前言:所谓你想破解,更像庖丁解牛般艺术;上节说到破解砸壳之术,这节来承上启下说说用Cycript对ipa进行分析,以及一些简单代码的注入.
所用到的工具:
iOS8.1 iPhone6一部,iPhone 6sPlus iOS9.3
已越狱并可以通过ssh,在ITerm上用mac链接手机
Cycript插件,通过Cydia安装
气氛开始搞起来~
直接点先在springBoard上弹出一个窗口尝尝鲜
用终端ITerm链接到手机,如果不懂怎么做,参照上一篇中所写
Last login: Fri Aug 5 14:39:38 on ttys007
zhanxiaodeMacBook-Pro:~ zin$ ssh root@10.0.0.87
root@10.0.0.87's password:
iPhone56sgeminzu:~ root# ps -e | grep SpringBoard
27409 ?? 10:39.21 /System/Library/CoreServices/SpringBoard.app/SpringBoard
35757 ttys001 0:00.01 grep SpringBoard
iPhone56sgeminzu:~ root# cycript -p 27409
cy# alertView = [[[UIAlertView alloc] initWithTitle:@"Trouble Fucker" message:@Vizard" delegate:nil cancelButtonTitle:@"OK" otherButtonTitles:nil] show]
cy#
逆向破解.jpg
--------说了是分割线-.=---------------
上面的试炼是在iOS8.1上的iPhone6试验的,
而在iOS9.3的iPhone6s Plus上总是会进入安全模式
猜测可能是因为iOS9.3的安全策略或者机制有些许变更,
这个具体不知道,有知道的可以留言一下我0.0
怎么样,虽然是一个弹出的alertView,但是聊记些许刺激有木有,别激动,继续
在手机上打开微信,对WeChat
这之前要确保两件事
1.手机已经可以被电脑连接[包括手机和电脑要在一个局域网内]
2.iOS系统在9以下
--------------ITerm中的故事--------
iPhone56sgeminzu:~ root# ps aux | grep WeChat
mobile 35541 1.0 9.5 981692 96272 ?? Ss 2:15PM 0:40.78 /var/mobile/Containers/Bundle/Application/9BFF555D-33AA-4565-9224-7023B12E7BA6/WeChat.app/WeChat
root 35926 0.0 0.0 544448 404 s001 R+ 3:23PM 0:00.01 grep WeChat
iPhone56sgeminzu:~ root# cycript -p 35541
cy# [[UIApplication sharedApplication] setStatusBarHidden:YES]
cy# [[UIApplication sharedApplication] setStatusBarHidden:NO]
cy#
