iOS模拟点击 支持iOS11 - 13.6

由于目前市面上能找到的模拟触摸库都只支持到iOS11,而主流的iOS版本已经到了13,于是自己写了一个模拟触摸、模拟点击的库,支持iOS11 - 13.6

Github链接:https://github.com/xuan32546/IOS13-SimulateTouch
大哥们给个star吧!求求了!所有更新都会第一时间放在github上面,给个star吧!!iOSRE可能更新不及时(尽量!),获取更新请移步至Github,有中文文档

简介

这个开源,永久免费的库作为一个iOS底层与应用层的桥梁,实现iOS11 - 13.6的模拟触摸。在应用层一行代码即可进行模拟点击,简洁方便(下文会有代码案例)。并且支持所有编程语言编写的应用层脚本或应用程序。同时,本库支持实时控制,0延迟控制你的iOS设备。

特性

  • 模拟触控
    • 支持多指触控(这是唯一一个支持多指同时触控的库)
    • 可编程。支持任何编程语言,包括Python, C, C++, Objective-c, Java等等
    • 实时控制模式。可在电脑/平板/其他手机实时操控iOS设备
    • 系统级别模拟。无需注入到任何程序
  • App界面
    • 脚本商店 - 用于下载脚本
    • 脚本编辑器 - 在手机上编写你的脚本
  • 其他
    • 前台应用程序切换
    • 系统级消息弹窗
    • Unix命令行命令执行

安装方法

  1. 打开Cydia - 源 - 编辑 - 添加 - http://47.114.83.227 (注意!!!是"http"而不是"https" 后续版本可能会变成https)

  2. 安装"ZJXTouchSimulation" 插件

  3. 完成

代码示例

Python Version

import socket
import time

# touch event types
TOUCH_UP = 0
TOUCH_DOWN = 1
TOUCH_MOVE = 2
SET_SCREEN_SIZE = 9

# 你可以复制粘贴这个函数到你自己的代码中使用
def formatSocketData(type, index, x, y):
    return '{}{:02d}{:05d}{:05d}'.format(type, index, int(x*10), int(y*10))

def horizontalSwipe():
    x = 300
    s.send(("101" + formatSocketData(TOUCH_DOWN, 7, x, 1000)).encode())  # 模拟点击按下。开头的"10"的意思是告诉插件本次任务为“点击模拟”。“10”后面的“1”是点击模拟的数据计数为1
    # 上面的那一行代码等同于s.send(("1011070300010000").encode())
    time.sleep(0.01) # 如果你在电脑上运行这段代码,把这个sleeptime改成0.2 (iOS环境下的python time.sleep会比他应该休眠的时间长很多)
    while x <= 600:
        s.send(("101" + formatSocketData(TOUCH_MOVE, 7, x, 1000)).encode())  # 把我们的手指7移向右边
        x += 5
        time.sleep(0.01)

    while x >= 100:
        s.send(("101" + formatSocketData(TOUCH_MOVE, 7, x, 1000)).encode())  # 把我们的手指7移向左边
        x -= 5
        time.sleep(0.01)

    s.send(("101" + formatSocketData(TOUCH_UP, 7, x, 1000)).encode())  # 释放手指

if __name__ == '__main__':
    s = socket.socket()
    s.connect(("127.0.0.1", 6000))  # 连接插件
    time.sleep(0.1)  # 连接之后要休眠0.1秒

    # 发送的数据格式应为 "{任务ID(2位)}{任务数据}"
    #############   切换App到前台演示   ##############
    s.send("11com.apple.Preferences".encode())  # 在最开始的“11”的意思是任务id是11 (启动app)。运行这一行会将"com.apple.Prefernces"放到前台运行 (运行“设置”App)。
    time.sleep(1)

    #############   系统级提示框演示   ##############
    s.send("12This Is Title;;Title and content should be splitted by two semicolons. I am going to close settings in 5 seconds.".encode())  # 在最开始的“12”的意思是任务id是12(显示提示框)。提示框标题和内容应该用两个分号隔开
    time.sleep(5)

    #############   以root权限运行终端代码演示    ##############
    s.send("13killall Preferences".encode())  # 在最开始的“13”的意思是任务id是13(运行终端代码)。在这里的运行的代码为“killall Preferences”(关闭“设置”app)
    time.sleep(1)

    # 接下来让我们看看模拟触摸部分
    # 模拟触摸的任务id为10。所以如果你想点击屏幕上的某点,你要发送"10" + "1" + formatSocketData(TOUCH_DOWN, 7, x, 1000)。“10”指明了任务id,“1”是数据计数为1
    # 其他的跟旧版本一样
    s.send("11com.apple.springboard".encode())  # 返回主屏幕
    horizontalSwipe() # 横向滑动模拟


    s.close()

实际上,一行代码就实现了iOS点击模拟

s.send(("101"+formatSocketData(TOUCH_DOWN, 7, 300, 400)).encode()) 

简单方便

手指移动模拟

s.send(("101"+formatSocketData(TOUCH_MOVE, 7, 800, 400)).encode())  # tell the tweak to move our finger "7" to (800, 400)

