《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 1271|回复: 3

iOS13.1.3可用的IconTool

[复制链接]

4

主题

23

帖子

224

积分

中级会员

Rank: 3Rank: 3

积分
224
发表于 2019-12-5 20:18:52 | 显示全部楼层 |阅读模式
本帖最后由 GFGWin 于 2019-12-5 20:33 编辑

字数有点超了,代码简略了很多,后方有链接可以细看,第一次发布这种,格式有点乱。。。。
最近ios13.1.3可以越狱了,就把手机越狱了,却发现可用的插件少的可怜,对于开发来讲好多东西都不方便,比如查看BundleID,找到app的bundle目录,找到沙盒目录,好麻烦。之前的IconTool还失效了,一气之下就写了一个自用的IconTool。
要想操作logo就要先找SpringBoard进程,然后用cy动态注入(iOS13 cy用不了,只能用cyrun辅助启动,大佬的东西就是好用)。
先大致了解一下当前页面结构
  1. UIApp.keyWindow.recursiveDescription().toString ()
复制代码
瞬间太多内容,找到一个可疑的:SBIconView随便找一个,SetHidden:YES试一下,果然有一个隐藏了,那就是他了。
找到SBIconView的头文件,有touchesBegan和touchesEnded方法,先实现捕捉logo上滑的操作。
  1. - (void)touchesBegan:(NSSet *)touches withEvent:(UIEvent *)event
  2. {
  3.     %orig;
  4.     UITouch *touch = [touches anyObject];
  5.     gestureStartPoint= [touch locationInView:[(UIView *)self superview]];//开始触摸
  6. }
  7. -(void)touchesEnded:(NSSet *)touches withEvent:(UIEvent *)event{
  8.     %orig;
  9.     UITouch *touch = [touches anyObject];
  10.     CGPoint currentPosition = [touch locationInView:[(UIView *)self superview]];
  11.     CGFloat deltaX = (gestureStartPoint.x - currentPosition.x);
  12.     CGFloat deltaY = gestureStartPoint.y - currentPosition.y;
  13.     float MINDISTANCE = sqrt(deltaX * deltaX + deltaY * deltaY)/2;
  14.     if(fabs(deltaY) > fabs(deltaX))
  15.     {
  16.         if (deltaY > MINDISTANCE)
  17.         {
  18.             [self handleSwipeFrom];
  19.         }      
  20.     }
  21. }
复制代码
上滑之后弹出UIAlertController,先定下目标,一个一个实现,有copyBundleID,修改App的名字,修改角标,在Filza跳转到app的Bundle路径,跳转到沙盒路径
  1. <blockquote>见评论1,我一直设置不好这里的代码块
复制代码
功能一:获取BundleID
在dump出的SBIconView.h文件中发现,有个icon 属性比较可疑,就在cy中去运行一下得到另一个类:SBApplicationIcon,查看这个类的头文件就发现另一个很重要的信息applicationBundleID,cy尝试一下,果然可以。还意外的发现了一个application属性,得到了当前的程序SBApplication。第一个顺利解决!!!
功能二:图标重命名
在SBIconView.h文件中搜索Label,果然有一个方法
-(void)labelView;
尝试一下得到SBIconLegibilityLabelView,此类中有一个imageParameters,得到SBIconLabelImageParameters,再往下找有个text属性,找到了。那我们开始,但是要替换,必须要搞一个文件保存,就借鉴一下之前的老版的IconTool的方法,以bundleID为键,以输入的文本为值,保存在plist文件中。然后刷新UI,在加载的时候hook加载的方法,更改特定的程序名称为新值。
下一步找加载的方法,找了好多displayname,都是readonly,无法修改,那就直接hook,找到当前的程序类SBApplication,hook该类的方法:
-(id)displayName;
上代码
  1. -(void)iconRenameWithBundleID:(NSString *)bundleID onTheApp:(id)app
  2. {
  3.     SBIconLegibilityLabelView * labelView = [self labelView];
  4.     SBIconLabelImageParameters * Parameters = [labelView imageParameters];
  5.     NSString *title = [NSString stringWithFormat:@"%@ 图标重命名",Parameters.text];
  6.     UIAlertController *ReNameAlertVC = [UIAlertController alertControllerWithTitle:title message:@"请输入新的名称" preferredStyle:UIAlertControllerStyleAlert];
  7.     UIAlertAction* actionDefault = [UIAlertAction actionWithTitle:@"更改" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {
  8.         //保存数据
  9.         NewIconName = [ReNameAlertVC.textFields firstObject].text;
  10.         NSMutableDictionary * dic = [NSMutableDictionary dictionaryWithContentsOfFile:@kSettingsFilePath];
  11.         if (dic.allKeys>0)
  12.         {
  13.             [dic setObject:NewIconName forKey:bundleID];
  14.             [dic writeToFile:@kSettingsFilePath atomically:YES];
  15.         }else
  16.         {
  17.             NSMutableDictionary * dic1 = [[NSMutableDictionary alloc]init];
  18.             [dic1 setObject:NewIconName forKey:bundleID];
  19.             [dic1 writeToFile:@kSettingsFilePath atomically:YES];
  20.         }
  21.                
  22.         //刷新UI,借用更改角标来刷新UI;
  23.         id str = [app badgeValue];
  24.         [app setBadgeValue:0];
  25.         [app setBadgeValue:str];
  26.     }];

