IT之家学院:iOS越狱插件利器之Flex — App UI修改篇
作为一名手机爱好者,我们经常会尝试安装和研究一些功能强悍的App或工具,以此来让我们的手机更加实用,实现我们所期望的更多功能。比如Root后的安卓系统,借助Xposed框架,可以通过安装各种插件,帮助手机实现很多平时实现不了的功能。同样,iOS通过越狱,在Cydia Substrate框架的加持下,也能让我们的手机突破系统限制,获得丰富有趣的使用体验。例如修改系统文件,增强App的使用体验和功能。其中Flex作为iOS越狱后的经典插件之一,就是今天要给大家介绍的主题。
Flex是John Coates的作品,从推出就被大家视为越狱iOS必装插件之一,至今已经更新到Flex3,支持至iOS11系统。通过此插件,你无需太多编程知识,也可以很容易地“操作”系统或App函数,以此来达到修改UI界面和程序功能的目的。本文主要简单介绍如何通过Flex插件进行App可视化UI的修改,此过程需要借助一款UI调试插件FLEXible来辅助。这两款插件如同倚天和屠龙,配合起来有无穷的威力。
使用环境:越狱iOS(笔者使用的是yalu越狱的iOS 10.2);
插件Cydia下载源地址:
1.Flex官方源: http://getdelta.co(笔者使用的是Flex3 beta46);
2.FLEXible (BigBoss源): http://apt.thebigboss.org/repofiles/cydia/;
下面笔者将以iOS系统自带应用App Store为例,尽力从通俗、归纳的角度,面向初级学者,简单讲述一下如何利用Flex和FLEXible两款插件去除App Store“搜索”页面中“热门搜索”。
去除前后效果图:
一、在Flex中添加要修改的目标程序:
首先打开我们从官方源下载的Flex应用,点击右上角“+”号,进入后单击选择我们要去修改的程序App Store;
其中Title是此补丁的名称,可以随意命名。为方便直观,笔者将此补丁命名为“App Store去搜索页面热门搜索”。
接下来点击“Units”中的“Add Units..”添加修改目标。进入后Flex会展示给我们两种操作。其中“Executable”是目标程序的可执行文件,也是最经常修改的文件,类似于Windows中的exe。而Libraries是此App所使用的“库”文件,可以简单理解为Windows中的dll。我们可以通过单击条目进入,看到此可执行文件或“库”文件所使用的函数,然后在定位函数后进行相应的修改。
二、利用UI调试插件FLEXible定位函数位置:
安装FLEXible插件后,我们需要在“设置”中找到插件选项。进入插件界面后,点击“Enabled Applications”,找到我们要调试的应用程序“App Store”并开启。
返回桌面重新打开App Store,我们会发现界面上方出现了FLEXible调试工具栏。其中“menu”是工具菜单项,里面包含了App的网络、文件、内存、函数、库文件等信息;“view”是当前的视图布局层次图,用于定位函数;“select”用于选择UI区域;“move”可以移动所选择的区域,常用于“清除”UI干扰区域,或者确定所选区域是否为目标区域;“close”则是关闭工具栏。
我们点开App Store的“搜索”页面,选择调试工具栏的“select”,选中我们要去除的“热门搜索”区域。
图中蓝色阴影区域便是我们的去除目标。接下来点击插件工具栏中的“view”,进入当前选中区域的视图布局层次界面,里面包含了“搜索”页面的可视化UI元素和其函数。其中默认选中的灰色区域是我们要去除的“热门搜索”UI,UIStackView是其视图容器。
点击UIStackView视图容器最右方的按钮,进入到详细信息界面。里面包含了此视图容器的所有属性和函数方法,比如视图预览、大小、位置、可视性等。
接下来我们点击“View Controller For Ancestor”,进入控制此视图的“最高”父级视图控制器函数界面,从“根源”找到我们要去除的区域UI及其函数方法。
一般而言,一个函数方法的属性中往往包含了比较重要的信息。我们常用的定位方式就是先从属性中寻找我们想要的结果。此视图控制器函数包含的重要属性主要有两个,分别是*resultsView和*template,根据字面翻译,我们首先应该怀疑*resultsView。点击此属性,进入resultsView视图控制器的函数。
