我使用的設備：iPhone6s灶芝，系統(tǒng)iOS11.1.2填硕，越獄工具electra

問題：iOS11之后使用cycript會報killed 9 , 原因是iOS11之后颠区，需要加上以下權(quán)限

<dict>
    <key>platform-application</key>
    <true/>
</dict>

了解到原因之后娜饵，我便使用ldid給cycript重新簽名 , 又報以下錯誤：

dyld: Library not loaded: /usr/lib/libcycript.dylib
Referenced from: /usr/bin/cycript
Reason: no suitable image found. Did find:
/usr/lib/libcycript.dylib: code signing blocked mmap() of ‘/usr/lib/libcycript.dylib’
/usr/lib/libcycript.dylib: code signing blocked mmap() of ‘/usr/lib/libcycript.dylib’
Abort trap: 6

注：使用ldid時如果無權(quán)限修改系統(tǒng)文件瞻惋，查看是否開啟了SIP

1. 查看SIP狀態(tài)：
   終端輸入：csrutil status 括袒，查看是enabled還是disabled次兆。
2. 開啟SIP：
   重啟MAC, 按住cmd+R 進入Recovery模式啰劲，找到工具欄中的實用工具渠缕，打開終端僻族，輸入 csrutil enable 驾胆。
3. 關(guān)閉SIP
   與開啟方法一樣施敢，終端輸入csrutil disable部服。

又用codesign重簽了一次也依然報這個錯电湘。網(wǎng)上看到有人說給libcycript.dylib重簽了下梅屉，也會報其他錯誤痢士。

于是考慮動態(tài)注入cycript來使用彪薛，但是bfinject需要關(guān)閉tweaks，怕麻煩，便使用cyrun代替了
步驟如下：

1. 依次安裝下面三個deb , 可以使用dpkg安裝善延，無法使用dpkg安裝的話训唱，可以借助iFunBox與Filza安裝
   http://apt.saurik.com/debs/cycript_0.9.594_iphoneos-arm.deb
   http://www.tateu.net/repo/files/net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.deb
   http://www.tateu.net/repo/files/net.tateu.cyrun_1.0.5_iphoneos-arm.deb

以下介紹兩種安裝方法：

• 使用dpkg安裝：
  通過cydia安裝“New Curses”，“readline” 挚冤， “adv-cmds”
  通過SSH登錄：
  wget http://apt.saurik.com/debs/cycript_0.9.594_iphoneos-arm.deb
  wget http://www.tateu.net/repo/files/net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.deb
  wget http://www.tateu.net/repo/files/net.tateu.cyrun_1.0.5_iphoneos-arm.deb
  dpkg -i cycript_0.9.594_iphoneos-arm.deb
  dpkg -i net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.deb net.tateu.cyrun_1.0.5_iphoneos-arm.deb

• 使用iFunBox和Filza安裝
  通過上面三個鏈接下載deb安裝包况增，打開iFunBox放到你能找到的目錄下。
  打開Filza训挡，找到你放入的deb安裝包澳骤，點擊安裝，安裝完重啟springBoard澜薄。
  iOS11上沒有AutoInstall文件夾为肮，使用這種方法其實更為簡單方便

2. 運行命令，以neteasemusic為例：
   cyrun -n SpringBoard -e

重啟SpringBoard

cyrun -s

執(zhí)行重簽名命令

cyrun -n neteasemusic -e

注入進程

• 如果報以下錯誤的話

Cycript is active: com.apple.springboard

先殺死之前的進程肤京，再重新注入颊艳，以neteasemusic為例

cyrun -n SpringBoard -d
cyrun -n neteasemusic -e

以下為成功顯示：

miraclede:~ root# cyrun -n neteasemusic -e 
applicationName: neteasemusic is running (4014)
    executableName: neteasemusic
    bundleIdentifier: com.netease.cloudmusic
    Cycript is active: com.netease.cloudmusic
    Device is not passcode locked
    Tweak Mode
Success, Cycript was already active for the Process. You may now run
    cycript -r 127.0.0.1:8556
cy# 

作者簡介

就職于甜橙金融 ( 翼支付 ) 信息技術(shù)部，負責iOS客戶端開發(fā)