Cydia

越狱后的 App Store，安装工具、插件、App 等

Cydia 安装的安装包是 deb 格式的（结合软件包管理工具apt）

作者 Jay Freeman(saurik)

• Apple File Conduit "2"

  一个 iOS 系统 补丁，可以访问整个 iOS 设备的文件系统，类似的不定还有： afc2、afc2add

  • 软件源
    • http://apt.saurik.com
    • http://apt.25pp.com

• iFile

  可以在 iPhone 上自由访问 iOS 文件系统，类似的还有 Filza File Manager、File Browser

• OpenSSH

  SSH 协议的免费开源实现，可以在 Mac 上通过命令行操纵 iPhone，通过 Mac 远程登录到 iPhone 的方式建立 连接

  SSH (Secure Shell 的缩写)， 意为 “安全外壳协议”，是一种可以为远程登录提供安全保障的协议

Clutch

脱壳工具，操作简单

推荐安装到手机 usr/bin/ 路径

dumpdecrypted

脱壳工具，需要先下载源码，执行 make 指令进行编译，获得 dylib 动态库文件，并将dylib文件拷贝到 iPhone（如果是root 用户，建议放在 /var/root 目录）

使用： 终端进入dylib所在目录，使用环境变量 DYLD_INSERT_LIBRARIES 将dylib注入到需要脱壳的可执行文件（可执行文件路径可以通过ps -A查看获取）

DYLD_INSERT_LIBRARIES=dumpdecrypted.dylib 可执行文件路径

debugserver

默认在第一次真机调试时会部署到手机上，LLDB 通过 debugserver 对应用进行动态调试，由于默认存放的路径权限限制，可以通过 ldid 调整权限后，再导入一份有读写权限的 debugserver 到 usr/bin/ 目录下，然后就能脱离 Xcode 直接终端使用 debugserver 动态调试了

usbmuxd

SSH 可以通过 WiFi、USB 两种方式建立连接，默认 SSH 走的是 TCP协议（即WiFi的方式），Mac 上有个服务程序 usbmuxd 开机自动启动, 通过 工具usbmuxd 可以在 iPhone 和 Mac 之间建立 USB 连接

iPhone 与 Mac 建立端口映射后，再通过 OpenSSH 登录时指定 Mac端 映射的端口号, 进行端口转发

下载链接: https://cgit.sukimashita.com/usbmuxd.git

Cycript

Cycript 是 Objective-C++、ES6、Java等语法的混合物，可以用来探索、修改、调试正在运行的Mac、iOS 应用

官网地址： www.cycript.org

Reveal

可以查看 App 的视图层级

class-dump

把 Mach-O 文件的 class 信息给 dump 出来, 即把类信息给导出来，生成对应的 .h 头文件

需要是已砸壳的二进制文件，官方地址目前似乎无法下载了, 不确定最新版本号多少了

Hopper Disassmbler

将 Mach-O 文件的机器语言代码反编译成汇编代码、OC伪代码或者Swift伪代码

ldid

签名工具，theos 需要使用 ldid

ldid的作用是模拟给iPhone签名的流程，使得你能够在真实的设备上安装越狱的apps/hacks

theos

开发 iOS 越狱插件的工具

文档： https://theos.dev/docs/

比如需要 hook 某些 App进行逆向操作，就是通过 theos 编写 Tweak 插件实现