Cycript和Reveal安装

cycript是什么?

cycript是objc++、javascript、java等语言的混合物,可以用来调试 探索 修改正在运行的ios、mac的app。
我们要调试我们app,首先需要手机越狱,至于怎么越狱以及需要安装什么源我在上一篇文章都有讲到,查看一下就知道了。这里我们需要安装的软件如下:


image.png

和这个插件


image.png

当然默认安装了第一个插件之后就会自动的安装第二个插件,这个插件是jay Freeman开发的,所以放心使用,因为这个人开发的都是神器。

cycript的开启和关闭

  • 开启
    我们需要做的是连接上我们的越狱手机(用usb进行连接),然后执行我们写好的那两个shell文件(在我的上一篇文章中有写到关于shell),我们就可以用我们的mac来通过命令来控制我们的手机了。接下来我们需要通过ps来查看一下我们当前的手机有哪些进程,通过使用命令配合进程的id或者进程的名称我们就可以进入当前我们需要调试的app。
    具体命令如下:
  • 列出所有的进程
    (特别需要注意的是:你需要将你的app打开,否则是显示不出来你的进程app的,本人因为这个错误折腾了一天)
ps -A
或者
ps aux 
  • 关键字列出进程
ps -A | grep 关键字
  • 开启cycript
    (你调试那个app就需要将这个app放在前台运行 否则会一直卡住不动)
cycripy -p 进程的id
或者
cycript -p 进程名称 (一般用这个不会发生改变,但是进程的id可能会发生改变)
  • 取消输入
ctrl + C
  • 退出
ctrl + D
  • 清屏
ctrl + R

常用语法

image.png

image.png

封装cycript的库

我们可以看到cycript是非常麻烦的,高手给我们封装好了一个库,那么我们就可以将封装好的库导入到我们需要的位置进行展示,库在哪里?
在这个位置:https://github.com/CoderMJLee/mjcript
我们使用命令将这个文件导入到我们的手机中,然后导入进行使用,比如:
我们使用命令:

scp -P 10010 .cy文件路径 root@localhost:/usr/lib/cycript0.9 路径下

然后我们按照上边的命令进行展示:


image.png

可见我们已经把springBoard进行展示出来 ,并且打印了一些信息了。

  • 怎样封装呢?
    1.首先我们使用subline text这个工具点击右下角选择javascript这个工具


    image.png

    然后我们输入,固定格式


    image.png

    接下来我们配合我们的oc和js的相关的语法进行完成。
  • 注意点:
    1.其中有等号的需要加上分号。
    2.方法需要加上大括号。
    3.当我们写好我们的.cy文件,我们需要将我们当前调试的app杀死,其次执行我们远程拷贝文件的命令,然后我们再次打开我们要调试的app,然后在重新导入文件,输入命令进行相关的调试。

关于Cycript的路径问题

我们一般拷贝的话 我们直接将我们的.cy文件直接放到/usr/lib/cycript0.9这个路径下,其实我们可以看jay Freeman 这个作者他是自己创建了文件夹将自己写的.cy文件放到了这个文件夹


image.png

其实如果按照正规来讲我们也需要将我们的文件放到一个特殊的文件夹下来执行。比如我可以这么放,我执行这个命令

scp -P 10010 ~/Desktop/mjcript/mjcript.cy root@localhost:/usr/lib/cycript0.9/DG/

注意:我首先用ifunbox创建了一个DG文件夹,如果不自己创建我们这个命令是不能自动创建的,那么接下来怎么引用呢,我以网易云音乐为例,用图片的方式展示了:


image.png

关于mjcript怎么使用

第一参考李明杰老师的github简介,第二的我们可以用subline text打开它,直接看里边的方法
比如我截取其中的一部分:

    MJLoadFramework = function(name) {
        var head = "/System/Library/";
        var foot = "Frameworks/" + name + ".framework";
        var bundle = [NSBundle bundleWithPath:head + foot] || [NSBundle bundleWithPath:head + "Private" + foot];
        [bundle load];
        return bundle;
    };

    // keyWindow
    MJKeyWin = function() {
        return UIApp.keyWindow;
    };

    // 根控制器
    MJRootVc =  function() {
        return UIApp.keyWindow.rootViewController;
    };

我们就知道他里边有MJRootVc(), MJKeyWin等等,还有我们现在已经懂了cycript相关的东西 ,比如我修改网易的登录按钮、修改微信的钱包那就是很容易做到的了,我这里就不在赘述了,如果你还不明白,请看这个链接(https://www.jianshu.com/p/4271bba925fb)这种的多的很。但是你要明白我们现在的修改都是在内存中,如果你点击了返回在进来它还是会变回原来的样子,怎样长久的修改我会在以后的文章说道。但是需要大家注意:就拿修改微信余额来说就算我们在客户端长久修改了他的余额但是服务器还是修改不了,我们只是针对客户端,怎样把服务器修改了那么就需要你研究他的算法来进行破解,估计不是高手中的高手也破解不了一般如果不是黑客入侵他的数据库,修改他内部的东西是改不了的,但是黑客也入侵不了他的数据库,如果你能入侵那么腾讯也该倒闭了,所以我们还是不要异想天开了,我们学习逆向就需要研究他内部怎么实现的就行了。

Reveal

  • Reveal的安装
    首先我们需要在我们的越狱手机上安装一些插件,具体怎么做我用图片的方式来进行展示:
    第一步:
    image.png

    第二步:
    image.png

    注意:其中安装Reveal Loader他中途会有一段卡顿的时间,不用重启慢慢的等待它完成。
    第三步:
    image.png

    注意:
    1.当我找我自己的iphone的时候发现没有RHRevealLoader这个文件夹,那么这时候就需要自己创建一个,然后将我们mac上的那个文件导入到这个文件夹下。
    2.我们知道reveal下载网站,但是人家是要钱或者免费给你用几天,我看到这个都不爽,所以我找了一个免费版(不知道怎么就是不愿意花钱),https://pan.baidu.com/s/1lz9lwTKXD9bS8DnvT9gkBQ,提取码为:b31u
  • reveal使用
    1.首先打开你要调试的app的界面(注意reveal只能查看ui)
    2.看我图片显示


    image.png

    最新版的reveal是支持wifi和usb调试的 ,但是我这个我看了下只支持usb
    如图


    image.png

    这样的话点击左边的框就可以看到他具体的结构和层级关系了。
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 215,539评论 6 497
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 91,911评论 3 391
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 161,337评论 0 351
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 57,723评论 1 290
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 66,795评论 6 388
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 50,762评论 1 294
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,742评论 3 416
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 38,508评论 0 271
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,954评论 1 308
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 37,247评论 2 331
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 39,404评论 1 345
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 35,104评论 5 340
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,736评论 3 324
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 31,352评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,557评论 1 268
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 47,371评论 2 368
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 44,292评论 2 352

推荐阅读更多精彩内容

  • 我如何能遇见,那一年的秋山, 停靠在古道凉亭上的你, 回眸刹那,便牵动心弦; 无声细语,深情只停一瞬。 曾想着,走...
    镀风阅读 212评论 0 5
  • 每一次中高层会议,都是一次精神上的洗礼和自我觉醒的过程。 有这样一句话,我努力不是为了别的,而是为了我吃饭的时...
    骑鱼去流浪阅读 712评论 16 8
  • 在看《悟空传》之前,我真的以为《西游记》就是一部展现孙悟空神通广大的一部打打妖怪说说笑话那样一个平庸的...
    你该是一棵树阅读 518评论 0 0