Cycript是由saurian推出的一种脚本语言,可以用来调试你要逆向的iOS程序,Cycript可以获取运行时信息,并且你可以根据运行时的信息,对程序进行修改,以达到你的目的,下面介绍一下具体的操作步骤。
1.安装Cycript
在越狱手机中都会有一个Cydia,Cydia类似于苹果App Store,你可以在里面下载东西,在里面搜索Cycript下载安装即可。
2.Cycript的使用
1、首先要在终端用openssh连接到手机(手机和电脑必须在同一个网络中),打开你要调试的app,然后输入“ps aux | grep 应用名字”,获取应用的PID 比如:微信的命令就是 ps aux | grep WeChat
查询应用PID命令
2、使用“cycript -p 应用的PID”命令进入app,进行调试,刚才微信的PID为427,所以这里的命令为 “cycript -p 427”
3、现在就可以使用命令调试app了,比如上图用UIApp.keyWindow.recursiveDescription().toString() 来打印调试app的视图层级。
4、假如我们想修改把上面应用的背景修改为红色,可以用如下命令来修改,“#内存地址”代表的是对应的控件,由上图的地址可以知道,MMTableView的内存地址为0x13f8a4400,所以用下面命令修改其背景,命令为#0x13f8a4400.backgroundColor = [UIColor redColor]。
修改完效果如下:
修改背景为红色
5、会使用上面的命令以后,你可以尝试找到登录按钮,用OC代码把登录按钮隐藏。
