一、准备

  ios系统越狱环境

  安装ssh

  安装cycript

二、执行命令

  找到进程注入:

 6187 ??         0:00.70 /var/containers/Bundle/Application/

 6189 ttys001    0:00.01 grep XXX

carlosde-iPhone:~ root# ps -e|grep XXX

 6187 ??         0:00.70 /var/containers/Bundle/Application/XXX

 6191 ttys001    0:00.01 grep XXXX

carlosde-iPhone:~ root# cycript -p 6187

  注入之后执行hook指令

@import com.saurik.substrate.MS

var oldm = {};

var log = []

MS.hookMessage(ClassName, @selector(MethodOneParameter:), function(arg0) {

    var d = [NSDate date]

    log.push([d.toString()]);

    return oldm->call(this, arg0);

}, oldm)

  打印log

  

cy# log

[["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:15 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:16 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000"],["2017-03-15 03:30:17 +0000

  

利用cycript动态调试app的更多相关文章

  1. 安卓APP动态调试-IDA实用攻略

    0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖,包括手机QQ.游戏.导航地图.微博.微信.手机支付等等,尤其2015年春节期 ...

  2. 安卓APP动态调试(IDA实用攻略)

    转自:http://drops.wooyun.org/mobile/5942 0x00 前言 随着智能手机的普及,移动APP已经贯穿到人们生活的各个领域.越来越多的人甚至已经对这些APP应用产生了依赖 ...

  3. 利用IDA6.6进行apk dex代码动态调试

    网上公开IDA6.6已经有一段时间,这个版本有个好处就是可以动态调试java代码.正好现在需要动态调试,所以顺便练习一下. 根据android的官方文档,如果要调试一个apk里面的dex代码,必须满足 ...

  4. 安卓动态调试七种武器之孔雀翎 – Ida Pro

    安卓动态调试七种武器之孔雀翎 – Ida Pro 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是 ...

  5. Android studio动态调试

    Reference:  http://cstsinghua.github.io/2016/06/13/Android%20studio%E5%8A%A8%E6%80%81%E8%B0%83%E8%AF ...

  6. IDA动态调试技术及Dump内存

    IDA动态调试技术及Dump内存 来源 https://blog.csdn.net/u010019468/article/details/78491815 最近研究SO文件调试和dump内存时,为了完 ...

  7. 安卓动态调试七种武器之离别钩 – Hooking(下)

    0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的,人是活的,如果能搞懂工具的原理再结合上自身的经验,你也可以创造出属于自己的调试 ...

  8. 安卓动态调试七种武器之离别钩 – Hooking(上)

    安卓动态调试七种武器之离别钩 – Hooking(上) 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是万能的.另外工具是死的 ...

  9. 安卓动态调试七种武器之长生剑 - Smali Instrumentation

    安卓动态调试七种武器之长生剑 - Smali Instrumentation 作者:蒸米@阿里聚安全 0x00 序 随着移动安全越来越火,各种调试工具也都层出不穷,但因为环境和需求的不同,并没有工具是 ...

  10. Android动态方式破解apk前奏篇(Eclipse动态调试smail源码)

    一.前言 今天我们开始apk破解的另外一种方式:动态代码调试破解,之前其实已经在一篇文章中说到如何破解apk了: Android中使用静态方式破解Apk  主要采用的是静态方式,步骤也很简单,首先使用 ...

随机推荐

  1. szfpga 高云gowin国产开发板GW2AR-18核心板fpga cpld测试板

    1. 概述 国产FPGA是最近几年起来的产品,具有性价比高特点.而GOWIN属于国产FPGA成员,在服务和芯片都是比较大的优势,很多用户都用在LED控制,电机控制,PLC设备上,以及用于替换Latti ...

  2. CentOS+Django+uWSGI+Celery+Supervisor配置

    目录 背景 目录 安装 配置Supervisor 1.生成配置文件 2. 修改配置文件 3. 创建进程文件 创建 uwsgi.conf 进程文件 创建celery进程文件 启动supervisor 启 ...

  3. three.js实现数字孪生3D仓库一期(开源)

    大家好,本文使用three.js实现了3D仓库一期项目,给出了代码,分析了关键点,感谢大家~ 关键词:数字孪生.three.js.Web3D.WebGL.智慧仓库.开源 代码:Github 我正在承接 ...

  4. 力扣578(MySQL)-查询回答率最高的问题(中等)

    题目: 从 survey_log 表中获得回答率最高的问题,survey_log 表包含这些列:id, action, question_id, answer_id, q_num, timestamp ...

  5. 基于 eBPF 的 Kubernetes 可观测实践

    简介: 阿里云可观测团队构建了 kubernetes 统一监控,无侵入式地提供多语言.应用性能黄金指标,支持多种协议,结合 Kubernetes 管控层与网络系统层监控,提供全栈一体式的可观测体验.通 ...

  6. 百万TPS高吞吐、秒级低延迟,阿里​搜索离线平台如何实现?

    导读:阿里主搜(淘宝天猫搜索)是搜索离线平台非常重要的一个业务,具有数据量大.一对多的表很多.源表的总数多和热点数据等特性.对于将主搜这种逻辑复杂的大数据量应用迁移到搜索离线平台总是不缺少性能的挑战, ...

  7. CDP 平台简介

    ​简介: EDC 建立在 Cloudera Data Platform(CDP) 之上,该产品结合了 Cloudera Enterprise Data Hub 和 Hortonworks Data P ...

  8. 如何玩转 WebGL 并行计算

    ​简介: 如今在 Web 端使用 WebGL 进行高性能计算已有不少实践,例如在端智能领域中的 tensorflow.js,再比如可视化领域中的 Stardust.js. ​ 作者 | 沧东 来源 | ...

  9. 基于MaxCompute SQL 的半结构化数据处理实践

    ​简介: MaxCompute作为企业级数据仓库服务,集中存储和管理企业数据资产.面向数据应用处理和分析数据,将数据转换为业务洞察.通过与阿里云内.外部服务灵活组合,可构建丰富的数据应用.全托管的数据 ...

  10. vue-cli快速搭建项目的几个文件(一)

    ===========app.vue文件============= <template>   <div id="app">       <router ...