1:安装 mac ports

2:安装DPKG, 在终端输入sudo port -f install dpkg即可安装

3:安装theos

Theos是一个基于Make的编译环境,我们正是用它来编译生成deb文件的。

从该网站下载https://github.com/DHowett/theos,然后解压到你的保存目录下。

配置环境变量   export THEOS = /opt/theos 参考第5步的配置变量方法

4: 下载安装IOSOpenDev,

安装失败可以参考https://github.com/kokoabim/iOSOpenDev/wiki/Troubleshoot

5:还不能正常编译,你需要动态编译环境才能正常编译你的工程

可以参考这篇文章 https://github.com/kokoabim/iOSOpenDev/wiki/Setup-Explained

6:在你的手机设备安装OpenSSH

然后就可以建工程,

为了方便的调试,还要在工程里设置一些参数.这里介绍下这些参数的意义.首先打开程序设置TARGETS里的工程

  1. iOSOpenDevCopyOnBuild 布尔值YES/NO 默认是NO,是否把生成的可执行文件拷贝到/var/root/iOSOpenDevBuilds/[project name]/[executable name] 路径下.是为了方便那些远程SSH控制的程序,可能暂时用不到.
  2. iOSOpenDevDevice 设置你设备的IP.
  3. iOSOpenDevInstallOnProfiling 布尔值 默认为YES, 是否在build for profiling的时候直接远程安装到设备上.
  4. iOSOpenDevPath 不要修改此项,是iOSOpenDev的安装路径.
  5. iOSOpenDevRespringOnInstall 布尔值 默认为YES,是否在安装后重启SpringBoard.

  6. iOSOpenDev默认安装在/opt/iOSOpenDev里,在里面可以找到undocument api的头文件.

    编译的时候不能像正常的App点Run,点击Product->Build For->Build For Profiling.配置好上面的设备IP,程序会自动安装到设备里.

在privateFrameworks 下,苹果明确申明不能使用的API

class-dump可以从编译后的Objective-C的二进制文件中提取对应的数据结构及函数等声明
DumpFrameworks.pl是一个脚本,会在你的主目录下生成private的.h文件
DumpFrameworks.pl下载地址:http://ericasadun.com/HeaderDumpKit/
用法:
1 将下载好的 class-dump 放入usr/local/bin 下. 
2 将DumpFrameworks.pl 放入任意目录下.同样需要修改执行权限.
3. OK..现在所有的准备工作作好了. 我们在 terminal 的任意目录下 输入 : ./DumpFrameworks.pl
有一个Heards 文件夹在你的主目录下. 里面包含了 Frmeworks 和 privateFrameworks 下所有的私有 API

导出的时候注意一下SpringBoard的路径,这里导出ios5.0的如下:

class-dump -H /Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator5.0.sdk/System/Library/CoreServices/SpringBoard.app -o /Users/x/Desktop/SpringBoard

执行完命令之后就会生成.h文件了

然后把头文件拷贝到

/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.0.sdk/usr/include/SpringBoard/

并将substrate.h移动到/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.0.sdk/usr/include/目录下

substrate.h文件的代码如下:

 #ifndef SUBSTRATE_H_

 #define SUBSTRATE_H_

 #ifdef __cplusplus

 extern "C" {

 #endif

 #include <mach-o/nlist.h>

 #ifdef __cplusplus

 }

 #endif

 #include <objc/runtime.h>

 //#include <objc/message.h>

 #include <dlfcn.h>

 #ifdef __cplusplus

 #define _default(value) = value

 #else

 #define _default(value)

 #endif

 #ifdef __cplusplus

 extern "C" {

 #endif

     void MSHookFunction(void *symbol, void *replace, void **result);

     IMP MSHookMessage(Class _class, SEL sel, IMP imp, const char *prefix _default(NULL));

 #ifdef __cplusplus

 }

 #endif

 #ifdef __cplusplus

 template <typename Type_>

 static inline Type_ *MSHookMessage(Class _class, SEL sel, Type_ *imp, const char *prefix = NULL) {

     return reinterpret_cast<Type_ *>(MSHookMessage(_class, sel, reinterpret_cast<IMP>(imp), prefix));

 }

 template <typename Type_>

 static inline void MSHookFunction(Type_ *symbol, Type_ *replace, Type_ **result) {

     return MSHookFunction(

                           reinterpret_cast<void *>(symbol),

                           reinterpret_cast<void *>(replace),

                           reinterpret_cast<void **>(result)

                           );

 }

 template <typename Type_>

 static inline void MSHookFunction(Type_ *symbol, Type_ *replace) {

     return MSHookFunction(symbol, replace, reinterpret_cast<Type_ **>(NULL));

 }

 template <typename Type_>

 static inline void MSHookSymbol(Type_ *&value, const char *name, void *handle) {

     value = reinterpret_cast<Type_ *>(dlsym(handle, name));

 }

 template <typename Type_>

 static inline Type_ &MSHookIvar(id self, const char *name) {

     Ivar ivar(class_getInstanceVariable(object_getClass(self), name));

     void *pointer(ivar == NULL ? NULL : reinterpret_cast<char *>(self) + ivar_getOffset(ivar));

     return *reinterpret_cast<Type_ *>(pointer);

 }

 #endif

 #define MSHook(type, name, args...) \

 static type (*_ ## name)(args); \

 static type $ ## name(args) \

 #define Foundation_f "/System/Library/Frameworks/Foundation.framework/Foundation"

