iOS逆向工程-cycript修改微信零钱

cycript

cycript是一个可以使用OC和JS在运行时查看、修改app的越狱插件。
http://www.cycript.org/

在Cydia里面搜索安装cycript

下面通过修改微信零钱来简单介绍下cycript的用法。
如之前iOS逆向工程-dumpdecrypted砸壳中介绍的需要先勾住进程:

  1. ssh root@ip 连接到越狱设备,初始密码默认是alpine,首次连接请自行修改。
  2. ps -e 查看所有进程信息
  3. cycript -p 进程id 勾住进程 (砸壳过程中是为了方便查看app的沙盒路径)
ssh.png
iOS逆向工程-cycript修改微信零钱_第1张图片
勾住进程.png

进入微信,点击-我的-钱包-零钱,进入零钱viewController,使用命令得到app的view层级树图

UIApp.keyWindow.recursiveDescription().toString()    
iOS逆向工程-cycript修改微信零钱_第2张图片
树图.png

我的零钱金额是¥0.01,command+f搜索0.01快速定位到零钱金额这个控件

iOS逆向工程-cycript修改微信零钱_第3张图片
IMG_0001.PNG
iOS逆向工程-cycript修改微信零钱_第4张图片
定位控件.png

使用#+控件地址获取空间对象,使用.text给这个label赋值即可:

#0x1530cd5f0.text = @"\xa5593,392.37"    
iOS逆向工程-cycript修改微信零钱_第5张图片
IMG_0002.PNG

在这个例子中,我们使用命令打印view层级,这在逆向工程中可以用来寻找需要hook的函数的viewController,这将在之后的文章中做介绍。

[#0x1530cd5f0 nextResponder]

你可能感兴趣的:(iOS逆向工程-cycript修改微信零钱)