前言:所謂你想破解,更像庖丁解牛般藝術(shù);上節(jié)說到破解砸殼之術(shù),這節(jié)來承上啟下說說用Cycript對(duì)ipa進(jìn)行分析,以及一些簡單代碼的注入.
所用到的工具:
iOS8.1 iPhone6一部,iPhone 6sPlus iOS9.3
已越獄并可以通過ssh,在ITerm上用mac鏈接手機(jī)
Cycript插件,通過Cydia安裝
氣氛開始搞起來~
直接點(diǎn)先在springBoard上彈出一個(gè)窗口嘗嘗鮮
用終端ITerm鏈接到手機(jī),如果不懂怎么做,參照上一篇中所寫
Last login: Fri Aug 5 14:39:38 on ttys007
zhanxiaodeMacBook-Pro:~ zin$ ssh root@10.0.0.87
root@10.0.0.87's password:
iPhone56sgeminzu:~ root# ps -e | grep SpringBoard
27409 ?? 10:39.21 /System/Library/CoreServices/SpringBoard.app/SpringBoard
35757 ttys001 0:00.01 grep SpringBoard
iPhone56sgeminzu:~ root# cycript -p 27409
cy# alertView = [[[UIAlertView alloc] initWithTitle:@"Trouble Fucker" message:@Vizard" delegate:nil cancelButtonTitle:@"OK" otherButtonTitles:nil] show]
cy#
逆向破解.jpg
--------說了是分割線-.=---------------
上面的試煉是在iOS8.1上的iPhone6試驗(yàn)的,
而在iOS9.3的iPhone6s Plus上總是會(huì)進(jìn)入安全模式
猜測(cè)可能是因?yàn)閕OS9.3的安全策略或者機(jī)制有些許變更,
這個(gè)具體不知道,有知道的可以留言一下我0.0
怎么樣,雖然是一個(gè)彈出的alertView,但是聊記些許刺激有木有,別激動(dòng),繼續(xù)
在手機(jī)上打開微信,對(duì)WeChat
這之前要確保兩件事
1.手機(jī)已經(jīng)可以被電腦連接[包括手機(jī)和電腦要在一個(gè)局域網(wǎng)內(nèi)]
2.iOS系統(tǒng)在9以下
--------------ITerm中的故事--------
iPhone56sgeminzu:~ root# ps aux | grep WeChat
mobile 35541 1.0 9.5 981692 96272 ?? Ss 2:15PM 0:40.78 /var/mobile/Containers/Bundle/Application/9BFF555D-33AA-4565-9224-7023B12E7BA6/WeChat.app/WeChat
root 35926 0.0 0.0 544448 404 s001 R+ 3:23PM 0:00.01 grep WeChat
iPhone56sgeminzu:~ root# cycript -p 35541
cy# [[UIApplication sharedApplication] setStatusBarHidden:YES]
cy# [[UIApplication sharedApplication] setStatusBarHidden:NO]
cy#
