Cycript简介

是Objective-C++、ES6（JavaScript）、Java等语法的混合物

作用:探索、修改、调试正在运行的Mac\iOS APP

Cycript是由saurik推出的一款脚本语言，可以看作是Objective-JavaScript
脚本语言并不难上手，只要克服自己的畏难情绪，就一定能快速掌握它，Cycript也不例外。
脚本语言的一大特性就是便利，可以直接用来写App，但saurik自己都说：This isn't quite ready ofr primetime.
Cycript最为贴心和实用的功能就是它帮助我们轻松测试函数效果，整个过程安全无副作用，效果十分显著，实乃业界良心！
---摘自iOS应用逆向工程

官网： http://www.cycript.org/
文档： http://www.cycript.org/manual/

注意:手机需要安装Cycript

一.如何进入cycript?

终端登录服务器成功后,输入指令

cycript

显示

cy#

通常我们使用Cycript编写代码，注入到一个现成的进程中，让代码运行起来。而不是使用它编写App。

二.如何进入手机指定的应用程序,进行调试这个程序?

cycrip -p 进程名称

或

cycrip -p 进程ID

推荐使用进程名称,因为进程ID随着另外程序的打开或者杀死会改变进程ID,但是进程名称不会改变

如何查找当前程序的进程ID或者进程名称?

使用ps命令

使用ps命令:需要手机安装adv-cmds
ps命令是process status 的缩写,使用ps命令可以列出系统当前的进程

1.ps命令:列出所有进程

ps -A

ps查找程序的进程ID.png

2.ps命令:搜索关键词

ps -A | grep 关键词

示例:如网易音乐 关键词为music

ps -A | grep music

grep 是Global Regular Expression Print
Linux系统中grep命令是一种强大的文本搜索工具，它能使用正则表达式搜索文本，并把匹 配的行打印出来

cycript命令:进入当前的程序的调试模式,监听当前App,例如WeChat

cycript -p WeChat

cycript常用语法

1.拿到微信的单例application

UIApp

UIApp == [UIApplication sharedApplication]

输出

#"<UIApplication: 0x136ec3bd0>"

2.拿到微信的根控制器

UIApp.keyWindow.rootViewController

输出

#"<MMUINavigationController: 0x1378eae00>"

3.也可以使用内存地址获取对象,指令

#内存地址

这个#操作符加这个对象的内存中的地址 == 这个对象
很多时候，调试程序使用这个#内存地址，来操作这个对象，这个技巧略屌
4.App已加载所有的Objective-C类

ObjectiveC.classes

5.查看对象所有成员变量

*对象

或(由于对象又可以使用#内存地址来表示)

*#对象的内存地址

6.递归打印view的所有子控件,例如keyWindow

[UIApp.keyWindow recursiveDescription].toString()

或

UIApp.keyWindow.recursiveDescription().toString()

7.筛选某个类型,例如筛选UIViewController

choose(UIViewController)

输出示例

[#"<MMUINavigationController: 0x137825e00>",#"<WCAccountLoginFirstViewController: 0x1378e2c00>",#"<MMUINavigationController: 0x1378eae00>",#"<UIInputWindowController: 0x137067200>"]

8.定义变量
var 变量名 = 变量值
示例

var redView = [[UIView alloc] init]

输出

#"<UIView: 0x1381ac5a0; frame = (0 0; 0 0); layer = <CALayer: 0x138685420>>"

快捷键

退出cycript? 快捷组合键ctrl + D
cycript下如果输入了乱七八糟的字符,如何快速取消输入?
快捷组合键ctrl + c