不会显示普通的密码星号，只要继续输入就行了，输入完后按回车
5. 登录后，修改root用户密码，执行命令`passwd root`，根据提示输入新密码
6. 再修改mobile用户密码，执行`passwd mobile`，根据提示输入新密码

至此，iOS 设备上的环境就配置好了

### 安装 Theos

Theos 是一个越狱开发工具包，它可以生成 iOS 越狱APP以及tweak等程序的框架，并提供makefile来编译、打包和安装。

#### 安装 Xcode 和 Command Line Tools

会来看这篇教程的，我默认大家都是 iOS 开发者了，所以应该都已经安装了Xcode了，Xcode 就已经附带了 Command Line Tools。

#### 从 Github 下载 Theos

打开命令行，进行如下操作：

```apache
xcode-select --install
export THEOS=/opt/theos
如果是这样设置，每次你打开命令行都需要重新设置一下
你也可以编辑/etc/profile文件，把上面那一行添加进去，这样不用每次打开命令行都重新设置一次。
$THEOS/bin/nic.pl
# 如果之前已经安装过 theos，请先删除，然后下载最新版
rm -rf $THEOS
安装Homebrew
/bin/bash -c "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/HEAD/install.sh)"
安装Theos
bash -c "$(curl -fsSL https://raw.githubusercontent.com/theos/theos/master/bin/install-theos)"
更新Theos
$THEOS/bin/update-theos
安装cmake
brew install make
echo PATH=\"$(brew --prefix make)/libexec/gnubin:\$PATH\" >> ~/.zprofile
```

### 正式安装 tweak

根据上面的内容，我们大概知道了，如果要安装一个别人的 tweak，最简单的方法就是直接到 Cydia 上面进行下载并自动安装，但是前提就是你想要安装的这个 tweak 的作者已经将这个 tweak 提交到 cydia 源当中了。

主要修改的是`Makefile`文件，使用编辑器打开Makefile文件，可以看到头两行是这样的：

```apache
THEOS_DEVICE_IP = localhost
THEOS_DEVICE_PORT = 22
ARCHS = armv7 armv7s arm64 arm64e
ROOTLESS = 1

ifeq ($(ROOTLESS),1)
    THEOS_PACKAGE_SCHEME=rootless
endif

ifeq ($(THEOS_PACKAGE_SCHEME), rootless)
    TARGET = iphone:clang:latest:15.0
else
    TARGET = iphone:clang:latest:12.0
endif
```

代码混淆

```apache
TARGET_CC = /Library/Developer/Toolchains/Hikari.xctoolchain/usr/bin/clang
TARGET_CXX = /Library/Developer/Toolchains/Hikari.xctoolchain/usr/bin/clang++
TARGET_LD = /Library/Developer/Toolchains/Hikari.xctoolchain/usr/bin/clang++
_THEOS_TARGET_CFLAGS += -mllvm -enable-funcwra -mllvm -enable-strcry
include $(THEOS_MAKE_PATH)/tweak.mk
 
分割字符串 分割字符串
python3 SplitString.py
```

