一、准备

  ios系统越狱环境

  安装ssh

  安装cycript

二、执行命令

  找到进程注入:

 6187 ??         0:00.70 /var/containers/Bundle/Application/

 6189 ttys001    0:00.01 grep XXX

carlosde-iPhone:~ root# ps -e|grep XXX

 6187 ??         0:00.70 /var/containers/Bundle/Application/XXX

 6191 ttys001    0:00.01 grep XXXX

carlosde-iPhone:~ root# cycript -p 6187

  注入之后执行hook指令

@import com.saurik.substrate.MS

var oldm = {};

var log = []

MS.hookMessage(ClassName, @selector(MethodOneParameter:), function(arg0) {

    var d = [NSDate date]

    log.push([d.toString()]);

    return oldm->call(this, arg0);

}, oldm)

  打印log

  

cy# log

[["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000

  

利用cycript动态调试app的更多相关文章

  1. 安卓APP动态调试-IDA实用攻略

    0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ.游戏.导航地图.微博.微信.手机支付等等,尤其2015年春节期 ...

  2. 安卓APP动态调试(IDA实用攻略)

    转自:http://drops.wooyun.org/mobile/5942 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖 ...

  3. 利用IDA6.6进行apk dex代码动态调试

    网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码.正好现在需要动态调试,所以顺便练习一下. 根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足 ...

  4. 安卓动态调试七种武器之孔雀翎 – Ida Pro

    安卓动态调试七种武器之孔雀翎 – Ida Pro 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是 ...

  5. Android studio动态调试

    Reference:  http://cstsinghua.github.io/2016/06/13/Android%20studio%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF ...

  6. IDA动态调试技术及Dump内存

    IDA动态调试技术及Dump内存 来源 https://blog.csdn.net/u010019468/article/details/78491815 最近研究SO文件调试和dump内存时,为了完 ...

  7. 安卓动态调试七种武器之离别钩 – Hooking(下)

    0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试 ...

  8. 安卓动态调试七种武器之离别钩 – Hooking(上)

    安卓动态调试七种武器之离别钩 – Hooking(上) 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的 ...

  9. 安卓动态调试七种武器之长生剑 - Smali Instrumentation

    安卓动态调试七种武器之长生剑 - Smali Instrumentation 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是 ...

  10. Android动态方式破解apk前奏篇(Eclipse动态调试smail源码)

    一.前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了: Android中使用静态方式破解Apk  主要采用的是静态方式,步骤也很简单,首先使用 ...

随机推荐

  1. 初探Mysql架构和InnoDB存储引擎

    前言 mysql相信大家都不陌生了,分享之前我们先思考几个面试题: 1.undo log和redo log了解过吗?它们的作⽤分别是什么? 2.redo log是如何保证事务不丢失的? 3.mysql ...

  2. 《c#高级编程》第4章C#4.0中的更改(七)——命名参数和可选参数

    一.概念 C#中的命名参数和可选参数是两种函数参数的特殊形式,它们可以提高代码的可读性和灵活性. 命名参数 命名参数允许我们在调用函数时指定参数名称,从而不必按照函数定义时的参数顺序进行传参.这样做可 ...

  3. 力扣23(java)-合并k个升序链表(困难)

    题目: 给你一个链表数组,每个链表都已经按升序排列. 请你将所有链表合并到一个升序链表中,返回合并后的链表. 示例 1: 输入:lists = [[1,4,5],[1,3,4],[2,6]]输出:[1 ...

  4. 力扣306(java)-累加数(中等)

    题目: 累加数 是一个字符串,组成它的数字可以形成累加序列. 一个有效的 累加序列 必须 至少 包含 3 个数.除了最开始的两个数以外,序列中的每个后续数字必须是它之前两个数字之和. 给你一个只包含数 ...

  5. PolarDB-X 源码解读:事务的一生

    简介: 本文将主要解读 PolarDB-X 中事务部分的相关代码,着重解读事务的一生在计算节点(CN)中的关键代码:从开始.执行.到最后提交这一整个生命周期. 概述 本文将主要解读 PolarDB-X ...

  6. 深度解析开源推荐算法框架EasyRec的核心概念和优势

    ​简介:如何通过机器学习PAI实现快速构建推荐模型 作者:程孟力 - 机器学习PAI团队 随着移动app的普及,个性化推荐和广告成为很多app不可或缺的一部分.他们在改善用户体验和提升app的收益方面 ...

  7. [Go] Colly 使用 POST 提交 application/x-www-form-urlencoded 示范

    Colly 提供了 Post 和 PostRaw 方法,它们的参数类型不一样,需要注意. 目标地址接受指定的 Content-Type,可以通过设置 request Header. 局部代码: // ...

  8. SemanticFunction 融合 LLM 和传统编程

    本文将继续和大家介绍 SemanticKernel 神奇的魔法,将使用 LLM 大语言模型编写的自然语言函数和传统的编程语言编写的函数融合到一起的例子.通过本文的例子,大家可以看到 SemanticK ...

  9. 一个开源轻量级的C#代码格式化工具(支持VS和VS Code)

    前言 C#代码格式化工具除了ReSharper和CodeMaid,还有一款由.NET开源.免费(MIT License).轻量级的C#语言代码格式化工具:CSharpier. 工具介绍 CSharpi ...

  10. 【GUI软件】小红书评论采集v4.0升级版:自动采集1w多条,含二级评论!

    目录 一.爬取目标 1.1 效果截图 1.2 演示视频 1.3 软件说明 二.代码讲解 2.1 爬虫采集模块 2.2 软件界面模块 2.3 日志模块 三.获取源码及软件 一.爬取目标 您好!我是@马哥 ...