逆向App学习

Cycript的基本语法

• 开启:cycript
• cycript -p 进程ID
• cycript -p 进程名称

图一.png

快捷键:

• 取消输入：Ctrl + C
• 退出：Ctrl + D
• 清屏：Command + R

ps命令:

• 安装adv-cmds (直接在Cydia 搜索adv-cmds 然后进行安装)
• ps –A
• ps aux
• 搜索关键词: ps –A | grep 关键词

图二.png

常用语法

• UIApp 就等于[UIApplication sharedApplication]

  
  
  

  图三.png

• 定义变量 var 变量名 = 变量值

• 用内存地址获取对象 #内存地址

• ObjectiveC.classes 已加载的所有OC类

• 查看对象的所有成员变量 *对象

  
  
  

  图四.png

• 递归打印view的所有子控件（跟LLDB一样的函数） eg:view.recursiveDescription().toString()

• 筛选出某种类型的对象 eg:choose(UIViewController)或者choose(UITableViewCell)

如何利用mjcript.cy 进行操作App 请看:MJ的github的py文件

图五.png

• 如何加入系统的动态库,比如你添加MKMapView到逆向的App中,发现报错。可以使用MJLoadFramework('MapKit')

图六.png

• 如何使用mjcript里面的正则表达式功能:MJInstanceMethodNames(#0x12fd83920,/Click/) 意思是搜索到0x12fd83920 里面带有click方法名的方法

• 如何利用python 进行汉子转编码 首先进入python环境,然后输入print '如何的汉子或者图案'

  
  
  

  图七.png