插件汉化

```apache
%hook UILabel

-(void)setText:(NSString *)arg1
{   
 if([arg1 isEqualToString:@"xxx"])
    {
        arg1 = @"xxx";
    }
%orig(arg1);
}
%end
-(void)respring {
    NSString *path = [[NSString alloc]init];
    // xinaA15越狱后，二进制可执行文件路径
    if([[NSFileManager defaultManager] fileExistsAtPath:@"/var/bin/killall"]) {
        path = @"/var/bin/killall";
    } 
    // Fugu15越狱后，rootless型越狱，二进制可执行文件路径
    else if ([[NSFileManager defaultManager] fileExistsAtPath:@"/var/jb/usr/bin/killall"]){
        path = @"/var/jb/usr/bin/killall";
    } 
    // Unc0ver\Checkra1n等rootful越狱后，二进制可执行文件路径
    else {
        path = @"/usr/bin/killall";
    }
    NSTask *task = [[NSTask alloc] init];
    [task setLaunchPath:path];
    [task setArguments:@[@"-9", @"SpringBoard"]];
    [task launch];
}
%hook UILabel
//显示不完整，不卡死，格式正确- (BOOL) isEnabled
//显示完整，不卡死，但是格式不对- (void) drawRect:(struct CGRect)arg1

- (void)drawRect:(struct CGRect)arg1
{
	%orig;

if([[self text] isEqualToString:@"No Updates Available"])
		self.text = @"暂无可用更新";

if([[self text] isEqualToString:@"Installed"])
		self.text = @"已安装的应用";
  
        if([[self text] isEqualToString:@"View App IDs"])
	{
		self.text = @"查看App ID";
		self.textAlignment = NSTextAlignmentCenter;
	}

if([[self text] isEqualToString:@"Expires in"])
	{
		self.text = @"  有效期剩余：";
		self.textAlignment = NSTextAlignmentCenter;
	}

if([[self text] isEqualToString:@"How it works"])
	{
		if([[self nextResponder] isMemberOfClass:%c(_UINavigationBarLargeTitleView)])
		{
			self.text = @"自签名工作方法";
			self.textColor = [UIColor whiteColor];
			self.font = [UIFont boldSystemFontOfSize:20];
		}
		else
			self.text = @"自签名工作方法";
	}

if([[self text] isEqualToString:@"News"])
	{
		if([[self nextResponder] isMemberOfClass:%c(_UINavigationBarLargeTitleView)])
		{
			self.text = @"新闻";
			self.font = [UIFont boldSystemFontOfSize:30];
			self.textAlignment = NSTextAlignmentLeft;
		}
		else if([[self nextResponder] isMemberOfClass:%c(_UINavigationBarContentView)])
		{
			self.text = @"新闻";
			self.font = [UIFont boldSystemFontOfSize:17];
			self.textAlignment = NSTextAlignmentCenter;
		}
	}
}
%end

