Skip to content

Navigation Menu

Sign in
Appearance settings

Search code, repositories, users, issues, pull requests...

Provide feedback

We read every piece of feedback, and take your input very seriously.

Saved searches

Use saved searches to filter your results more quickly
Sign up
Appearance settings

demonize an iOS command-line tool on a jail broken device using dpkg & launchctrl

Notifications You must be signed in to change notification settings

haxii/ios-daemon

Folders and files

NameName
Last commit message
Last commit date

Latest commit

History

25 Commits

Repository files navigation

iOS Daemon

Demonize an iOS command-line tool on a jail broken device using dpkg & launchctl

通过这个文档可以制作一个 deb 包, 在安装后变成一个守护进程来运行, 并且杀死后自动重启

原理

守护进程是由 launchd 启动,通过 launchctl 命令加载配置文件

后台进程主要包括两个部分,一个可执行的二进制文件和一个配置 plist 配置文件

因为后台进程是由launchd启动的,所以它应该属于 root:wheel:

haxii-5:~ root# ls -l /sbin/launchd
-r-xr-xr-x 1 root wheel 154736 Nov 8 2013 /sbin/launchd

所以 deb 安装包内的文件必须是 root:wheel 权限,这样安装后才可以被 launchd 启动

构建 deb 安装包

现在我们已经有了一个可执行二进制文件 daemon_demo (这个 demo 是一个 http server, 安装成功以后, 你可以访问http://0.0.0.0:1118/来验证是否成功) 和它的配置文件 demo.ini (提供一个 server port 配置)

接下来需要做的是创建如下几个文件:

  • plist 配置文件 com.haxii.demo.plist,
  • deb 安装包的基本信息文件 control,
  • 安装脚本文件 extrainst_
  • 卸载脚本文件 prerm

最后修改他们的权限并使用 dpkg-deb 打包

deb 包的目录结构如下:

.
├── DEBIAN
│  ├── control
│  ├── extrainst_
│  └── prerm
├── Library
│  └── LaunchDaemons
│  └── com.haxii.demo.plist
├── etc
│  └── demo.ini
└── usr
 └── bin
 └── daemon_demo

创建 plist 配置文件

以 "com.haxii.demo.plist" 为文件名新建文件,然后将下面的代码写入文件中:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
 <dict>
 <key>KeepAlive</key>
 <true/>
 <key>Label</key>
 <string>com.haxii.demo</string>
 <key>ProgramArguments</key>
 <array>
 <string>/usr/bin/daemon_demo</string>
 <string>-config</string>
 <string>/etc/demo.ini</string>
 </array>
 <key>Sockets</key>
 <dict>
 <key>Listeners</key>
 <dict>
 <key>SockServiceName</key>
 <string>daemondemo</string>
 <key>SockType</key>
 <string>stream</string>
 <key>SockFamily</key>
 <string>IPv4</string>
 </dict>
 </dict>
 <key>inetdCompatibility</key>
 <dict>
 <key>Wait</key>
 <false/>
 </dict>
 <key>StandardErrorPath</key>
 <string>/dev/null</string>
 <key>SessionCreate</key>
 <true/>
 <key>RunAtLoad</key>
 <true/>
 </dict>
</plist>

在这些键值对当中:

  • Label: 键对应的是一个可以唯一标示你的后台进程的字符串,
  • Program: 键对应的是可执行文件所在位置的绝对路径,这两个都是必填的。
  • ProgramArguments: 如果你的后台进程还有其他的参数,那么只需要在文件中增加这样的键值对即可
  • KeepAlive: 被杀死后会自动开启
  • RunAtLoad: launchctl load plist 配置文件后会自动启动服务
  • Sockets: if your daemon monitors a well-known port (one of the ports listed in /etc/services)
    • SockServiceName: The string for SockServiceName typically comes from the leftmost column in /etc/services
    • SockType: is one of dgram (UDP) or stream (TCP/IP)
  • inetdCompatibility: The launchd daemon emulates the older inetd-style daemon semantics if you provide the inetdCompatibility key

创建 deb 安装包的 control 和安装卸载脚本

创建基本信息文件 control, 记录软件标识,版本号,平台,依赖信息等数据

Package: com.haxii.daemondemo
Name: daemondemo
Depends: 
Architecture: iphoneos-arm
Description: haxii 
Maintainer: haxii
Author: haxii
Section: System
Tag: role::hacker
Version: 0.0.1-1+debug

添加 deb 包 安装和更新时运行的脚本文件 extrainst_

#!/bin/sh
if [[ 1ドル == upgrade ]]; then
 /bin/launchctl unload /Library/LaunchDaemons/com.haxii.demo.plist
fi
if [[ 1ドル == install || 1ドル == upgrade ]]; then
 /bin/launchctl load /Library/LaunchDaemons/com.haxii.demo.plist
fi
exit 0

添加 deb 包 卸载时运行的脚本文件 prerm

#!/bin/sh
if [[ 1ドル == remove || 1ドル == purge ]]; then
 /bin/launchctl unload /Library/LaunchDaemons/com.haxii.demo.plist
fi
exit 0

修改权限

通过命令将所有文件的 用户和组 改为 root:wheel, 步骤如下:

1、先需要打包文件移动到一个临时文件夹 .tmp 下面

2、在命令行中执行如下, 修改权限

sudo chown -R root:wheel .tmp/

使用 dpkg-deb 打包

最后我们可以使用 dpkg-deb 将所有文件打成 deb 包

mkdir -p ./package
dpkg-deb -Zgzip -b ./.tmp/ ./package/ios.tmpdaemon+0.0.1-iphone-arm.deb

检查 deb 安装包的权限是否正确

lusi@lusi-macpro:~/ios-demon/package$ dpkg-deb -c ios.tmpdaemon+0.0.1-iphone-arm.deb
drwxr-xr-x root/wheel 0 2018年02月08日 14:09 ./
drwxr-xr-x root/wheel 0 2018年02月08日 14:09 ./Library/
drwxr-xr-x root/wheel 0 2018年02月08日 14:09 ./Library/LaunchDaemons/
-rw-r--r-- root/wheel 1158 2018年02月08日 14:09 ./Library/LaunchDaemons/com.haxii.demo.plist
drwxr-xr-x root/wheel 0 2018年02月08日 14:09 ./etc/
-rw-r--r-- root/wheel 73 2018年02月08日 14:09 ./etc/demo.ini
drwxr-xr-x root/wheel 0 2018年02月08日 14:09 ./usr/
drwxr-xr-x root/wheel 0 2018年02月08日 14:09 ./usr/bin/
-rwxr-xr-x root/wheel 9047648 2018年02月08日 14:09 ./usr/bin/daemon_demo

这个 deb 包在安装后, daemon_demo 就可以变成一个守护进程来运行, 并且杀死后自动重启

参考文档

dpkg Packaging

Daemons and Services Programming Guide

About

demonize an iOS command-line tool on a jail broken device using dpkg & launchctrl

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published

Contributors 2

AltStyle によって変換されたページ (->オリジナル) /