  27.     UIAlertAction* recoverDefault = [UIAlertAction actionWithTitle:@"恢复" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {
  28.         NSMutableDictionary * dic = [NSMutableDictionary dictionaryWithContentsOfFile:@kSettingsFilePath];
  29.         if (dic.allKeys>0)
  30.         {
  31.             if ([dic.allKeys containsObject:bundleID])
  32.             {
  33.                 [dic removeObjectForKey:bundleID];
  34.                 [dic writeToFile:@kSettingsFilePath atomically:YES];
  35.             }
  36.         }      
  37.         //刷新UI,借用更改角标来刷新UI;
  38.         id str = [app badgeValue];
  39.         [app setBadgeValue:0];
  40.         [app setBadgeValue:str];
  41.     }];

  42.     UIAlertAction* actionCancel = [UIAlertAction actionWithTitle:@"取消" style:UIAlertActionStyleCancel handler:^(UIAlertAction * _Nonnull action) {
  43.     }];
  44.     [ReNameAlertVC addTextFieldWithConfigurationHandler:^(UITextField * _Nonnull textField) {
  45.     }];
  46.     [ReNameAlertVC addAction:actionDefault];
  47.     [ReNameAlertVC addAction:recoverDefault];
  48.     [ReNameAlertVC addAction:actionCancel];
  49.     [currentVC presentViewController:ReNameAlertVC animated:YES completion:nil];
  50. }
  51. %hook SBApplication
  52. - (id)displayName{
  53.     NSMutableDictionary * dic = [NSMutableDictionary dictionaryWithContentsOfFile:@kSettingsFilePath];
  54.     if (dic.allKeys>0)
  55.     {
  56.        for (int i = 0; i < dic.allKeys.count; i++)
  57.        {
  58.            if ([self.bundleIdentifier isEqualToString:dic.allKeys[i]])
  59.            {
  60.                return [dic objectForKey:dic.allKeys[i]];
  61.            }
  62.        }
  63.     }
  64.     return %orig;
  65. }
  66. %end
复制代码

第二个功能完工。
功能三:修改角标
这个比较简单,因为我在找修改name的时候发现了SBApplication类中有个方法:-(void)setBadgeValue;正中下怀。
  1.     SBIconLegibilityLabelView * labelView = [self labelView];
  2.     SBIconLabelImageParameters * Parameters = [labelView imageParameters];
  3.     NSString *title = [NSString stringWithFormat:@"%@ 设定角标",Parameters.text];
  4.     UIAlertController *badgeAlertVC = [UIAlertController alertControllerWithTitle:title message:@"请输入新的角标" preferredStyle:UIAlertControllerStyleAlert];
  5.     UIAlertAction* actionDefault = [UIAlertAction actionWithTitle:@"确定" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {
  6.         id number = [badgeAlertVC.textFields firstObject].text;
  7.         [app setBadgeValue:number];
  8.     }];
复制代码

