1.连接设备

打开一个终端,输入指令:

iproxy

重新打开一个新的终端,输入指令:

ssh -p  root@127.0.0.1

这时候会提示输入密码:默认密码为“alpine”。这样就可以连接到设备了。

也可直接通过如下指令连接到设备:

ssh root@10.1.200.152 -p

如果后面没有"-p 22",有可能会报错:

这个时候,使用如下指令修改"services"文件,把5860修改为22即可:

sudo vi /etc/services 

2.获取设备进程信息

输入指令:

ps ax

也可以查看具体某个进程的PID:

ps ax | grep SpringBoard

3.勾住某个进程

输入指令:

//1236为进程ID

cycript -p

4.编写方法

//获取当前控制器

function currentVC() {

    var app = [UIApplication sharedApplication]

    var keyWindow = app.keyWindow

    var rootController = keyWindow.rootViewController

    var visibleController = rootController.visibleViewController

    if (!visibleController){

       return rootController

    }

    return visibleController.childViewControllers[]

}

//获取当前控制器方法调用

var vc = currentVC()

//获取控制器所有方法

function printMethods(className, isa) {

    var count = new new Type("I");

    var classObj = (isa != undefined) ? objc_getClass(className)->isa :

    objc_getClass(className);

    var methods = class_copyMethodList(classObj, count);

    var methodsArray = [];

    for(var i = ; i < *count; i++) {

        var method = methods[i];

        methodsArray.push({selector:method_getName(method),

        implementation:method_getImplementation(method)});

    }

        free(methods);

        return methodsArray;

}

//调用获取所有方法

printMethods(CYTabBarController, objc_getClass(CYTabBarController))

//打印成员变量

function printIvars(className, isa) {

    var count = new new Type("I");

    var classObj = (isa != undefined) ? objc_getClass(className)->isa :

    objc_getClass(className);

    var ivars = class_copyIvarList(classObj, count);

    var ivarsArray = [];

    for(var i = ; i < *count; i++) {

        var ivar = ivars[i];

        ivarsArray(ivar_getName(ivar));

    }

        free(ivars);

        return ivarsArray;

}

iOS逆向工程之Cycript的更多相关文章

  1. iOS逆向工程之App脱壳

    本篇博客以微信为例,给微信脱壳."砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解 ...

  2. iOS逆向工程之Hopper中的ARM指令

    虽然前段时间ARM被日本软银收购了,但是科技是无国界的,所以呢ARM相关知识该学的学.现在看ARM指令集还是倍感亲切的,毕竟大学里开了ARM这门课,并且做了不少的实验,当时自我感觉ARM这门课学的还是 ...

  3. iOS逆向工程之Hopper+LLDB调试第三方App

    LLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具.使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理 ...

  4. iOS逆向工程之Reveal工具的安装、配置与使用

    今天博客内容比较简单,不过还是蛮重要的.经常有小伙伴在QQ上私下问我,说博客中是如何使用Reveal查看AppStore中下载应用的UI层级的,那么就在今天这篇博客中作为一个主题来统一的介绍一下吧.虽 ...

  5. iOS逆向工程之KeyChain与Snoop-it

    今天博客的主题是Keychain, 在本篇博客中会通过一个登陆的Demo将用户名密码存入到KeyChain中,并且查看一下KeyChain中存的是什么东西,把这些内容给导出来.当然本篇博客的重点不是如 ...

  6. iOS逆向工程之Theos

    如果你对iOS逆向工程有所了解,那么你对Tweak并不陌生.那么由Tweak我们又会引出Theos, 那么什么是Theos呢,简单一句话,Theos是一个越狱开发工具包,Theos是越狱开发工具的首先 ...

  7. 逆向工程之App脱壳

    http://www.cnblogs.com/ludashi/p/5725743.html iOS逆向工程之App脱壳 本篇博客以微信为例,给微信脱壳."砸壳"在iOS逆向工程中是 ...

  8. FrameWork逆向工程之MotioPI

    在BI项目建设的过程中我们一般都是有备份的,而且这个是必须有的!特别是例如ETL Model,还有Data Model这一类的元数据,这些东西如果我们没有备份,而恰好的我们的开发模型又在某一天离我们而 ...

  9. mybatis逆向工程之maven工程

    maven工程与动态web工程存在差异,不过大体是相同的 注意:运行成功后记得refresh刷新下,否则看不到 一.在pom文件中进行如下配置 <project xmlns="http ...

随机推荐

  1. rpm梳理

  2. jquery之find,filter,has对比

    find()方法找的是符合条件的后代,返回的是子元素. $('div').find('.intro').css('color','red'); //寻找div后代类为intro的元素 filter() ...

  3. 113. Path Sum II 输出每个具体路径

    [抄题]: Given a binary tree and a sum, find all root-to-leaf paths where each path's sum equals the gi ...

  4. SQL Server XML 查询

    [参考1] 18个小实例入门SQLServer XML查询 [参考2] 转载---SQL Server XML基础学习之<5>--XQuery(query)

  5. abp xunit Can not register IHostingEnvironment. It should be a non-abstract class. If not, it should be registered before.”

    在测试项目的ServiceCollectionRegistrar类提前注册.

  6. Python开发——变量

    变量的作用 把程序运行的中间结果,临时保存到内存里,以备后面的代码继续调用 变量的声明 name = “yuan” 变量的定义规则 1.变量名只能是  字母.数字或下划线的任意组合 2.变量名的第一个 ...

  7. linux 安装mysql相关和openjdk

    新装的centos 6.9虚拟机 修改yum 服务器源 cd /etc/yum.repos.d/ rename repo repo.bak_$(date +%F) * 阿里的yum库  https:/ ...

  8. Linux Curl命令

    一.简介 linux curl是一个利用URL规则在命令行下工作的文件传输工具.它支持文件的上传和下载,所以是综合传输工具,但按传统,习惯称url为下载工具.   二.安装 wget http://c ...

  9. spring mvc controller中的参数验证机制(一)

    一.验证用到的注解 @Valid 对传到后台的参数的验证 @BindingResult 配合@Valid使用,验证失败后的返回 二.示例 1.传统方式 @PostMapping public User ...

  10. 多线程安全单例模式学习代码 c++11

    // Singleton.cpp : 定义控制台应用程序的入口点. // #include "stdafx.h" #include <mutex> #include & ...