H5GG iOS内存调试工具完全指南

实现环境部署

此模块帮助您根据设备状态选择最佳安装方案，建立基础运行环境。H5GG提供多场景部署选项，无论是越狱设备还是普通iOS设备，都能找到适配的安装方式。

环境检查清单

检查项	越狱设备	非越狱设备	TrollStore设备
系统版本	iOS 9+	iOS 12+	iOS 14-16.6.1
必要工具	Cydia/Sileo	optool、签名工具	TrollStore应用
权限要求	root访问	开发者账号	无需特殊权限
安装复杂度	低	中	低

非越狱设备：通过IPA注入实现

注入dylib如同给应用安装扩展插件，使H5GG功能与目标应用融为一体。此方式需重新签名应用，适合没有越狱的标准iOS设备。

准备条件

1. 目标应用IPA文件
2. H5GG.dylib文件（位于项目根目录）
3. optool工具
4. iOS开发者证书或自签名证书

实施步骤

1.1.1 解压IPA文件

unzip target.ipa -d target_ipa

1.1.2 注入dylib到可执行文件

optool install -c load -p "@executable_path/H5GG.dylib" -t target_ipa/Payload/*.app/*

1.1.3 复制dylib到应用目录

cp H5GG.dylib target_ipa/Payload/*.app/

1.1.4 重新签名应用

codesign -f -s "Your Certificate" --entitlements entitlements.plist target_ipa/Payload/*.app

1.1.5 重新打包IPA

zip -r patched.ipa target_ipa/Payload

验证方法

安装修改后的IPA，启动应用时会显示H5GG悬浮窗图标，表明注入成功。

越狱设备：通过包管理器安装

越狱设备可直接安装deb包，实现系统级集成。H5GG提供三种运行模式满足不同场景需求。

自动加载到所有应用

1.2.1 下载com.shadow.h5ggapp_0_iphoneos-arm.deb（位于appstand/packages/目录）
1.2.2 通过Cydia安装deb包
1.2.3 重启SpringBoard使配置生效

💡 技巧：使用iFile直接点击deb文件可快速安装

独立应用模式

1.3.1 安装TrollStore_H5GG.tipa（位于appstand/packages/目录）
1.3.2 在主屏幕找到H5GG应用图标
1.3.3 直接启动即可独立运行

[!WARNING] 独立模式下部分系统级API可能受限，建议越狱用户优先选择自动加载模式

TrollStore版本：免签名持久化安装

安装方式	优势	限制
TrollStore	无需签名、持久化安装	仅支持特定iOS版本
IPA注入	支持所有非越狱设备	需定期重签名
Deb包	系统级集成	仅支持越狱设备

🔍 重点步骤：
1.4.1 在TrollStore应用中打开TrollStore_H5GG.tipa
1.4.2 等待安装完成（约10秒）
1.4.3 首次启动需信任开发者证书

掌握核心功能

此模块帮助您熟悉H5GG的主要操作界面和基础功能，包括目标选择、内存搜索和脚本管理，是进行高级调试的基础。

应用目标管理

H5GG通过进程选择器控制调试目标，支持同时管理多个应用的内存数据。

图1：H5GG应用选择与内存搜索界面

选择目标应用

2.1.1 启动H5GG后点击悬浮窗图标
2.1.2 在弹出的"Select Target"列表中选择应用
2.1.3 点击目标名称确认选择

💡 技巧：常用应用可长按加入收藏，显示在列表顶部

实现内存搜索

内存搜索是H5GG的核心功能，支持精确和模糊搜索，帮助定位关键数据地址。

图2：内存搜索参数配置界面

执行精确数值搜索

2.2.1 在主界面设置内存范围（MemStart-MemEnd）
2.2.2 点击"Search"按钮打开搜索对话框
2.2.3 选择数据类型（F32/F64/I8/I16/I32/I64）
2.2.4 输入搜索值（如123）并点击"Search Number"

