IOS应用安全(五)：高级Runtime分析和操作

在前一篇文章，我们学习如何安装Cycript在你的苹果设备，hook进程获取其相关属性信息。这一篇文章，我们将介绍高级的runtime分析技术，在应用运行时获取或者修改指定class的信息(方法、实例变量)。
找到指定类的方法
在应用运行期间分析它的流程，有助于我们知道是哪个类被哪个view controller或者类调用。前一章也说了，Cycript是混合型的解释器，我们可以写一个包含着javascript语法和Objective-C语法的函数。我们可以在解释器中定义一个函数在程序运行的任何时间找到我们想要找到的特定信息。下面涉及到的方法代码大部分都可以从Code找到，这里还是以上一章用到的应用为例。

首先,我们hook正在运行的进程。

定义一个打印指定类的方法的 方法。

现在，我们定义了一个方法，参数是classname。前一篇我们我们知道这个应用的委托类是YWAppDelegate，这里，就用这个方法来看看打印输出这个class包含的方法。

上图打印了这个class的所有方法。 @seletor后面跟的是方法的名称。PS：这里也会打印一些关于私有方法的信息，也包含getter 和 setter 在类的属性定义。
同样的，我们也可以打印YahooSlidingViewController的方法。

我们知道YahooSlidingViewController管理着滑动菜单和 是进入其他view controller的 "门面"(入口，如下面的图，意思就是在滑动菜单中点击一项进入另一个界面)

为了找到负责显示 weather 的view  controller ，我们使用下面这命令

因此 YWMainViewController 是负责显示weather。所以下图实际就是YWMainViewController 。

让我们打印YWMainViewController 这个类的方法

正如你所看到的，这里有个方法userDidRequestUpdate。

从这个名字来看，很明显，不论什么时候，当用户下拉(和qq空间应用差不多)时候应用刷新然后会调用userDidRequestUpdate方法。使用Cycript，我们可以在任意时候调用这个方法。但是我们必须得先引用 view controller ，然后调用这个方法。

这样，我们并没有下拉，这个更新的方法也会被调用。

正如前面所说的，这些方法也包含getter(获取属性) 和 setter(设置属性)。

从安全的角度来看，这样操作应用的runtime给我们带来了很多优势，只要我们想就可以任意时刻调用任意方法。我们可以想象一下，在应用中，用户首先通过用户密码登陆，然后一旦登陆，didLogin得到调用。我们可以不用输入任何用户密码而调用这个方法。

如果我们能够打印指定view controller用到的所有变量，对我们分析应用会有很大的帮助。so接下来定义一个打印所有实例变量的方法。

现在让我们输出YWMainViewController的实例变量。

你可以在里面找到一个叫locationViewControllers的实例变量。在Yahoo weather中，对屏幕左划或右划来查看不同地点的天气。从这个变量的名字来看，这个变量像是负责处理location View Controller列表的view controllers数组。用Cycript输出它的实例变量。

现在右划到另一个位置纽约

让我们输出变量的值locationViewControllers

分别比较两次的locationViewControllers的值。
你可以看到，这个数组有三个location view controllers在里面，其他的都是null。为了更好的管理内存它并没有包含所有的location view controllers的引用。所以，在特定时间，只有我们看到的，往左划和往右划的 view controller被实例化。当我们移动到一个不同的位置，也是一样，它会自动的将可见的view controller实例放在中心，然后往左划和往右划的view controller被实例化。所以用户切换时并不会感觉到丝毫的延迟，因为这里不会占用很多内存。

结论
前两章，我们用 Yahoo weather 来完成了runtime的分析，下一章，我们会看到更多的cycript用法和 将重点放在method swizzling.

References:

• Cycript
  http://www.cycript.org/
• Cycript tricks
  http://iphonedevwiki.net/index.php/Cycript_Tricks