ios 逆向编程（环境搭建）

 首先如果你想要逆向其他的APP 动态的查看 或者修改人家APP里面的东西 

1， 首先要有一台越狱的手机 最好是9.1以下的，因为9.2以上（包括9.2）就不能完美越狱了

2，手机也要5s以上的（因为从5S开始支持arm64架构）  其实现在手机还是比较好买的，直接转转或者是闲鱼上去买一个二手的手机就可以了。

3，检查手机是否可以越狱：http://jailbreak.25pp.com/ios

接下来就是安装必须的补丁

Apple File Conduit "2 

Apple File Conduit "2"补丁的作用:可以访问整个iOS设备的文件系统 

软件源 http://apt.saurik.com

AppSync Unified 

AppSync Unified补丁的作用:可以绕过系统验证，随意安装、运行破解的ipa安装包

软件源 http://apt.25pp.com

 iFile

 iFile的作用 :可以在iPhone上自由访问iOS文件系统  （安装之后手机就可以像安卓系统一样可以自由访问手机文件、也可以将手机当成一个U盘使用）

 软件源 http://apt.thebigboss.org/repofiles/cydia

 PP助手

 作用：可以利用PP助手自由安装海量APP

 软件源 http://apt.25pp.com/

 

OpenSSH

 作用：使用OpenSSH 远程登录

软件源 http://apt.saurik.com

 vim

作用: 在终端编辑文件内容

软件源 http://apt.saurik.com

 Cycript

　　Cycript是Objective-C++、ES6（JavaScript）、Java等语法的混合物

　　可以用来探索、修改、调试正在运行的Mac\iOS APP

　　官网： http://www.cycript.org/

　　文档： http://www.cycript.org/manual/

　　通过Cydia安装Cycript，即可在iPhone上调试运行中的APP

　　adv-cmds

 　　ps命令是process status的缩写，使用ps命令可以列出系统当前的进程

　　列出所有的进程

　　ps –A

　　ps aux

　　搜索关键词

　　ps –A | grep 关键词

　至此、安装的补丁就完毕了

　 下面就是远程登录手机了

  首先手保证手机和你的Mac电脑在同一个局域网下面

  然后在Mac的终端输入ssh 账户名@服务器主机地址

 比如ssh root@10.1.1.168（这里的服务器是手机）

 初始密码alpine

登录成功后就可以使用Cycript 动态调试程序了

首先运行一个程序 

然后使用PS -A 列出当前系统的进程

找到你想调试的进程名

然后使用 cycript -p WeChat 后面是进程名 就可以开始调试了