1.连接设备

打开一个终端,输入指令:

iproxy

重新打开一个新的终端,输入指令:

ssh -p  root@127.0.0.1

这时候会提示输入密码:默认密码为“alpine”。这样就可以连接到设备了。

也可直接通过如下指令连接到设备:

ssh root@10.1.200.152 -p

如果后面没有"-p 22",有可能会报错:

这个时候,使用如下指令修改"services"文件,把5860修改为22即可:

sudo vi /etc/services 

2.获取设备进程信息

输入指令:

ps ax

也可以查看具体某个进程的PID:

ps ax | grep SpringBoard

3.勾住某个进程

输入指令:

//1236为进程ID

cycript -p

4.编写方法

//获取当前控制器

function currentVC() {

    var app = [UIApplication sharedApplication]

    var keyWindow = app.keyWindow

    var rootController = keyWindow.rootViewController

    var visibleController = rootController.visibleViewController

    if (!visibleController){

       return rootController

    }

    return visibleController.childViewControllers[]

}

//获取当前控制器方法调用

var vc = currentVC()

//获取控制器所有方法

function printMethods(className, isa) {

    var count = new new Type("I");

    var classObj = (isa != undefined) ? objc_getClass(className)->isa :

    objc_getClass(className);

    var methods = class_copyMethodList(classObj, count);

    var methodsArray = [];

    for(var i = ; i < *count; i++) {

        var method = methods[i];

        methodsArray.push({selector:method_getName(method),

        implementation:method_getImplementation(method)});

    }

        free(methods);

        return methodsArray;

}

//调用获取所有方法

printMethods(CYTabBarController, objc_getClass(CYTabBarController))

//打印成员变量

function printIvars(className, isa) {

    var count = new new Type("I");

    var classObj = (isa != undefined) ? objc_getClass(className)->isa :

    objc_getClass(className);

    var ivars = class_copyIvarList(classObj, count);

    var ivarsArray = [];

    for(var i = ; i < *count; i++) {

        var ivar = ivars[i];

        ivarsArray(ivar_getName(ivar));

    }

        free(ivars);

        return ivarsArray;

}

iOS逆向工程之Cycript的更多相关文章

  1. iOS逆向工程之App脱壳

    本篇博客以微信为例,给微信脱壳."砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解 ...

  2. iOS逆向工程之Hopper中的ARM指令

    虽然前段时间ARM被日本软银收购了,但是科技是无国界的,所以呢ARM相关知识该学的学.现在看ARM指令集还是倍感亲切的,毕竟大学里开了ARM这门课,并且做了不少的实验,当时自我感觉ARM这门课学的还是 ...

  3. iOS逆向工程之Hopper+LLDB调试第三方App

    LLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具.使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理 ...

  4. iOS逆向工程之Reveal工具的安装、配置与使用

    今天博客内容比较简单,不过还是蛮重要的.经常有小伙伴在QQ上私下问我,说博客中是如何使用Reveal查看AppStore中下载应用的UI层级的,那么就在今天这篇博客中作为一个主题来统一的介绍一下吧.虽 ...

  5. iOS逆向工程之KeyChain与Snoop-it

    今天博客的主题是Keychain, 在本篇博客中会通过一个登陆的Demo将用户名密码存入到KeyChain中,并且查看一下KeyChain中存的是什么东西,把这些内容给导出来.当然本篇博客的重点不是如 ...

  6. iOS逆向工程之Theos

    如果你对iOS逆向工程有所了解,那么你对Tweak并不陌生.那么由Tweak我们又会引出Theos, 那么什么是Theos呢,简单一句话,Theos是一个越狱开发工具包,Theos是越狱开发工具的首先 ...

  7. 逆向工程之App脱壳

    http://www.cnblogs.com/ludashi/p/5725743.html iOS逆向工程之App脱壳 本篇博客以微信为例,给微信脱壳."砸壳"在iOS逆向工程中是 ...

  8. FrameWork逆向工程之MotioPI

    在BI项目建设的过程中我们一般都是有备份的,而且这个是必须有的!特别是例如ETL Model,还有Data Model这一类的元数据,这些东西如果我们没有备份,而恰好的我们的开发模型又在某一天离我们而 ...

  9. mybatis逆向工程之maven工程

    maven工程与动态web工程存在差异,不过大体是相同的 注意:运行成功后记得refresh刷新下,否则看不到 一.在pom文件中进行如下配置 <project xmlns="http ...

随机推荐

  1. Xeon Phi 《协处理器高性能编程指南》随书代码整理 part 2

    ▶ 第四章,逐步优化了一个三维卷积计算的过程 ● 基准代码 #include <stdio.h> #include <stdlib.h> #include <string ...

  2. ElasicSearch(1)

    ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口.Elasticsearch是用Java开发的,并作为Apach ...

  3. Caffe:如何将图片数据转换成lmdb文件

    1 图片信息的转换 在caffe中经常使用的数据类型是lmdb或leveldb;不是常见的jpg,jpeg,png,tif等格式;因此,需要进行格式转换,通过输入你自己的图片目录(下有的大量图片)转换 ...

  4. 30个php操作redis常用方法代码例子(转载)

    1.connect 描述:实例连接到一个Redis.参数:host: string,port: int返回值:BOOL 成功返回:TRUE;失败返回:FALSE示例: $redis = new red ...

  5. C++ 下面的AIDL

    转自https://android.googlesource.com/platform/system/tools/aidl/+/brillo-m10-dev/docs/aidl-cpp.md. Bac ...

  6. Node.js 初识1

    测试:让Node.js运行脚本 1.创建一个脚本 js1.js console.log('测试'); 2.cmd界面 运行脚本

  7. JVM系列1:Java内存区域

    JVM系列主要分享自己都虚拟机的理解,我自学时的知识框架多来源于<深入理解Java虚拟机_JVM高级特性与最佳实践>这本书,感兴趣的朋友可直接去阅读这本书. 本系列暂定有3部分,它们是学习 ...

  8. EasyUI自动消失的弹框

    $.messager.show( { title : "系统提示", msg : "请选择提供商!!!" });

  9. Spring学习,初识Spring

    Spring概述 将Spring理解为管理对象间依赖关系的容器 “解耦” 根据功能的不同,可以将一个系统中的代码分为 主业务逻辑 与 系统级业务逻辑 两类 ```Spring 是为了解决企业级开发的复 ...

  10. 图片转base64上传,视频同理。

    body: <input type="file" id="img" type="file" onchange="up()&q ...