ios 逆向编程(环境搭建)

 首先如果你想要逆向其他的APP 动态的查看 或者修改人家APP里面的东西 

1, 首先要有一台越狱的手机 最好是9.1以下的,因为9.2以上(包括9.2)就不能完美越狱了

2,手机也要5s以上的(因为从5S开始支持arm64架构)  其实现在手机还是比较好买的,直接转转或者是闲鱼上去买一个二手的手机就可以了。

3,检查手机是否可以越狱:http://jailbreak.25pp.com/ios

接下来就是安装必须的补丁

Apple File Conduit "2 

Apple File Conduit "2"补丁的作用:可以访问整个iOS设备的文件系统 

软件源 http://apt.saurik.com

AppSync Unified 

AppSync Unified补丁的作用:可以绕过系统验证,随意安装、运行破解的ipa安装包

软件源 http://apt.25pp.com

 iFile

 iFile的作用 :可以在iPhone上自由访问iOS文件系统  (安装之后手机就可以像安卓系统一样可以自由访问手机文件、也可以将手机当成一个U盘使用)

 软件源 http://apt.thebigboss.org/repofiles/cydia

 PP助手

 作用:可以利用PP助手自由安装海量APP

 软件源 http://apt.25pp.com/

 

OpenSSH

 作用:使用OpenSSH 远程登录

软件源 http://apt.saurik.com

 vim

作用: 在终端编辑文件内容

软件源 http://apt.saurik.com

 Cycript

  Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物

  可以用来探索、修改、调试正在运行的Mac\iOS APP

  官网: http://www.cycript.org/

  文档: http://www.cycript.org/manual/

  通过Cydia安装Cycript,即可在iPhone上调试运行中的APP

  adv-cmds

   ps命令是process status的缩写,使用ps命令可以列出系统当前的进程

  列出所有的进程

  ps –A

  ps aux

  搜索关键词

  ps –A | grep 关键词

 至此、安装的补丁就完毕了

  下面就是远程登录手机了

  首先手保证手机和你的Mac电脑在同一个局域网下面

  然后在Mac的终端输入ssh 账户名@服务器主机地址

 比如ssh root@10.1.1.168(这里的服务器是手机)

 初始密码alpine

登录成功后就可以使用Cycript 动态调试程序了

首先运行一个程序 

然后使用PS -A 列出当前系统的进程

找到你想调试的进程名

然后使用 cycript -p WeChat 后面是进程名 就可以开始调试了

posted @ 2018-04-30 21:49  ZhangShengjie  阅读(589)  评论(0编辑  收藏  举报