 #define UIKit_f "/System/Library/Frameworks/UIKit.framework/UIKit"

 #define JavaScriptCore_f "/System/Library/PrivateFrameworks/JavaScriptCore.framework/JavaScriptCore"

 #define IOKit_f "/System/Library/Frameworks/IOKit.framework/IOKit"

 #endif//SUBSTRATE_H_

然后把网上下载的libsubstrate.dylib复制到:

/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS5.0.sdk/usr/lib/

目录下。

导入完成,剩下的就是在工程中加入libsubstrate.dylib,引入头文件了。

IOS越狱开发环境搭建的更多相关文章

  1. XE6移动开发环境搭建之IOS篇(1):准备安装材料(有图有真相)

    网上能找到的关于Delphi XE系列的移动开发环境的相关文章甚少,本文尽量以详细的图文内容.傻瓜式的表达来告诉你想要的答案. 原创作品,请尊重作者劳动成果,转载请注明出处!!! 1.选择方案 --- ...

  2. iOS开发教程之:iPhone开发环境搭建

    安装条件: 硬件:一台拥有支持虚拟技术的64位双核处理器和2GB以上内存的PC. 注意:运行MAC OS,需要电脑支持虚拟技术(VT),安装时,需要将VT启动,在BIOS中开启. 软件: Window ...

  3. XE6移动开发环境搭建之IOS篇(7):在Mac OSX 10.8中安装XE6的PAServer(有图有真相)

    XE6移动开发环境搭建之IOS篇(7):在Mac OSX 10.8中安装XE6的PAServer(有图有真相) 2014-08-22 21:06 网上能找到的关于Delphi XE系列的移动开发环境的 ...

  4. XE6移动开发环境搭建之IOS篇(2):安装虚拟机(有图有真相)

    XE6移动开发环境搭建之IOS篇(2):安装虚拟机(有图有真相) 2014-08-15 22:04 网上能找到的关于Delphi XE系列的移动开发环境的相关文章甚少,本文尽量以详细的内容.傻瓜式的表 ...

  5. Android开发环境搭建相关文章列表(转载)

    Android开发虽然有所了解,但是一直没有搭建开发环境去学习,Android的更新速度比较快了,Android1.0是2008年发布的,截止到目前为止Android已经更新Android5.0.1, ...

  6. Android开发环境搭建及常见问题解决方法

    转自: http://www.cnblogs.com/rwxwsblog/p/4769785.html 在移动互联网的时代,Android的份额早已超过了苹果.Android的出现无疑加速了移动互联网 ...

  7. 关于ios越狱开发的那些事

    也许吧,每每接触某些新东西的时候,都有点犯晕吧,这不是应该要的. 第一次接触ios越狱开发,也是这样吧.这篇主要是从无到有的说一下ios越狱的开发,网上很多的教程大部门都比较旧了吧,放在新设备上总是出 ...

  8. HTML5 移动应用开发环境搭建及原理分析

    开发环境搭建: 一.Android 开发平台搭建 安装java jdk:\\10.194.151.132\Mewfile\tmp\ADT 配置java jdk 1)  新建系统变量,JAVA_HOME ...

  9. theos初探:ios越狱开发教程

    开发环境搭建回顾 现在已经在windows上安装好了theos了.在上一篇中都已经讲了,开发环境主要部件就是: 1.theos,主要包含了使用make时的makefile模板文件.包含了各种库和框架的 ...

随机推荐

  1. c++位运算符介绍

    下面是C/C++位操作运算符列表,其中运算符优先级为从上到下递减,但<<,>>优先级相同. C/C++位操作运算符 操作符 功能 用法 ~ 位求反 ~expr << ...

  2. 1.实用:Google Chrome 键盘快捷键大全

    转自:https://www.cnbeta.com/articles/soft/64070.htm 窗口和标签页快捷方式 Ctrl+N 打开新窗口 按住 Ctrl‎ 键,然后点击链接 在新标签页中打开 ...

  3. pipPython运维日记

    一 Python 工作环境管理 1.1 使用 pyenv 管理不同的Python 版本 克隆项目安装 git clone https://github.com/yyuu/pyenv.git ~/.py ...

  4. vue中 v-cloak 的用法

    原文来自:http://www.sunzhongwei.com/hide-vuejs-variable-with-v-cloak-when-page-loading

  5. HDU 1716 排列2

    排列2 Time Limit: 1000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others)Total Submiss ...

  6. vue prpos

    匹配某些值中的一个 type: { validator: function(value) { return ["success", "warning", &qu ...

  7. Linux 关闭正在运行的程序---命令

    Ctrl + C 终止 Ctrl + D 退出 Ctrl + S 挂起 Ctrl + Q 解挂 Ctrl + Z 强制结束

  8. linux的dhcp4.1.1服务部署

     Centos6.5的dhcp4.1.1服务部署 实施步骤: 1:设置DHCP服务器静态IP和主机名 [root@sw ~]# vim /etc/sysconfig/network-scripts/i ...

  9. pytest使用问题总结

    问题一.AttributeError: module 'pytest' has no attribute 'allure'解决方法:pip3 uninstall pytest-allure-adapt ...

  10. RecyclerView下拉刷新和载入很多其它

    之前一直写的是ListVIew下拉刷新,可是好多朋友都说要RecycleView的下拉刷新和滑动载入.事实上,这个原理都是几乎相同.抽出时间,我就写了下RecycleView的下拉刷新和滑动载入很多其 ...