很想了解一下关于 IOS 越狱开发的几个问题，希望懂越狱插件开发的前辈可以进来帮我解答一下。

前言：
首先重要的事情说三遍：本帖不讨论越狱好坏，安全不安全，或者是否排斥越狱。。。
首先重要的事情说三遍：本帖不讨论越狱好坏，安全不安全，或者是否排斥越狱。。。
首先重要的事情说三遍：本帖不讨论越狱好坏，安全不安全，或者是否排斥越狱。。。

申明：我本人也不是为了装盗版 APP 才需要越狱的，只是为了想自由自在的获取手机的最高权限，并且一直很喜欢那些个性并且功能性非常丰富的插件。
所以，卫道者勿扰！

正文：
我本人是从 3GS 就开始接触越狱的，从一个小白开始曾在威锋之类的论坛上学到了很多东西，但可惜一直没有接触过编程，所以有几个问题一直搞不清楚，网上搜索过，但也没有一个详细解答的。
直到最近终于有机会学习编程了，所以想起这几个问题，特来了解清楚，考虑以后的方向。（现在正在学习 C 和 OC 。。。）
目前我接触的开发软件只有 Xcode 。
在这里，我把已知的插件种类大概划分为了五种：
第一种在桌面上只有 APP 主程序，在设置中没有选项的（例如： vWallpaper,FLEX,iScheduler ）
第二种在桌面上没有 APP 程序，而只在设置中有选项的（例如： CCToggles ， AUXO ， Bioprotect ）
第三种是桌面上有 APP 主程序，并且在设置中有选项的（例如： Acitvator ， Springtomize ， winterboard ）
第四种是既没有主程序也没有设置项目的（大部分都是别的插件需要依存的，被称为依赖）（例如： Apple File Conduit ， Cydia Substrate ， Substrate Safe Mode ， Fliswitch ）
第五种则是不需要依赖也可以安装的插件（例如： Cydia 本身， IFile ， IOS Terminal ）

问题 1 ：请问以上五种类别的插件分别是用什么工具开发出来的？
问题 2 ： DEB 格式的插件具体是用 OC 语言开发的？还是用 C 语言开发的，还是别的什么语言也用了，才能开发出来的？
问题 3 ：这五类插件的开发各自需要编程语言什么水平？例如 C 语言或 OC 或 Swift 语言需要学到什么程度？
问题 4 ：那种有桌面 APP 主程序的插件和正常用 Xcode 开发 APP ，是否是用不同的软件编译出来的？
问题 5 ： evad3rs 团队或者盘古太极又或者绿毒红血这些团队，是通过用什么程序，以及使用什么编程语言寻找越狱漏洞的？（问这个并不是好高骛远，但是确实很憧憬他们，像是太极盘古都是中国人，我很想知道他们是用什么方法，朝着哪个方向，才掌握了这样的技术的。）
最后，问题 6 ：想做一名越狱社区的开发者，想创造出各式各样神奇的插件，需要具体朝着什么方向学习？学好 C 还是 OC 还是 Swift 又或者别的什么语言？
以上 6 个问题非常真心恳求回答，希望知情的前辈可以告诉我。

dimaginexus

2015-09-11 10:06:11 +08:00

1.装 opendev ， Xcode 即可开发。
2.语言当然是 oc ， c ， c++都有会用到。
3.语言都不清楚建议先学正常的 iOS 开发后再做越狱。你分插件的方法完全是按有没有用户界面来，这没什么意义。大部分插件其实都是生成一个动态链接库 dylib ，在你指定的进程启动时加载它。
4.你所看到的有界面的 app ，就是先写完一个普通 app ，然后放.app 到越狱项目的工程下， build 在 deb 包里安装到 /Application 目录下，设置界面也没什么，主要看你的插件需不需要人为控制才有没有用户界面。
5.越狱当然有各种分析工具 IDA ， hopper 这些反汇编工具。
6.入门书推荐 iOS 逆向工程第二版，可在此书论坛 iOSRE 学习。

willsplashing

2015-09-11 12:22:09 +08:00

2. deb 只是一种分发软件的形式，你可以类比 exe 安装包，至于被安装的软件用什么语言开发都可以，最终都编译为 binary ，当然越狱插件应该是以 OC 为主的
5. 越狱最主要的一步就是得到 root 权限，也就是让系统在 root 状态执行一段你自定义的 code 就成功了。常见的比如 stack buffer overflow ， double free 等等，当然简单的漏洞 apple 都堵上了，可能会用到一些 fuzz testing 的工具来自动分析。
6. 建议从 OC 学起，逆向什么的 tool 对 swift 生成的 binary 支持还不是太好