```

代码使用方式

```apache
-(int) xxxx
{
return xxxx; //你想要的数值
}
 
-(float) xxxx
{
return xxxx.f; //你想要的数值+ .f
}
 
-(BOOL) xxxx
{
return true; // return false; 根据不同的情况
}
+ (id)sharedInstance {
return %orig;
}
如果是下面这种函数，目前(指这篇教程)我们无法做出任何修改。
-(void) xxxx
但是如果是 这样的函数，我们是可以修改的
-(void) xxxx:(int) fp8
{
%orig(fp8);
fp8 = xxxx;
}
- (void)setModel:(id)arg1{}
%end
- (void)layoutSubviews{}
%end
- (void)setUserName:(NSString *)userName{
userName = @"123"; //格调
%orig; //在orig顺序上纠结了很久
}
- (void)setVipInfo:(NSString *)vipInfo{
vipInfo = @"无限期会员"; //随你改
%orig;
}
%end
#import <substrate.h>
%hook Profile
-(int) gems
{
return 888888;
}
 
-(int) level
{
return 88;
}
 
-(int) gold
{
return 888888;
}
%end
URL请求
%hook NSURL
+ (id)URLWithString:(NSString *)URLString
{
	if([URLString containsString:@"https://is.snssdk.com/2/article/information/v23"]|| [URLString containsString:@"/article/information/v26"])
	{
		NSLog(@"NB啊小老弟，让我改掉这个请求");
		URLString = @"https://is.snssdk.com/2/article/fucku/";
	}
	return %orig;
}
%end
%hook NSURL
 
+ (id)URLWithString:(id)arg
{
 
if ([arg hasPrefix:@"url"] ) {
arg = [arg stringByReplacingOccurrencesOfString:@"url" withString:@"url"];
} else if ([arg hasPrefix:@"url"]) {
arg = [arg stringByReplacingOccurrencesOfString:@"url" withString:@"url"];
}
id r = %orig(arg);
 
return r;
}
%end
 
文件请求
%hook NSFileManager
- (NSArray *)contentsOfDirectoryAtPath:(NSString *)path error:(NSError **)error
{
 
if([path containsString:@"/Library/MobileSubstrate/DynamicLibraries/"] ||
[path containsString:@"/Library/Application Support/Supercharge"] ||
[path containsString:@"/Library/Application Support/Flex3"])
{
path = @"/Library/";
}
 
if([path containsString:@"/var/mobile/Library/UserConfiguration/Profiles/PublicInfo/Flex3Patches.plist"])
{
path = @"/var/mobile/Library/";
}
 
%log;
return %orig;
}
%end
 
%hook NSURL
 
+ (NSURL *)fileURLWithPath:(NSString *)path
{
 
if([path containsString:@"/Library/MobileSubstrate/DynamicLibraries/"] ||
[path containsString:@"/Library/Application Support/Supercharge"] ||
[path containsString:@"/Library/Application Support/Flex3"])
{
path = @"/Library/";
}
 
%log;
return %orig;
}
 
%end
 
%hook NSFileManager
 
- (BOOL) fileExistsAtPath: (NSString*) path {
 
NSArray *jbchecks = [NSArray arrayWithObjects:
@"/var/mobile/Library/Caches/com.saurik.Cydia/lists/apt.wxhbts.com_._Release",
nil];
 
for (NSString *check in jbchecks) {
if ([check isEqualToString: path]) {
return NO;
}
}
 
return %orig;
 
}
 
%end
```

```apache
%hook NSFileManager
//越狱文件检测
- (BOOL)fileExistsAtPath:(NSString *)path 
{
	if (![WCHLOptions sharedConfig].jbbypass)
		return %orig;

NSArray<NSString*>* blacklisted = @[
		@"/Applications/Cydia.app",
		@"/bin/sh",
		@"/bin/bash",
		@"/etc/apt",
		@"/etc/ssh/sshd_config",
		@"/Library/MobileSubstrate/DynamicLibraries",
		@"/Library/MobileSubstrate/MobileSubstrate.dylib",
		@"/private/var/lib/apt",
		@"/private/var/lib/cydia",
		@"/private/var/stash",
		@"/private/var/tmp/cydia.log",
		@"/System/Library/LaunchDaemons/com.saurik.Cydia.Startup.plist",
		@"/usr/bin/sshd",
		@"/usr/bin/ssh",
		@"/usr/sbin/sshd",
		@"/usr/libexec/sftp-server",
		@"/usr/libexec/ssh-keysign",
  	];
	for(NSString* bannedProc in blacklisted)
		if([path containsString:bannedProc])
			return 0;
  
	return %orig(path);
}

%end
```

```apache
%hook WCFacade
-(bool) isTimelineVideoSightAutoPlayEnable
{
return false;
}
%end;
```

```apache
Flex3 路径
/var/mobile/Library/Application Support/Flex3
```

```apache
#import <SpringBoard/SpringBoard.h>
%hook SpringBoard
-(void)applicationDidFinishLaunching:(id)application {
%orig;
UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"欢迎使用" message:@"多米诺骨牌源 原创插件" delegate:nil cancelButtonTitle:@"确定" otherButtonTitles:nil];
[alert show];
}
%end
```

```apache
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
	<key>Filter</key>
	<dict>
		<key>Bundles</key>
		<array>
		    <string>com.apple.springboard</string>
		</array>
	</dict>
</dict>
</plist>
```

在 Mac 下打开终端命令行，并切换到这个仓库的目录，首先确保你的 iOS 设备上的微信是在运行中的，然后执行如下的命令：

```apache
清理：make clean
打印详情：make package messages=yes
权限设置：sudo chmod -R 775 *
编译DEB：make package
编译安装：make package install
```

# lzma报错

```apache
$ vim $THEOS/makefiles/package/deb.mk
_THEOS_PLATFORM_DPKG_DEB_COMPRESSION ?= gzip
```

7zip安装

```apache
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
brew install p7zip
```

