Cycript简介
是Objective-C++、ES6(JavaScript)、Java等语法的混合物
作用:探索、修改、调试正在运行的Mac\iOS APP
Cycript是由saurik推出的一款脚本语言,可以看作是Objective-JavaScript
脚本语言并不难上手,只要克服自己的畏难情绪,就一定能快速掌握它,Cycript也不例外。
脚本语言的一大特性就是便利,可以直接用来写App,但saurik自己都说:This isn't quite ready ofr primetime.
Cycript最为贴心和实用的功能就是它帮助我们轻松测试函数效果,整个过程安全无副作用,效果十分显著,实乃业界良心!
---摘自iOS应用逆向工程
官网: http://www.cycript.org/
文档: http://www.cycript.org/manual/
注意:手机需要安装Cycript
一.如何进入cycript?
终端登录服务器成功后,输入指令
cycript
显示
cy#
通常我们使用Cycript编写代码,注入到一个现成的进程中,让代码运行起来。而不是使用它编写App。
二.如何进入手机指定的应用程序,进行调试这个程序?
cycrip -p 进程名称
或
cycrip -p 进程ID
推荐使用进程名称,因为进程ID随着另外程序的打开或者杀死会改变进程ID,但是进程名称不会改变
如何查找当前程序的进程ID或者进程名称?
使用ps命令
使用ps命令:需要手机安装adv-cmds
ps命令是process status 的缩写,使用ps命令可以列出系统当前的进程
1.ps命令:列出所有进程
ps -A
2.ps命令:搜索关键词
ps -A | grep 关键词
示例:如网易音乐 关键词为music
ps -A | grep music
grep 是Global Regular Expression Print
Linux系统中grep命令是一种强大的文本搜索工具,它能使用正则表达式搜索文本,并把匹 配的行打印出来
cycript命令:进入当前的程序的调试模式,监听当前App,例如WeChat
cycript -p WeChat
cycript常用语法
1.拿到微信的单例application
UIApp
UIApp == [UIApplication sharedApplication]
输出
#"<UIApplication: 0x136ec3bd0>"
2.拿到微信的根控制器
UIApp.keyWindow.rootViewController
输出
#"<MMUINavigationController: 0x1378eae00>"
3.也可以使用内存地址获取对象,指令
#内存地址
这个#操作符加这个对象的内存中的地址 == 这个对象
很多时候,调试程序使用这个#内存地址,来操作这个对象,这个技巧略屌
4.App已加载所有的Objective-C类
ObjectiveC.classes
5.查看对象所有成员变量
*对象
或(由于对象又可以使用#内存地址来表示)
*#对象的内存地址
6.递归打印view的所有子控件,例如keyWindow
[UIApp.keyWindow recursiveDescription].toString()
或
UIApp.keyWindow.recursiveDescription().toString()
7.筛选某个类型,例如筛选UIViewController
choose(UIViewController)
输出示例
[#"<MMUINavigationController: 0x137825e00>",#"<WCAccountLoginFirstViewController: 0x1378e2c00>",#"<MMUINavigationController: 0x1378eae00>",#"<UIInputWindowController: 0x137067200>"]
8.定义变量
var 变量名 = 变量值
示例
var redView = [[UIView alloc] init]
输出
#"<UIView: 0x1381ac5a0; frame = (0 0; 0 0); layer = <CALayer: 0x138685420>>"
快捷键
退出cycript? 快捷组合键ctrl + D
cycript下如果输入了乱七八糟的字符,如何快速取消输入?
快捷组合键ctrl + c