高级搜索技巧

• 模糊搜索：使用"NearbySearch"查找接近目标值的内存地址
• 多次搜索：首次搜索后修改数值，再次搜索可缩小范围
• 结果过滤：使用"EditAll"批量处理搜索结果

图3：内存搜索结果展示界面

脚本与插件管理

H5GG支持JavaScript脚本和dylib插件扩展，实现自动化操作和功能增强。

加载JavaScript脚本

2.3.1 点击主界面"Scripts"按钮
2.3.2 选择本地脚本文件（支持.js和.html格式）
2.3.3 点击脚本名称执行

💡 技巧：常用脚本可保存在examples-JavaScript/目录，便于快速访问

安装dylib插件

2.4.1 将插件文件复制到/Library/MobileSubstrate/DynamicLibraries/
2.4.2 确保插件包含对应的.plist配置文件
2.4.3 重启应用使插件生效

探索高级应用

此模块帮助您利用H5GG的高级特性，包括API开发、自定义UI和自动化流程，满足复杂调试需求。

扩展API能力

H5GG提供丰富的JavaScript API，支持内存操作、函数钩子和代码补丁，扩展应用调试能力。

内存操作API示例

// 读取内存值
var value = H5GG.readMemory(0x10284EF88, "i32");

// 写入内存值
H5GG.writeMemory(0x10284EF88, "i32", 999);

// 锁定内存值
H5GG.lockMemory(0x10284EF88, "i32", 999);

函数钩子API示例

// 钩子Objective-C方法
H5GG.hookObjcMethod("UIViewController", "viewDidLoad", function(retval, args) {
  console.log("View loaded");
  return retval;
});

// 钩子C函数
H5GG.hookFunction("libSystem.B.dylib", "open", function(retval, args) {
  console.log("Opening file: " + args[0]);
  return retval;
});

自定义UI界面

H5GG支持通过HTML5和CSS自定义用户界面，无需电脑即可设计个性化操作面板。

图4：H5GG HTML界面编辑器

创建自定义菜单

3.2.1 在主界面点击"MakeTweak"按钮
3.2.2 选择模板（如"H5Menu(DarkStyle)"）
3.2.3 使用内置编辑器修改HTML/CSS代码
3.2.4 点击"Browser"预览效果

💡 技巧：参考examples-HTML5/目录下的示例文件，快速上手UI设计

自动搜索指针链

H5GG提供自动搜索静态指针和偏移量的功能，简化复杂内存地址定位过程。

实现自动搜索

3.3.1 加载AutoSearchPointerChains.js脚本（位于examples-JavaScript/）
3.3.2 设置起始地址和最大偏移深度
3.3.3 执行脚本开始自动搜索
3.3.4 查看结果列表中的候选指针链

[!WARNING] 深度搜索可能导致应用卡顿，建议在非游戏场景使用

开发与扩展

此模块帮助开发者参与H5GG项目开发，包括环境搭建、代码贡献和插件开发，扩展项目功能生态。

项目构建

准备开发环境

4.1.1 克隆项目代码

git clone https://gitcode.com/gh_mirrors/h5/H5GG

4.1.2 安装依赖工具

cd H5GG && make setup

编译项目

4.2.1 编译主程序

make all

4.2.2 生成deb包

make deb

插件开发

H5GG支持C/C++开发dylib插件，扩展原生功能。插件模板位于pluginDemo/目录。

开发流程

4.3.1 复制插件模板

cp -r pluginDemo/customAlert myplugin

4.3.2 修改Tweak.mm实现功能
4.3.3 编译插件

cd myplugin && make

4.3.4 测试插件

make install

通过以上指南，您可以全面掌握H5GG的安装部署、核心功能使用和高级应用开发，充分发挥这款iOS内存调试工具的强大能力。无论是游戏修改、应用调试还是功能扩展，H5GG都能提供灵活而强大的支持。