Cycript的基本語法
- 開啟:cycript
- cycript -p 進(jìn)程ID
- cycript -p 進(jìn)程名稱
圖一.png
快捷鍵:
- 取消輸入:Ctrl + C
- 退出:Ctrl + D
- 清屏:Command + R
ps命令:
- 安裝adv-cmds (直接在Cydia 搜索adv-cmds 然后進(jìn)行安裝)
- ps –A
- ps aux
- 搜索關(guān)鍵詞: ps –A | grep 關(guān)鍵詞
圖二.png
常用語法
-
UIApp 就等于[UIApplication sharedApplication]
圖三.png 定義變量 var 變量名 = 變量值
用內(nèi)存地址獲取對象 #內(nèi)存地址
ObjectiveC.classes 已加載的所有OC類
-
查看對象的所有成員變量 *對象
圖四.png 遞歸打印view的所有子控件(跟LLDB一樣的函數(shù)) eg:view.recursiveDescription().toString()
篩選出某種類型的對象 eg:choose(UIViewController)或者choose(UITableViewCell)
如何利用mjcript.cy 進(jìn)行操作App 請看:MJ的github的py文件
圖五.png
- 如何加入系統(tǒng)的動態(tài)庫,比如你添加MKMapView到逆向的App中,發(fā)現(xiàn)報錯恨豁⌒跻可以使用MJLoadFramework('MapKit')
圖六.png
如何使用mjcript里面的正則表達(dá)式功能:MJInstanceMethodNames(#0x12fd83920,/Click/) 意思是搜索到0x12fd83920 里面帶有click方法名的方法
-
如何利用python 進(jìn)行漢子轉(zhuǎn)編碼 首先進(jìn)入python環(huán)境,然后輸入print '如何的漢子或者圖案'
圖七.png
