IOS逆向學習 Cycipt

2021-10-16 17:32:09 字數 1765 閱讀 7795

cycript: 進入cycript語言程式設計環境

ctrl + d: 退出除錯環境

ctrl + c: 取消輸入

定義變數:var 變數名 = 變數值

objectivec.classes:已載入的所有oc類

檢視物件的所有成員變數:*物件

遞迴列印view的所有子控制項(跟lldb一樣的函式):view.recursivedescription().tostring()

刷選出某種型別的物件:choose(uiviewcontroller)choose(uitableviewcell)

常用語法示例:

我們可以將常用的cycript**封裝在乙個.cy檔案

exports引數名固定,用於向外部提供介面如果.cy檔案內部的屬性和方法沒有用exports來修飾,那麼在外部是無發訪問的,在js中在函式中宣告函式屬於私有

外部呼叫方法是型別(檔名).函式名(變數名):

*如果想實現全域性函式,則不需要使用exports關鍵字來修飾,則可以直接呼叫

由上圖可知,沒有使用exports關鍵字修飾的方法和屬性 都不屬於test,所以我們匯入test時候,發下裡面只有使用exports關鍵字來修飾的方法和屬性

重啟springboard或則重啟手機,可以在iphone上輸入終端命令

mac上終端編譯指令為什麼輸入就會找到,而有些是找不到, 那是因為你執行的命令,mac會去兩個地方尋找(user/binuser/local/bin),

平時所有用到的指令都在這兩個資料夾下,所以我們執行cd等指令都可以直接執行,但是 在mac系統10.11 開始 usr/bin目錄已經不能寫資料了, 所以我們可以把class-dunmp執行檔案放在local/bin目錄下,這樣你在執行class-dump指令時不會出現找不到該指令

常用格式:class-dump -h mach-o檔案路徑 -o 標頭檔案存放目錄

class-dump是分析機器語言,然後匯出一些標頭檔案:

iOS 菜鳥逆向學習 (一)

在這裡之前還說的是,必須有一台越獄的裝置才可以,這樣才能進行解密 必備裝置 越獄裝置 脫殼軟體 clutch 也可以是其他的 手機上安裝 安裝好之後 用終端登入手機 手機必須安裝openssh 上面的截圖就是現在的要執行的命令,第一步登入手機 輸入命令 clutch 可以看見手機上安裝的軟體 然後用...

iOS逆向學習筆記 一

1.除錯裝置 iphone 5s 因為從5s開始支援arm64 2.系統版本 ios 9.1完美越獄 1.什麼是ios jailbreak?利用ios系統的漏洞,獲取ios系統的最高許可權 root 解開之前的各種限制 合法行為 2.ios jailbreak的優點 靈活管理檔案系統,讓iphone...

iOS逆向學習筆記 二

1.提高工作效率的工具 iterm2 比terminal的命令列工具要好用的多。go2shell 從finder快速定位到命令列工具 安裝的時候需要先拖拽到資料夾上方,安裝完成後,再從上方託下來。2.mac遠端登入到iphone 我們經常在mac的終端上,通過敲一些命令列來完成一些操作。連線通過ss...