一、准备

  ios系统越狱环境

  安装ssh

  安装cycript

二、执行命令

  找到进程注入:

 6187 ??         0:00.70 /var/containers/Bundle/Application/

 6189 ttys001    0:00.01 grep XXX

carlosde-iPhone:~ root# ps -e|grep XXX

 6187 ??         0:00.70 /var/containers/Bundle/Application/XXX

 6191 ttys001    0:00.01 grep XXXX

carlosde-iPhone:~ root# cycript -p 6187

  注入之后执行hook指令

@import com.saurik.substrate.MS

var oldm = {};

var log = []

MS.hookMessage(ClassName, @selector(MethodOneParameter:), function(arg0) {

    var d = [NSDate date]

    log.push([d.toString()]);

    return oldm->call(this, arg0);

}, oldm)

  打印log

  

cy# log

[["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000

  

利用cycript动态调试app的更多相关文章

  1. 安卓APP动态调试-IDA实用攻略

    0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ.游戏.导航地图.微博.微信.手机支付等等,尤其2015年春节期 ...

  2. 安卓APP动态调试(IDA实用攻略)

    转自:http://drops.wooyun.org/mobile/5942 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖 ...

  3. 利用IDA6.6进行apk dex代码动态调试

    网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码.正好现在需要动态调试,所以顺便练习一下. 根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足 ...

  4. 安卓动态调试七种武器之孔雀翎 – Ida Pro

    安卓动态调试七种武器之孔雀翎 – Ida Pro 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是 ...

  5. Android studio动态调试

    Reference:  http://cstsinghua.github.io/2016/06/13/Android%20studio%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF ...

  6. IDA动态调试技术及Dump内存

    IDA动态调试技术及Dump内存 来源 https://blog.csdn.net/u010019468/article/details/78491815 最近研究SO文件调试和dump内存时,为了完 ...

  7. 安卓动态调试七种武器之离别钩 – Hooking(下)

    0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试 ...

  8. 安卓动态调试七种武器之离别钩 – Hooking(上)

    安卓动态调试七种武器之离别钩 – Hooking(上) 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的 ...

  9. 安卓动态调试七种武器之长生剑 - Smali Instrumentation

    安卓动态调试七种武器之长生剑 - Smali Instrumentation 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是 ...

  10. Android动态方式破解apk前奏篇(Eclipse动态调试smail源码)

    一.前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了: Android中使用静态方式破解Apk  主要采用的是静态方式,步骤也很简单,首先使用 ...

随机推荐

  1. vscode 编写node的c++ 扩展

    前言 在此介绍一下node的c++扩展在vscode 上的编译环境,在此不多说,比较完善,看了肯定明白. 正文 c++ 环境搭建 下载mingw,然后配置好环境.下载地址为,官网,可以自己百度一下. ...

  2. RestfulApi 学习笔记——.net core入门操作(二)

    前言 前面简单介绍了一下restfulapi是什么东西,那么我们应该在.net core 中如何实现呢?或者说该怎么做才能有这个restful api呢? 正文 幸运的是.net core帮助我们实现 ...

  3. c# vs 中如何修改类模板

    背景 在一些应用中,我们需要去修改我们的类模板,作为标记. 步骤 在这个目录下就是我们的模板: C:\Program Files\Microsoft Visual Studio 10.0\Common ...

  4. 在windows电脑中安装redis

    1,github下载地址:https://github.com/MSOpenTech/redis/tags 2,下载完成后,解压到对应文件夹 3,打开redis.windows.conf,在#requ ...

  5. 从Vue2转换为Vue3

    方便的Vue2到Vue3生命周期映射直接来自Vue3 Composition API文档,我认为这是了解事物将如何变化以及如何使用它们的最有用的方法之一. beforeCreate -> use ...

  6. python实现快排算法,传统快排算法,数据结构

    def quick_sort(lists,i,j): if i >= j: return list pivot = lists[i] low = i high = j while i < ...

  7. easyx的使用

    本操作集根据B站学习,借鉴: 视频链接:[C/C++/EasyX]学编程,做游戏,小白快速入门图形编程,零基础入门到精通,学习就是这么快乐_哔哩哔哩_bilibili 初始化时要进行的操作: 记得调用 ...

  8. 使用Git向Gitee仓库推送项目的完整流程

    1.安装git 如果没有特殊需求,直接下一步即可:安装链接如下:Git - Downloads (git-scm.com) 2.在Gitee上新建仓库,初始化仓库 3.保存仓库的链接,如下图标记所示 ...

  9. 力扣220(java)-存在重复元素 III(困难)

    题目: 给你一个整数数组 nums 和两个整数 k 和 t .请你判断是否存在 两个不同下标 i 和 j,使得 abs(nums[i] - nums[j]) <= t ,同时又满足 abs(i ...

  10. 来电科技:基于Flink+Hologres的实时数仓演进之路

    简介: 本文将会讲述共享充电宝开创企业来电科技如何基于Flink+Hologres构建统一数据服务加速的实时数仓 作者:陈健新,来电科技数据仓库开发工程师,目前专注于负责来电科技大数据平台离线和实时架 ...