iOS执行时工具-cycript

cycript是大神saurik开发的一个很强大的工具，能够让开发人员在命令行下和应用交互，在执行时查看和改动应用。它确实能够帮助你破解一些应用，但我认为这个工具主要还是用来学习其它应用的设计（主要是UI的设计及实现）。

这个工具使用了Objective-C和Javascript的混合模式，能够实时的和应用交互甚至改动应用。它的网址请猛戳这里。在官网上能够下载到完整的软件包。使用的方式有两种，一种是在越狱的设备上通过MobileSubstrate加装，这样能够在全部的应用里使用；还有一种是通过静态库的方式把cycript集成到自己的应用，这样做不要求越狱，当然也仅仅能在自己的应用内使用了。

在越狱模式下cycript的安装：

1. 在cydia下安装openSSH，这样能够确保能用SSH登录到iOS设备上，假设你已经安装过了，能够不用继续安装了

2. 用sftp上传下载的cycript_0.9.501_iphoneos-arm.deb和libffi_1-3.0.10-5_iphoneos-arm.deb安装包到iOS设备上

3. 用dpkg -i来安装deb包

4. 执行cycript，假设出现cy#的符号，那么就是安装完毕了

安装之后自然是使用，这个用法网上讲得比較具体了，非常多拿的还是支付宝的样例，所以在这里顺便提醒一下小伙伴们，如今设备集成了越来越多的应用，重要性和不可替代性都是越来越高，所以设备不妨不要越狱，安全第一嘛。

cycript的使用方法上主要是注入你关注的那个应用的线程，然后就能够获得app，获得window，慢慢去获得viewController，逐步逐步拨开UI的面纱，这个在学习经典应用的UI时真的是无上的利器！

下图是我在跟踪微信的UI时的样子，大致上方向就是这样逐步深入。

上面的样例是在越狱的机器上安装cycript，然后能够在随意的应用中使用。

另一种使用方法是在开发过程中，把cycript的framework集成在应用中，这样能够用于实时调整UI的參数，并且不要求机器越狱。以下给出一个最最简单的样例：

1. 从官网下载cycript的包，是一个压缩文件，里面包含三个cycript.framework，cycript.lib和cycript

2. xcode里面新建一个target，只用最简单的singleViewApplication创建一个空白的应用，这时界面应该是一片清纯

3. 加入�cycript框架以及依赖，加入�cycript.framework框架是应有之义，但这个框架还须要依赖库的支持，包含JavaScriptCore和libstdc++；这里须要注意的是libstdc++是有版本号要求的，必须是libstdc++.6.0.9.dylib，例如以下图所看到的

4. 设置编译选项

为了解决libstdc++的兼容问题，还须要在BuildSetting页设置"Other Linker Flags"，加入�-lstdc++；另外还有“C++ Standard Library”，确保选择了“Compiler Default”。假设没有选择特定的libstdc++版本号而且正确配置编译器选项的花，在iOS7下链接会失败的，这一点请务必注意。

5. 改动代码，打开cycript监听port

这个最好用一个宏来包一下，比方用：CYCRIPT_ENABLE

#ifdef CYCRIPT_ENABLE
    CYListenServer(8888);
#endif

这里的8888就是cycript的监听port，为了让这句代码起作用，请把CYCRIPT_ENABLE在添�到预设宏里面。

6. 执行模拟器，这里另一个要说明，眼下仅仅支持64bit的，不能使用32bit的模拟器，这个也须要配置一下，然后选择正确的模拟器执行，应用就能够跑起来了，仍然是一片清纯的UI

7. 进入cmd界面，切换路径到cycript包的解压文件夹下，执行./cycript -r 127.0.0.1:8888

当中，127.0.0.1是你的模拟器或者设备地址，8888就是你代码里面配置的监听接口，假设正常，会进入cycript的REPL，这时就能够现场改动一些UI了，比方把白色背景改成红色：

此时的UI应该就变成了红色背景。

cycript的使用基本方法就是这样了，剩下的就是怎样使用的问题了，这个一方面须要对iOS的框架有足够的了解，还有一方面也须要积累经验。