Last modification：May 24, 2023

如果觉得我的文章对你有用，请随意赞赏

Tweak安装教程

admin • 2021 年 04 月 27 日

## 如何安装 tweak

### 对设备进行越狱

对设备进行越狱是安装 tweak 的首要前提，如果没有越狱设备，并且你不想对自己的设备进行越狱，那么也可以不用继续往下看了。

需要注意的是，这两家目前支持越狱的最新版本是 **9.0.2** 。因此，如果你的设备已经更新到 9.2 了，你可能需要重新找一台比较低版本的设备。

使用工具进行越狱其实很简单，在此也就不赘述了。

### CydiaSubstrate

越狱完的设备上面都会多出一个 App，即 Cydia。

一般情况下，越狱完之后就已经安装了 CydiaSubstrate 了，如果你想看到软件包的详细信息，可以直接在 Cydia 当中搜索 Cydia Substrate。

### 安装 OpenSSH

OpenSSH 会在 iOS 上安装 SSH 服务，以供外界可以远程登录到 iOS 系统当中。

安装 OpenSSH 也很简单，同样在 Cydia 当中搜索 OpenSSH，然后进行安装就行了。

修改密码的步骤：

至此，iOS 设备上的环境就配置好了

### 安装 Theos

Theos 是一个越狱开发工具包，它可以生成 iOS 越狱APP以及tweak等程序的框架，并提供makefile来编译、打包和安装。

#### 安装 Xcode 和 Command Line Tools

会来看这篇教程的，我默认大家都是 iOS 开发者了，所以应该都已经安装了Xcode了，Xcode 就已经附带了 Command Line Tools。

#### 从 Github 下载 Theos

打开命令行，进行如下操作：

### 正式安装 tweak

主要修改的是`Makefile`文件，使用编辑器打开Makefile文件，可以看到头两行是这样的：

```apache
THEOS_DEVICE_IP = localhost
THEOS_DEVICE_PORT = 22
ARCHS = armv7 armv7s arm64 arm64e
ROOTLESS = 1

ifeq ($(ROOTLESS),1)
    THEOS_PACKAGE_SCHEME=rootless
endif

ifeq ($(THEOS_PACKAGE_SCHEME), rootless)
    TARGET = iphone:clang:latest:15.0
else
    TARGET = iphone:clang:latest:12.0
endif
```

代码混淆

插件汉化

```apache
%hook UILabel

- (void)drawRect:(struct CGRect)arg1
{
	%orig;

if([[self text] isEqualToString:@"No Updates Available"])
		self.text = @"暂无可用更新";

if([[self text] isEqualToString:@"Expires in"])
	{
		self.text = @"  有效期剩余：";
		self.textAlignment = NSTextAlignmentCenter;
	}

```

代码使用方式

```apache
%hook NSFileManager
//越狱文件检测
- (BOOL)fileExistsAtPath:(NSString *)path 
{
	if (![WCHLOptions sharedConfig].jbbypass)
		return %orig;

%end
```

```apache
%hook WCFacade
-(bool) isTimelineVideoSightAutoPlayEnable
{
return false;
}
%end;
```

```apache
Flex3 路径
/var/mobile/Library/Application Support/Flex3
```

在 Mac 下打开终端命令行，并切换到这个仓库的目录，首先确保你的 iOS 设备上的微信是在运行中的，然后执行如下的命令：

```apache
清理：make clean
打印详情：make package messages=yes
权限设置：sudo chmod -R 775 *
编译DEB：make package
编译安装：make package install
```

# lzma报错

```apache
$ vim $THEOS/makefiles/package/deb.mk
_THEOS_PLATFORM_DPKG_DEB_COMPRESSION ?= gzip
```

7zip安装

```apache
/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
brew install p7zip
```

Tweak安装教程

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

iperf工具使用说明

软路由爱快openwrt二级路由下设备访问光猫？通过路由器访问光猫？

此内容被密码保护

PHP后端实现苹果三方登录 signin-with-apple 授权验证

Nginx 服务器日志配置 – 解决使用CDN记录真实用户IP（包括宝塔）

Nginx 服务器日志配置 – 解决使用CDN记录真实用户IP（包括宝塔）

如何抓取微信小程序源码

此内容被密码保护

OpenSSL证书验证失败：Letsencrypt根目录过期

x-ui 支持多协议多用户的 xray 面板

Tweak安装教程

Leave a Comment Cancel reply 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款

Tweak安装教程

Leave a Comment Cancel reply
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款