iOS逆向编程第一篇：工具

一、前言

想要学习iOS逆向编程，没有几样工具怎么可以呢？当然可以不使用工具就能做逆向的大神可以无视跳过此文。
工欲善其事，必先利其器，我们先来介绍下接下来需要使用的工具，这些工具都会提高我们的学习以及Mac电脑的使用效率等等。
对于逆向编程的工具我们分为：1.常用工具。2.必备工具。

二、常用工具介绍以及安装配置

说明：常用工具并不是只为了学习iOS逆向编程而安装，在日常使用Mac电脑中也可以使用的工具。
好了，废话不多说了直接介绍工具的安装和配置。

1.Alfred 智能搜索软件
Alfred是一款方便的智能搜索软件，完全能替代OS X自带的Spotlight的软件，因为Spotlight有的功能它都涵盖，而且它还能处理Spotlight之外的事情，功能非常之强大。
目前最新版本为Alfred 3.2，它可以为你节省时间，搜索出所有你的请求，非常的快捷方便。Alfred可以帮助你快速、方便的打开任意应用程序，配合快捷键你可以大大提高工作效率。
软件下载具体安装和配置：Alfred工具安装教程

2.Go2Shell 软件
可以直接通过Go2Shell在Finder中打开一个当前目录的终端窗口，不用再使用cd命令进入到当前Finder位置。
软件下载具体安装和配置：Go2Shell工具安装教程

3.iTerm2 终端利器
iTerm2是Mac OS下最好的终端工具。不喜欢使用系统自带的Terminal的朋友，可以使用iTerm2来作为Terminal的替代品，它也是iTerm的继任者。它适用于macOS 10.10或更新版本的Mac OS系统。
软件下载具体安装和配置：iTerm2 工具安装教程

三、必备工具介绍以及安装配置

说明：必备工具是为了学习iOS逆向编程而安装的，当然不排除其他操作也需要使用到这些必备工具。

1.MonkeyDev
MonkeyDev是原有iOSOpenDev的升级，非越狱插件开发集成神器！它是Xcode的一个插件，在逆向编程中会使用到MonkeyDev插件进行创建工程。可以使用Xcode开发CaptainHook Tweak、Logos Tweak和Command-line Tool，在越狱机器开发插件，这是原来iOSOpenDev功能的迁移和改进。只需拖入一个砸壳应用，自动集成class-dump、restore-symbol、Reveal、Cycript和注入的动态库并重签名安装到非越狱机器。既支持调试自己编写的动态库和第三方App。又支持通过CocoaPods第三方应用集成SDK以及非越狱插件，简单来说就是通过CocoaPods搭建了一个非越狱插件商店。
软件下载具体安装和配置：MonkeyDev 工具安装教程

2.Cycript
Cycript允许开发人员探讨和修改iOS和Mac OS X上运行的应用程序。Cycript是一个理解Objective-C语法的javascript解释器，它能够挂钩正在运行的进程，能够在运行时修改应用的很多东西。关于Cycript的命令在文章结尾处进行描述。
软件下载具体安装和配置：Cycript工具安装教程

Cycript命令

命令	效果
UIApp	获取当前App的Appdelegate对象
UIWindow.keyWindow	获取当前的keyWindow对象
var	定义一个对象
#+内存地址	得到当前内存地址的对象
*+对象	得到对象的所有成员变量
choose(UILabel)	查找当前界面的所有UILabel

四、创建一个iOS逆向编程的工程

创建一个iOS逆向编程的工程，进行调试和查看线上商店的App的结构。
具体步骤：

1. 打开Xcode新建一个工程，选择MonkeyApp新建工程。
2. 定位到TargetApp的路径下，将线上商店App的安装包拷贝到该目录下。
3. 运行新工程到手机上，打开iTerm2终端。
4. 执行命令cycript -r 192.168.31.178:6666，进入cycript模式。
5. 使用Cycript命令进行查看线上商店的App的结构。

注意：192.168.31.178为真机的IP地址，6666为新工程中配置的端口号

五、创建一个脚本

创建脚本能节省我们在终端输入过长的命令。
具体步骤：

1. 打开iTerm2终端，使用cd ~/Desktop命令定位到桌面。
2. 使用vim login.sh命令创建一个脚本文件。
3. 在login.sh脚本文件添加cycript -r 192.168.31.178:6666命令，保存并退出。
4. 在用户目录下创建一个CustomShell文件夹并把login.sh也拷贝到该文件夹下。
5. 打开iTerm2终端，使用vim ~/.bash_profile命令编辑bash_profile文件。
6. 在bash_profile文件中添加export CSSHELL=~/CustomShell和export PATH=$CSSHELL:$CY:$THEOS:$PATH两行命令，保存并退出。
7. 打开iTerm2终端，使用cd ~/Document命令定位到文档目录，使用sh login.sh（bash login.sh,source login.sh,. login.sh）进行测试脚本环境是否配置成功。