ios 逆向编程(环境搭建)
首先如果你想要逆向其他的APP 动态的查看 或者修改人家APP里面的东西
1, 首先要有一台越狱的手机 最好是9.1以下的,因为9.2以上(包括9.2)就不能完美越狱了
2,手机也要5s以上的(因为从5S开始支持arm64架构) 其实现在手机还是比较好买的,直接转转或者是闲鱼上去买一个二手的手机就可以了。
3,检查手机是否可以越狱:http://jailbreak.25pp.com/ios
接下来就是安装必须的补丁
Apple File Conduit "2
Apple File Conduit "2"补丁的作用:可以访问整个iOS设备的文件系统
AppSync Unified
AppSync Unified补丁的作用:可以绕过系统验证,随意安装、运行破解的ipa安装包
iFile
iFile的作用 :可以在iPhone上自由访问iOS文件系统 (安装之后手机就可以像安卓系统一样可以自由访问手机文件、也可以将手机当成一个U盘使用)
软件源 http://apt.thebigboss.org/repofiles/cydia
PP助手
作用:可以利用PP助手自由安装海量APP
OpenSSH
作用:使用OpenSSH 远程登录
软件源 http://apt.saurik.com
vim
作用: 在终端编辑文件内容
软件源 http://apt.saurik.com
Cycript
Cycript是Objective-C++、ES6(JavaScript)、Java等语法的混合物
可以用来探索、修改、调试正在运行的Mac\iOS APP
文档: http://www.cycript.org/manual/
通过Cydia安装Cycript,即可在iPhone上调试运行中的APP
adv-cmds
ps命令是process status的缩写,使用ps命令可以列出系统当前的进程
列出所有的进程
ps –A
ps aux
搜索关键词
ps –A | grep 关键词
至此、安装的补丁就完毕了
下面就是远程登录手机了
首先手保证手机和你的Mac电脑在同一个局域网下面
然后在Mac的终端输入ssh 账户名@服务器主机地址
比如ssh root@10.1.1.168(这里的服务器是手机)
初始密码alpine
登录成功后就可以使用Cycript 动态调试程序了
首先运行一个程序
然后使用PS -A 列出当前系统的进程
找到你想调试的进程名
然后使用 cycript -p WeChat 后面是进程名 就可以开始调试了