一、Cycript的介绍与安装
Cycript是由Cydia创始人Saurik推出的一款脚本语言,Cycript 混合了Objective-C与javascript语法的解释器,这意味着我们能够在一个命令中用Objective-C或者javascript,甚至两者兼用。
它能够挂钩正在运行的进程,能够在运行时修改应用的很多东西。
Cycript的安装简单,可在越狱设备上从Cydia自带源Cydia/Telesphoreo下载,直接打开设备上的Cydia然后搜索Cycript后安装即可。
二、Cycript脚本命令的简单使用
1,new Instance根据地址获取对象,和直接使用#号获取对象
#0x8614390
var p = new Instance(0x8614390)
2,choose传递一个类,可以在内存中找出属于这个类的对象
choose(UITextField)
4,打印视图层次
UIApp.keyWindow.recursiveDescription().toString()
5,Load frameworks
function loadFramework(fw) {
var h="/System/Library/",t="Frameworks/"+fw+".framework";
[[NSBundle bundleWithPath:h+t]||
[NSBundle bundleWithPath:h+"Private"+t] load];
}
6,使用NSLog
NSLog_ = dlsym(RTLD_DEFAULT, "NSLog")
NSLog = function() {
var types = 'v', args = [], count = arguments.length;
for (var i = 0; i != count; ++i) {
types += '@';
args.push(arguments[i]);
}
new Functor(NSLog_, types).apply(null, args);
}
7,Using CGGeometry functions
function CGPointMake(x, y) { return {x:x, y:y}; }
function CGSizeMake(w, h) { return {width:w, height:h}; }
function CGRectMake(x, y, w, h) { return {origin:CGPointMake(x,y), size:CGSizeMake(w, h)}; }
8,输出对象的属性
方法1: 简单基本获取方法。
*controller(直接在对象前面加个*)
方法2:方法一无法获取,就使用方法2
[i for (i in *UIApp)]
方法3:建议方法三,方法三能获取到更多
function tryPrintIvars(a){ var x={}; for(i in *a){ try{ x[i] = (*a)[i]; } catch(e){} } return x; }
9,根据类获取方法
1,获取所有方法:
function printMethods(className, isa) {
var count = new new Type("I");
var classObj = (isa != undefined) ? objc_getClass(className)->isa :
objc_getClass(className);
var methods = class_copyMethodList(classObj, count);
var methodsArray = [];
for(var i = 0; i < *count; i++) {
var method = methods[i];
methodsArray.push({selector:method_getName(method),
implementation:method_getImplementation(method)});
}
free(methods);
return methodsArray;
}
10,获取当前控制器
function currentVC() {
var app = [UIApplication sharedApplication]
var keyWindow = app.keyWindow
var rootController = keyWindow.rootViewController
var visibleController = rootController.visibleViewController
if (!visibleController){
return rootController
}
return visibleController.childViewControllers[0]
}
var vc = currentVC()
10,增加分类
11,创建Block
三、Cycript 命令演示
挂钩进程:
我这边已经创建了一个APP用来演示实战,修改按钮的enable属性,和修改文本框内容。
1,首先SSH到设备上。
ssh root@10.10.245.208
2,使用ps命令查看所需要修改的APP的进程ID
ps ax | grep Cycript
ps命令是查看进程的命令,如果不懂,大家可以私下去查下,有很多相关的资料。
3,挂钩指定的ID的进程
cycript -p 1354
(1354为进程ID)
4,思路整理
想要修改按钮的状态,我们可以有很多方法,现在整理下:
第一种:打印当前视图层次结构找出按钮
第二种:通过dump Class 找出相应的类和头文件,然后再找出按钮。
第三种:通过choose UIButton类,找出按钮。
等等,其实有很多方法都可以找到,大家可以自己研究。
这里我就随便用一种方法,来演示下了:
在这里其实是快速演示了,在演示中我搜索通过直接搜索按钮文字直接找到了按钮,但是大家看到VIP后面的汉字是UNICODE编码的,如果全是中文,我们可以编码转换为UNICODE后,直接搜索UNICODE编码。
推荐一个转换编码的网址:http://tool.chinaz.com/Tools/Unicode.aspx
上面的演示操作很简单,其实演示到这一步我感觉已经不用再演示修改文本框了,因为原理都一样,但是使用方法千变万化,在这里我也是简单的整理下我的学习和理解,其它要靠大家自己发掘了。感谢观看
更多详细资料可参阅 官网 和 iphonedevwiki 。
官网 :http://www.cycript.org/
Tricks :http://iphonedevwiki.net/index.php/Cycript_Tricks
网友评论
throw new ReferenceError("Can't find variable: UIView")
cy#
为什么我创建一个实例都不-成功?需要引入么?
dumpdecrypted.dylib: required code signature missing for 'dumpdecrypted.dylib' 提示需要加签名,有遇到过这个问题吗 ,我试了几个App,都这样