一、准备

  ios系统越狱环境

  安装ssh

  安装cycript

二、执行命令

  找到进程注入:

 6187 ??         0:00.70 /var/containers/Bundle/Application/

 6189 ttys001    0:00.01 grep XXX

carlosde-iPhone:~ root# ps -e|grep XXX

 6187 ??         0:00.70 /var/containers/Bundle/Application/XXX

 6191 ttys001    0:00.01 grep XXXX

carlosde-iPhone:~ root# cycript -p 6187

  注入之后执行hook指令

@import com.saurik.substrate.MS

var oldm = {};

var log = []

MS.hookMessage(ClassName, @selector(MethodOneParameter:), function(arg0) {

    var d = [NSDate date]

    log.push([d.toString()]);

    return oldm->call(this, arg0);

}, oldm)

  打印log

  

cy# log

[["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000

  

利用cycript动态调试app的更多相关文章

  1. 安卓APP动态调试-IDA实用攻略

    0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ.游戏.导航地图.微博.微信.手机支付等等,尤其2015年春节期 ...

  2. 安卓APP动态调试(IDA实用攻略)

    转自:http://drops.wooyun.org/mobile/5942 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖 ...

  3. 利用IDA6.6进行apk dex代码动态调试

    网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码.正好现在需要动态调试,所以顺便练习一下. 根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足 ...

  4. 安卓动态调试七种武器之孔雀翎 – Ida Pro

    安卓动态调试七种武器之孔雀翎 – Ida Pro 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是 ...

  5. Android studio动态调试

    Reference:  http://cstsinghua.github.io/2016/06/13/Android%20studio%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF ...

  6. IDA动态调试技术及Dump内存

    IDA动态调试技术及Dump内存 来源 https://blog.csdn.net/u010019468/article/details/78491815 最近研究SO文件调试和dump内存时,为了完 ...

  7. 安卓动态调试七种武器之离别钩 – Hooking(下)

    0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试 ...

  8. 安卓动态调试七种武器之离别钩 – Hooking(上)

    安卓动态调试七种武器之离别钩 – Hooking(上) 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的 ...

  9. 安卓动态调试七种武器之长生剑 - Smali Instrumentation

    安卓动态调试七种武器之长生剑 - Smali Instrumentation 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是 ...

  10. Android动态方式破解apk前奏篇(Eclipse动态调试smail源码)

    一.前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了: Android中使用静态方式破解Apk  主要采用的是静态方式,步骤也很简单,首先使用 ...

随机推荐

  1. docker 应用篇————docker 自定义网络[十八]

    前言 看下如何自定义网络. 正文 在了解自定义网络之前呢? 需要明白一件事. 就是其实我们在启动docker的时候是有默认参数的. docker run -d -p --name tomcat01 - ...

  2. javascript现代编程之四——数值的进制和表示方法

    在JavaScript中,数值可以以不同的进制表示: 十进制:这是我们最常用的进制系统.例如:let decimal = 123; 二进制:数值前面加上 0b 或者 0B.例如:let binary ...

  3. 力扣349(java&python)-两个数组的交集(简单)

    题目: 给定两个数组 nums1 和 nums2 ,返回 它们的交集 .输出结果中的每个元素一定是 唯一 的.我们可以 不考虑输出结果的顺序 . 示例 1: 输入:nums1 = [1,2,2,1], ...

  4. 基于 Flink CDC 实现海量数据的实时同步和转换

    简介: 徐榜江在 5.21 Flink CDC Meetup 的分享. 摘要:本文整理自 Apache Flink Committer,Flink CDC Maintainer,阿里巴巴高级开发工程师 ...

  5. Spring Boot 微服务性能下降九成!使用 Arthas 定位根因

    简介: 接收到公司业务部门的开发反馈,应用在升级公司内部框架后,UAT(预生产)环境接口性能压测不达标. 背景 接收到公司业务部门的开发反馈,应用在升级公司内部框架后,UAT(预生产)环境接口性能压测 ...

  6. K8s Ingress Provider 为什么选择 MSE 云原生网关?

    ​简介:在虚拟化时期的微服务架构下,业务通常采用流量网关 + 微服务网关的两层架构,流量网关负责南北向流量调度和安全防护,微服务网关负责东西向流量调度和服务治理,而在容器和 K8s 主导的云原生时代, ...

  7. SLS控制台内嵌操作指南

    简介: SLS控制台内嵌操作指南 一.机制 详见:https://help.aliyun.com/document_detail/74971.html 二.操作 2.1 子账号操作(主账号身份操作) ...

  8. [Go] freecache 设置 SetGCPercent 的作用

    你需要对 freecache 有一个大致了解,freecache 的内存空间是预分配的. 假设你的程序占用了 50M 内存,那么开启 freecache 预分配 200M 空间,总共下来就是 250M ...

  9. [PHP] 浅谈 Laravel 三大验证方式的区别, auth:api, passport, auth:airlock

    auth:api 最先出来,提供了最简单和最实用的方式进行 api 身份校验. 关于它的含义和用法你可以参考以下两篇: 浅谈 Laravel Authentication 的 auth:api 浅谈 ...

  10. WPF 已知问题 传入错误数据给到 WriteableBitmap 可能导致渲染线程锁住

    本文记录一个 WPF 已知问题,此问题已经被我修复.传入错误的数据给到 WriteableBitmap 对象,比如调用 WritePixels 时传入错误的 stride 数值,将可能导致渲染线程进入 ...