点击“Preview image”预览图片进行验证,发现此视图就是我们要去除的内容。
即我们如果要去除此“热门搜索”区域,只需将控制*resultsView变量的函数方法hook掉,不让其生效即可。
点击左上角返回父级控制器函数SKUITrendingSearchDocumentViewController界面,下拉找到此函数的方法。
根据iOS Objective-C语言特点,一个成员变量属性通常有setter和getter两种。以*resultsView为例,其中getter为–(id)resultsView,setter为–(void)setResultsView:(id)。如果hook一个成员变量,我们只需hook掉getter或setter其中之一的方法即可。即只需让–(id)resultsView和–(void)setResultsView:(id)任意一个函数方法不生效。
三、利用Flex实现函数方法的hook
Flex hook函数是通过Cydia Substrate框架来实现的。面对初级学者,我们在此不做深入讨论。大家只需要记住一下几条基本规律即可:
1.如果hook的是id方法,只需要将此方法的Return Value(返回值)设为null,此方法即不执行;
2.如果hook的是没有返回值的void方法,只需要选择添加上此方法即可;
3.如果hook的是其它返回值的方法,比如int、bool等,只需要在方法的返回值里填入要设置的值。
下面我们回到Flex程序中,接着第一步骤,选择我们要hook的文件和Target Method(目标函数方法)。上文中我们提到过,hook一个App主要是hook它Executable(主执行程序)里的函数方法。但是SKUITrendingSearchDocumentViewController隶属于Libraries中的StoreKitUI库(App Store中搜索不到此函数,且根据函数开头SK推测后验证得出)。
在“Choose Library”中点击“Libraries”中的StoreKitUI库。进入后在上端搜索框中输入我们要定位的函数SKUITrendingSearchDocumentViewController。
点击“SKUITrendingSearchDocumentViewController“,进入后我们会看到此函数下的所有方法。其中–(id)resultsView和–(void)setResultsView:(id)就是我们要hook的目标。点击选择两者中任意一个方法(笔者选择的前者),然后返回到此补丁的“Patch Editor”界面。可以看到“Units”下方多出了我们要hook的函数方法
–(id)resultsView。
根据前文提到过的,如果hook的是id方法,只需要将此方法的Return Value设为null,此方法即不执行。
点击–(id)resultsView项,在“Edit Unit”界面将其“Return Value”的值选为“null”。然后返回到Flex的首页补丁列表界面,将此补丁的开关开启,并重新打开App Store进行验证。
根据效果图可以看到,“搜索”界面的“热门搜索”区域已经被我们成功去除。
四、总结:
此文主要简单介绍了Flex和FLEXible的基本用法,以及如何利用两者定位UI类函数的位置。目的是给初学者起一个抛砖引玉的作用。在不同App中,函数方法的定位略有不同,但是大概的思路基本相同:
先利用FLEXible选择要修改的UI区域,利用“view”视图布局层次图找到视图的“父级”视图控制器函数。然后通过推测、排除、验证等方法确定成员变量及其函数方法;
在Flex中搜索定位到的函数方法,通过修改返回值(id,int,bool等)或选定的方式(void类)起到hook的效果。
返回App进行验证。
结尾:Flex是一款功能强大的iOS越狱插件,通过它我们可以根据自己需要,修改UI视图的函数方法,拥有更加个性化的App体验。但是Flex也不是万能的,比如它修改不了视图的大小、位置、可视性等UI元素属性。此时,就需要功能更强大丰富,但知识技能要求也更高的Theos越狱开发工具包来帮我们完成了。
注:本文由aReo原创(微信公众号Flex2aReo),未经作者允许,请勿转载。
广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。