功能四五:跳转到Filza中对应的bundle位置和沙盒位置
先通过SBApplication找到程序的信息
其中最初的SBIconView有一个方法
-(id)applicationBundleURL;
刚好可以得到bundle地址。
至于沙盒路径通过SBApplication的info属性得到SBApplicationInfo类,SBApplicationInfo类找到
-(id)dataContainerURL;
分析完毕。
这部分代码在评论1 的代码块中存在

全部分析完毕,至于代码我发布到了Github,但是现在仅限于iOS13.1.3,没有其他设备不能尝试。。。
https://github.com/GFGWin/IconToolForiOS13.1.3
希望对你们有用!!感谢大佬们的帮助!!


回复

使用道具 举报

4

主题

23

帖子

224

积分

中级会员

Rank: 3Rank: 3

积分
224
 楼主| 发表于 2019-12-5 20:32:17 | 显示全部楼层
  1. -(void)handleSwipeFrom
  2. {
  3.         NSString * bundleID = [[self icon] applicationBundleID];
  4.     id app = [[self icon] application];
  5.         if (bundleID)
  6.         {
  7.                 currentVC = [self getCurrentVC];
  8.                 UIAlertController *alertController = [UIAlertController alertControllerWithTitle:bundleID message:nil preferredStyle: UIAlertControllerStyleActionSheet];
  9.                 UIAlertAction *cancelAction = [UIAlertAction actionWithTitle:@"取消" style:UIAlertActionStyleCancel handler:^(UIAlertAction * _Nonnull action) {       
  10.             }];
  11.                 UIAlertAction *archiveAction = [UIAlertAction actionWithTitle:@"复制BundleID" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {
  12.                 UIPasteboard * pastboard = [UIPasteboard generalPasteboard];
  13.                         pastboard.string = bundleID;
  14.             }];
  15.             UIAlertAction *ReNameIcon = [UIAlertAction actionWithTitle:@"图标重命名" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {
  16.                     [self iconRenameWithBundleID:bundleID onTheApp:app];
  17.             }];
  18.         UIAlertAction *setBadgeAction = [UIAlertAction actionWithTitle:@"自定义角标" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {
  19.             [self myBadgeNumberOnTheApp:app];
  20.         }];
  21.         UIAlertAction *getBundleAction = [UIAlertAction actionWithTitle:@"在Filza中打开(App)" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {
  22.             NSString * bundlePath = [(NSURL *)[self applicationBundleURL] path];
  23.             [self jumpToApp:bundlePath];
  24.         }];
  25.         UIAlertAction *getSandBoxAction = [UIAlertAction actionWithTitle:@"在Filza中打开(Data)" style:UIAlertActionStyleDefault handler:^(UIAlertAction * _Nonnull action) {
  26.             NSString * homePath = [(NSURL *)[[app info] dataContainerURL] path];
  27.             [self jumpToApp:homePath];
  28.         }];
  29.                 [alertController addAction:cancelAction];
  30.                 [alertController addAction:archiveAction];
  31.                 [alertController addAction:ReNameIcon];
  32.         [alertController addAction:setBadgeAction];
  33.         [alertController addAction:getBundleAction];
  34.         [alertController addAction:getSandBoxAction];
  35.                 [currentVC presentViewController:alertController animated:YES completion:nil];
  36.         }
  37. }
复制代码
回复

使用道具 举报

8

主题

49

帖子

199

积分

注册会员

Rank: 2

积分
199
发表于 2019-12-5 22:36:20 | 显示全部楼层
楼主厉害啊,IconTool只在iOS8上用成功过。后来升级iOS10.3.3就不能用了。。
回复

使用道具 举报

4

主题

23

帖子

224

积分

中级会员

Rank: 3Rank: 3

积分
224
 楼主| 发表于 2019-12-5 22:53:11 | 显示全部楼层
lion 发表于 2019-12-5 22:36
楼主厉害啊,IconTool只在iOS8上用成功过。后来升级iOS10.3.3就不能用了。。

紧跟大佬们的步伐,摸索着来
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-8-12 20:17 , Processed in 0.021016 second(s), 20 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc. 京ICP备17074153号-2

快速回复 返回顶部 返回列表