一、准备

  ios系统越狱环境

  安装ssh

  安装cycript

二、执行命令

  找到进程注入:

 6187 ??         0:00.70 /var/containers/Bundle/Application/

 6189 ttys001    0:00.01 grep XXX

carlosde-iPhone:~ root# ps -e|grep XXX

 6187 ??         0:00.70 /var/containers/Bundle/Application/XXX

 6191 ttys001    0:00.01 grep XXXX

carlosde-iPhone:~ root# cycript -p 6187

  注入之后执行hook指令

@import com.saurik.substrate.MS

var oldm = {};

var log = []

MS.hookMessage(ClassName, @selector(MethodOneParameter:), function(arg0) {

    var d = [NSDate date]

    log.push([d.toString()]);

    return oldm->call(this, arg0);

}, oldm)

  打印log

  

cy# log

[["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000

  

利用cycript动态调试app的更多相关文章

  1. 安卓APP动态调试-IDA实用攻略

    0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ.游戏.导航地图.微博.微信.手机支付等等,尤其2015年春节期 ...

  2. 安卓APP动态调试(IDA实用攻略)

    转自:http://drops.wooyun.org/mobile/5942 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖 ...

  3. 利用IDA6.6进行apk dex代码动态调试

    网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码.正好现在需要动态调试,所以顺便练习一下. 根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足 ...

  4. 安卓动态调试七种武器之孔雀翎 – Ida Pro

    安卓动态调试七种武器之孔雀翎 – Ida Pro 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是 ...

  5. Android studio动态调试

    Reference:  http://cstsinghua.github.io/2016/06/13/Android%20studio%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF ...

  6. IDA动态调试技术及Dump内存

    IDA动态调试技术及Dump内存 来源 https://blog.csdn.net/u010019468/article/details/78491815 最近研究SO文件调试和dump内存时,为了完 ...

  7. 安卓动态调试七种武器之离别钩 – Hooking(下)

    0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试 ...

  8. 安卓动态调试七种武器之离别钩 – Hooking(上)

    安卓动态调试七种武器之离别钩 – Hooking(上) 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的 ...

  9. 安卓动态调试七种武器之长生剑 - Smali Instrumentation

    安卓动态调试七种武器之长生剑 - Smali Instrumentation 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是 ...

  10. Android动态方式破解apk前奏篇(Eclipse动态调试smail源码)

    一.前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了: Android中使用静态方式破解Apk  主要采用的是静态方式,步骤也很简单,首先使用 ...

随机推荐

  1. 重新点亮linux 命令树————修改网络配置[十一四]

    前言 整理一下网络配置的修改. 正文 网络配置命令 ifconfig <接口> <ip地址> [netmask 子网掩码] ifup <接口> ifdown < ...

  2. MMDeploy部署实战系列【第五章】:Windows下Release x64编译mmdeploy(C++),对TensorRT模型进行推理

    MMDeploy部署实战系列[第五章]:Windows下Release x64编译mmdeploy(C++),对TensorRT模型进行推理 这个系列是一个随笔,是我走过的一些路,有些地方可能不太完善 ...

  3. Pytorch-tensor的创建,索引,切片

    1.基本概念 标量:就是一个数,是0维的,只有大小,没有方向 向量:是1*n的一列数,是1维的,有大小,也有方向 张量:是n*n的一堆数,是2维的,n个向量合并而成 2.a.size(),a.shap ...

  4. 第五課-Channel Study TCP Listener & Web Service Listener

    示例描述: 我们将研究如何获取相当常见的HL7 v2消息并将其映射到自定义Web Service接口服务.在许多实际情况下,当我们要连接到HIE,EMPI,数据仓库或数据存储库时,必须这样做.此用例说 ...

  5. HarmonyOS NEXT应用开发实战—组件堆叠

    介绍 本示例介绍运用Stack组件以构建多层次堆叠的视觉效果.通过绑定Scroll组件的onScroll滚动事件回调函数,精准捕获滚动动作的发生.当滚动时,实时地调节组件的透明度.高度等属性,从而成功 ...

  6. Java工具篇之Disruptor高性能队列

    简介: disruptor适用于多个线程之间的消息队列,`作用与ArrayBlockingQueue有相似之处`,但是disruptor从功能.性能都远好于ArrayBlockingQueue,当多个 ...

  7. 让容器跑得更快:CPU Burst 技术实践

    ​简介:让人讨厌的 CPU 限流影响容器运行,有时人们不得不牺牲容器部署密度来避免 CPU 限流出现.我们设计的 CPU Burst 技术既能保证容器运行服务质量,又不降低容器部署密度.CPU Bur ...

  8. Visual Studio 2019 自带混淆工具DotFuscator不需要去网络下载

    http://t.zoukankan.com/daizhipeng-p-13492298.html 大家是否还在困扰发布的项目dll容易被人反编译呢,VS2019默认是没有安装DotFuscator的 ...

  9. 如何对一个新的 VSCode 配置 LaTeX

    texlive 的安装件参考资料 [1]. 往 VSCode 里面装 LaTeX Workshop 插件,也可以直接搜 James-Yu.latex-workshop. Ctrl+Shift+P 打开 ...

  10. 【HarmonyOS】安装DevEco Studio后检查环境出现ohpm not set up

    按照官网的操作方式,下载完ohpm总是检测不到 打开cmd,发现我之前因为其他项目改过编码 输入 regedit 打开注册表编辑页 按路径[计算机\HKEY_LOCAL_MACHINE\SOFTWAR ...