Как анализировать приложение iOS для создания твитов в theos

Я пытаюсь настроить в Теосе.
Благодаря многим хорошим учебным пособиям, я теперь могу сделать некоторые простые настройки самостоятельно.
Но это не всегда хорошо.

Чтобы настроить, сначала мне нужно использовать утилиту под названием «dump класса», чтобы получить заголовки приложений.
Во-вторых, при поиске и просмотре заголовков я должен угадать, какой класс я должен зацепить.
В-третьих, напишите код и сделайте пакет.

Я не могу сделать второй шаг хорошо.
Чтобы угадать, как работает приложение, я использовал логотип (% orig,% log) в тестовом твике и «syslog to / var / log / syslog».
Например,
если есть следующий заголовок класса:

@interface SampleClass - (id)methodA:(int)Arg; . . @end 

Я пишу следующий код для настройки теста:

 %hook SampleClass - (id)methodA:(int)Arg { %log; NSLog(@"return Class is %@", NSStringFromClass([%orig class]); NSLog(@"Argument value is %d", Arg); } %end 

Таким образом, я могу распознать возвращаемый класс и аргументы с помощью тестовой настройки.

Но я не знаю, что сделано в «методе».
Конкретно, я хочу знать, какой оригинальный код написан, и какой метод вызывает какой метод.

Есть ли идея узнать их?

Как вы хотите подключиться к частным API. И поскольку мы знаем, что для частных API нет какого-либо документа. Вы можете узнать об этих методах только с помощью метода TRIAL и ERROR, или вы можете немного помочь некоторым блогам, которые люди писали на этих частных API.

Вся идея полностью зависит от того, что вы хотите сделать. Если вы укажете какой-либо конкретный метод или класс, в который хотите подключиться. Я могу вам помочь, я работал над слишком большим количеством личных apis, это может стать полезным для вас.

Ну, я бы предложил использовать некоторые обратные инженерные инструменты в приложении, которое вы хотите проанализировать, возможно, dissasembler. Вот список с некоторыми из них: http://iphonedevwiki.net/index.php/Reverse_Engineering_Tools

Я лично пробовал Хоппера, но понять код все равно сложно. Вероятно, IDA лучше в этом, но еще не успел попробовать.

Также я видел несколько проектов, которые пытаются подключить obj_msgSend и таким образом регистрировать все вызовы с объектной-c, но пока не нашли функционального. одним из примеров является https://github.com/emeau/itrace, но вы можете искать их самостоятельно. Если вы найдете функциональную возможность, дайте мне знать

ОБНОВЛЕНИЕ Проверьте Snoop-it, возможно, мне понадобится то, что вам нужно

Interesting Posts
Давайте будем гением компьютера.