Cycript破解分析ipa

前言:所谓你想破解,更像庖丁解牛般艺术;上节说到破解砸壳之术,这节来承上启下说说用Cycript对ipa进行分析,以及一些简单代码的注入.

所用到的工具:

iOS8.1 iPhone6一部,iPhone 6sPlus iOS9.3
已越狱并可以通过ssh,在ITerm上用mac链接手机
Cycript插件,通过Cydia安装

气氛开始搞起来~

直接点先在springBoard上弹出一个窗口尝尝鲜
用终端ITerm链接到手机,如果不懂怎么做,参照上一篇中所写

Last login: Fri Aug  5 14:39:38 on ttys007
zhanxiaodeMacBook-Pro:~ zin$ ssh root@10.0.0.87
root@10.0.0.87's password: 
iPhone56sgeminzu:~ root# ps -e | grep SpringBoard
27409 ??        10:39.21 /System/Library/CoreServices/SpringBoard.app/SpringBoard
35757 ttys001    0:00.01 grep SpringBoard
iPhone56sgeminzu:~ root# cycript -p 27409
cy# alertView = [[[UIAlertView alloc] initWithTitle:@"Trouble Fucker" message:@Vizard" delegate:nil cancelButtonTitle:@"OK" otherButtonTitles:nil] show]
cy# 

逆向破解.jpg

--------说了是分割线-.=---------------

上面的试炼是在iOS8.1上的iPhone6试验的,
而在iOS9.3的iPhone6s Plus上总是会进入安全模式
猜测可能是因为iOS9.3的安全策略或者机制有些许变更,
这个具体不知道,有知道的可以留言一下我0.0

怎么样,虽然是一个弹出的alertView,但是聊记些许刺激有木有,别激动,继续

在手机上打开微信,对WeChat

这之前要确保两件事

1.手机已经可以被电脑连接[包括手机和电脑要在一个局域网内]
2.iOS系统在9以下

--------------ITerm中的故事--------

iPhone56sgeminzu:~ root# ps aux | grep WeChat
mobile   35541   1.0  9.5   981692  96272   ??  Ss    2:15PM   0:40.78 /var/mobile/Containers/Bundle/Application/9BFF555D-33AA-4565-9224-7023B12E7BA6/WeChat.app/WeChat
root     35926   0.0  0.0   544448    404 s001  R+    3:23PM   0:00.01 grep WeChat
iPhone56sgeminzu:~ root# cycript -p 35541
cy# [[UIApplication sharedApplication] setStatusBarHidden:YES]
cy# [[UIApplication sharedApplication] setStatusBarHidden:NO]
cy#

这就就不上图了,这时会发现微信上的状态栏,YES就为显示,而NO就不显示了.也可以根据其他想法操纵微信.

结尾:

预告篇如何对ipa进行深入探究,定制个性的WeChat.