如何用H5GG实现跨平台调试工具？超实用指南

H5GG（GitHub 加速计划 / h5 / H5GG）是一款基于iOS平台的Mod引擎，通过JavaScript APIs和Html5 UI提供强大的调试能力。其三大核心优势在于：全面的免越狱支持、直观的可视化操作界面以及灵活的插件扩展系统，让开发者和爱好者能够轻松实现应用调试与功能增强。

快速上手

💡 技巧提示：根据设备状态选择最合适的安装方式，可大幅降低操作复杂度并避免兼容性问题。

选择安装方案

当你需要在不同环境下使用H5GG时，可参考以下对比选择最优方案：

安装方式	兼容性	操作难度	适用场景
非越狱注入	iOS 12+	中等	无越狱环境的常规调试
越狱deb包	iOS 9+ (已越狱)	简单	全局调试所有应用
TrollStore版本	iOS 14-15 (非越狱)	简单	持久化安装需求

完成基础部署

非越狱设备部署流程

⚠️ 警示：注入操作可能导致应用签名失效，建议使用测试证书重新签名。

1. 获取目标应用IPA文件，通过工具解压得到Payload文件夹
2. 将H5GG.dylib注入主程序二进制文件：

   git clone https://gitcode.com/gh_mirrors/h5/H5GG
   cd H5GG
   ./tools/inject.sh /path/to/YourApp.app/YourApp
   

3. 使用codesign重新签名应用：

   codesign -f -s "Your Developer Certificate" /path/to/ModifiedApp.app
   

4. 通过AltStore或Cydia Impactor安装重签名后的IPA

越狱设备部署流程

1. 下载对应架构的deb包（位于项目packages目录）
2. 使用iFile或SSH将deb包传输至设备/tmp目录
3. 执行安装命令：

   dpkg -i /tmp/com.shadow.h5ggapp_0_iphoneos-arm.deb
   killall SpringBoard
   

H5GG应用启动后将显示进程选择界面，可快速定位目标调试对象

核心功能

💡 技巧提示：熟练掌握内存搜索与脚本系统，可实现80%的调试需求。

执行内存搜索

当你需要定位应用中的特定数值时，H5GG提供了直观的内存扫描功能：

1. 从悬浮窗启动H5GG并选择目标进程（如游戏应用）
2. 在搜索面板中设置扫描参数：
   • 数值类型（支持F32/F64/I8-I64等格式）
   • 搜索范围（MemStart-MemEnd地址区间）
   • 匹配模式（精确值/模糊搜索）
3. 点击"Search"按钮执行首次扫描，获得初始结果集
4. 通过改变目标数值（如游戏中的金币数量）进行二次扫描，快速缩小结果范围

内存搜索对话框支持多种数据类型，可精确匹配目标数值

加载调试脚本

H5GG支持通过JavaScript脚本自动化调试流程：

1. 在主界面点击"Scripts"按钮打开脚本管理器
2. 选择本地脚本文件或输入远程URL
3. 点击"Run"执行脚本，常用示例：

// 锁定内存值示例
var addr = 0x10284EF88; // 已找到的目标地址
var value = 9999; // 期望锁定的值
setInterval(function() {
  Memory.writeInt(addr, value);
}, 100);

⚠️ 警示：第三方脚本可能包含恶意代码，建议仅运行可信来源的脚本。

高级指南

💡 技巧提示：自定义UI与插件开发能极大扩展H5GG的适用场景。

定制调试界面

通过HTML5和CSS自定义专属调试面板：

1. 在应用中打开"EasyHTML"编辑器（位于examples-HTML5目录）
2. 使用内置组件库设计界面，支持：
   • 按钮、滑块等交互元素
   • 实时数据展示面板
   • 自定义主题样式
3. 编写JavaScript逻辑实现功能绑定：

<div class="control-panel">
  <button onclick="toggleFreeze()">锁定数值</button>
  <input type="number" id="targetValue" value="9999">
</div>
<script>
function toggleFreeze() {
  var value = document.getElementById('targetValue').value;
  // 调用H5GG API实现功能
  H5GG.Memory.freeze(addr, value);
}
</script>

通过EasyHTML编辑器可实时预览界面效果并调整样式

开发功能插件

通过dylib插件扩展H5GG的原生能力：

1. 准备开发环境：

   • Xcode或Clang工具链
   • H5GG插件开发模板（位于pluginDemo目录）

2. 实现核心功能代码：

// 示例：Hook Objective-C方法
#import <H5GG/h5gg.h>

%hook UIViewController
- (void)viewDidAppear:(BOOL)animated {
  %orig; // 调用原始实现
  // 添加自定义逻辑
  NSLog(@"H5GG Plugin: View appeared");
}
%end

3. 编译生成dylib并放置于/Library/H5GG/Plugins目录

自动化指针搜索

使用内置API实现静态指针链自动分析：

// 查找基地址示例
var targetAddr = 0x10284EF88; // 动态地址
var pointerChain = H5GG.Scanner.findPointerChain(targetAddr, {
  maxDepth: 5,
  step: 4,
  module: "libgame.so"
});
// 输出结果: ["0x10050000", "0x20", "0x8", "0x10"]

指针链搜索结果展示了从基地址到目标地址的完整偏移路径

通过以上功能，H5GG为iOS应用调试提供了从基础到高级的完整解决方案，无论是普通用户还是开发人员都能找到适合自己的工作流。项目持续更新中，更多功能请参考官方示例代码与文档。