抬起手指模拟

s.send(("101"+formatSocketData(TOUCH_UP, 7, 800, 400)).encode())  # tell the tweak to touch up our finger "7" at (800, 400)

把他们结合起来

s.send(("101"+formatSocketData(TOUCH_DOWN, 7, 300, 400)).encode())
time.sleep(1)
s.send(("101"+formatSocketData(TOUCH_MOVE, 7, 800, 400)).encode())
time.sleep(1)
s.send(("101"+formatSocketData(TOUCH_UP, 7, 800, 400)).encode())

这三行代码的意思就是,首先手指在 (300, 400)的地方按下,然后移动到 (800, 400), 然后结束。所有的触摸时间都是即使反馈的,没有任何延迟。

再给你们一点我已经写好,你们可以直接复制粘贴使用的函数。这些函数的使用方法已经写在下面了

# touch event types
TOUCH_UP = 0
TOUCH_DOWN = 1
TOUCH_MOVE = 2
SET_SCREEN_SIZE = 9

# you can copy and paste these methods to your code
def formatSocketData(type, index, x, y):
    return '{}{:02d}{:05d}{:05d}'.format(type, index, int(x*10), int(y*10))


def performTouch(socket, event_array):
    """触控模拟

	模拟在event_array里面的指定好的触控事件。event_array参数是一个包含着触控事件dictionary的数组。dictonary格式:{"type": touch type, "index": finger index, "x": x coordinate, "y": y coordinate}
	
    参数:
        socket: 连接到ZJXTouchSImulation插件的socket实例
        event_array: 触摸事件dictionary数组

    返回值:
        None

    调用示例:
        performTouch(s, [{"type": 1, "index": 3, "x": 100, "y": 200}]) # 在 (100, 300)用手指3按下
    """
    event_data = ''
    for touch_event in event_array:
        event_data += formatSocketData(touch_event['type'], touch_event['index'], touch_event['x'], touch_event['y'])
    socket.send('10{}{}'.format(len(event_array), event_data))

def switchAppToForeground(socket, app_identifier):
    """将App调至前台

    参数:
        socket: 连接到ZJXTouchSImulation插件的socket实例
        app_identifier: iOS App的bundle identifier

    返回值:
        None

    调用示例:
        switchAppToForeground(s, "com.apple.springboard") # 返回主屏幕
    """
    socket.send('11{}'.format(app_identifier).encode())

def showAlertBox(socket, title, content):
    """显示一个系统级的消息框

    参数:
        socket: 连接到ZJXTouchSImulation插件的socket实例
        title: 消息框的标题
        content: 消息框的内容

    返回值:
        None

    调用示例:
        showAlertBox(s, "Low Battery", "10% of battery remaining") # just a joke
    """
    socket.send('12{};;{}'.format(title, content).encode())

def executeCommand(socket, command_to_run):
    """使用root权限调用shell command

    参数:
        socket: 连接到ZJXTouchSImulation插件的socket实例
        command_to_run: 你想要运行的shell command

    返回值:
        None

    调用示例:
        executeCommand(s, "reboot") # 重启手机
    """
    socket.send('13{}'.format(command_to_run).encode())

使用示例

做了三个使用示例,模拟触摸使用电脑实时控制iOS设备玩游戏与iPhone远程控制iPad Pro
详情看github

更多内容(使用说明等)请移步Github,有中文文档。记得给个star哦

此项目为永久免费并且开源项目,更多信息、bug提交、建议提交请前往github

8 Likes

支持干货,紫薯布丁

1 Like

为啥要把链接中间加个1呢?

因为不让放链接呀😭
放了链接就发不上来

请问这个帖子能不能编辑呀,有个1在里面怪麻烦的

我帮你编辑了,可能是新注册用户有限制吧,早期不让发链接

1 Like

ok谢啦~~

流弊了,期待完整开源

1 Like

额没有源代码,像是灰产广告贴!好歹放个测试包给我们玩一下啊。

1 Like

好好读readme你就知道怎么用了。源码过一整子整理完放,也会放逆向过程。一边逆向一边写的源码,很乱,我自己都不知道写的啥,放出来怕被笑。

期待期待~

这个倒没关系,可以放出来再逐步改进,在这个过程中说不定能吸引到一些人跟你一起改进呢

1 Like

没错hhh,过几天就会放源码出来的了,时间不太多,这几天会放中文文档之类的杂项。只是希望看源码的人能用在正道而不是灰黑产上

2 Likes

我有个vsc的扩展想做远程控制很久了 一直在等待 :eyes:

1 Like

想学习逆向过程 :hear_no_evil:

哈哈哈哈哈

大佬把pubgm的demo也放出来学习下呗 :sweat_smile:

这个可能不会放,因为有点灰产的感觉了

期待期待,就想知道过程。

好早之前就有人利用插件形式实现了模拟触摸而且还可以免越狱(亲测),就是在iosre论坛上的.
个人认为这个版本比较好,虽然限制于插件但可以免越狱,意味着更高的商业价值.