概述

Cycript 是Objective-C++、ES(JavaScript)、Java等语法的混合物。

可以用来探索、修改、调试正在运行的Mac\iOS App。

通过Cydia安装Cycript，即可在iPhone上调试运行中的APP。

Cycript基本使用

开启

cycript

退出

ctrl + D

清屏

commond + R

调试App

cycript -p 进程ID

cycript -p 进程名称

要获取iPhone安装app进程ID，首先需要安装adv-cmds插件。执行ps -A指令。可以通过ps -A | grep 关键词快查找。

如果想通过ps -A命令找到某个App的进程ID，一定先保证该App运行。

cycript常见语法

获取应用的程序的IUApplication

UIApp

定义变量

var 变量名 = 变量值

用内存地址访问对象

#内存地址

获取App所有的类

ObjectiveC.classes

查看对象的所有成员变量

*对象

递归打印View的所有子空间(跟LLDB一样的函数)

view.recursiveDescription().toString()

获取当前页面的所有控制器

choose(UIViewController)

mjcript框架

第三方框架mjcript对于常用的一些语法的封装更好的帮助我们调试

常用的方法

MJClassMethodNames(对象) // 获取一个对象所有的类方法

MJInstanceMethodNames(对象) // 获取一个对象的所有对象方法

MJFrontVc() // 当前控制器

MJAppId // BoundID

MJAppPath // App安装路径

MJCachesPath // 沙盒路径

MJSubviews(view) // 递归View的子view

MJRectMake(0, 0, 100, 200) // 创建CGRect

查找某个控件：可以通过MJSubviews控制器的view，然后根据属性进行定位比如UIButton的lable的text。但是中文文本在终端显示的Unicode编码。这个时候我们可以使用终端利用Python获取中文的Unicode编码再去搜索。

Cycript库的封装

封装Cycript文件

对于一些经常使用的代码我们可以将其封装在一个.cy文件中。

编写一个简单的test.cy文件。

exports参数是固定写法，用于向外提供接口。JS语法。

将编译写test.cy存放到手机目录/usr/lib/cycript0.9。可以直接鼠标拖拽方式也可以使用下面的命令拷贝方式

// 先开启端口映射

python tcprelay.py -t 22:10086

// 将Mac目录的test.cy 拷贝到IPhone的对应目录

scp -P 10086 test.cy root@localhost:/usr/lib/cycript0.9

通过Cycript进入调试某个App中。首先导入该cycript库。

调用调用库中的方法，库文件名.方法名() 库文件名.变量名

全局函数

对于上面通过exports方式的定义的函数都是私有函数，exports赋值给本文件对象，调用时通过文名调用。可以定义全局函数直接通过类名调用。

注意对于可变的一定使用函数获取，对于固定的值可以使用变量获取。因为脚本从上到下执行变量执行过后就是固定值。函数是当被调用的时候内部代码才回去执行，并且每次调用都是实时获取的。

巴特西

iOS逆向系列-Cycript

概述