最近在开始研究iOS逆向工程，于是就按照经典的“小黄书”（iOS应用逆向工程 第二版）进行工具的搭建。想不到15年出版的数中关于工具安装的那块已经有不少是走不通的，通过google终于把环境给搭建起来，现在通过这篇文章把这些坑点都记录下来。

环境搭建参考:

iOSAPPHook流程: https://github.com/Urinx/iOSAppHook
iOSOpenDev安装: http://pandara.xyz/2016/08/10/install_ios_open_dev/
Theos安装: http://pandara.xyz/2016/08/12/install_theos/

1.Theos执行make package时报错dpkg-deb: 错误: 废弃的压缩类型 lzma；请用 xz 代替

解决:

  方法1.把/opt/theos/makefiles/package/deb.mk文件中的lzma 改为 gz
  方法2.重装Theos(https://github.com/theos/theos)

2.安装iOSOpenDev时遇到错误：PrivateFramework directory not found: /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS9.3.sdk/System/Library/PrivateFrameworks

解决:

1. 在[这里](https://sdks.website/)下载9.2的SDK。
2. 解压后放到/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/SDKs。
3. 你可以把9.2里面的PrivateFrameworks文件夹复制到9.3对应的位置里path/to/iPhoneOS9.3.sdk/System/Library/。
4. 或者是修改/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/Info.plist文件，将`MinimumSDKVersion`改为9.2。
5. 再次运行`sudo ./iod-setup sdk -sdk phones`命令。`

3.安装iOSOpenDev时遇到错误: File not found: /Applications/Xcode-7.3.app/Contents/Developer/Platforms/iPhoneOS.platform/Developer/Library/Xcode/Specifications/iPhoneOSPackageTypes.xcspec

解决:

参考这里: [http://bbs.iosre.com/t/xcode7-iosopendev-iosopendev-ios9/1963](http://bbs.iosre.com/t/xcode7-iosopendev-iosopendev-ios9/1963)

4.通过iOSOpenDev开发插件

    1.iosod sshkey -h “设备ip,无引号”
        iosod为iOSOpenDev内工具。
        这样的话就可以直接ssh到设备上面而不用再输入密码了。
    2.在Build Setting中的iOSOpenDevice中填写设备的ip地址
    3.修改项目的plist文件中的bundle内容为目标app bundleId
    4.在手机/Library/MobileSubstrate/DynamicLibraries路径下可以看到已经安装的tweak
    参考:    http://www.blogfshare.com/iosopendev.html