一、Cycript的介绍
Cycript是由Cydia创始人Saurik推出的一款脚本语言,Cycript 混合了Objective-C与javascript语法的解释器,这意味着我们能够在一个命令中用Objective-C或者javascript,甚至两者兼用。
它能够挂钩正在运行的进程,能够在运行时修改应用的很多东西。
二、Cycript 的安装
在越狱设备上从Cydia自带源Cydia/Telesphoreo下载,直接打开设备上的Cydia然后搜索Cycript后安装即可。
三、cycript 执行
安装完成,通过 ssh 登录手机,输入 cycript 命令,就能进入交互界面输入脚本命令。
➜ ~ ssh -p 2222 root@127.0.0.1
Last login: Sun Nov 22 13:36:17 2020 from 127.0.0.1
iPhone:~ root# cycript
cy# var a = 3
3
cy# var b =4
4
cy# a + b
7
cy#
四、实战演示
我这边创建了一个APP用来演示实战,修改按钮的enable属性,和修改文本框内容。
1,首先SSH到设备上。
ssh root@10.10.245.208
2,使用ps命令查看所需要修改的APP的进程ID
ps ax | grep Cycript
ps命令是查看进程的命令,如果不懂,大家可以私下去查下,有很多相关的资料。
3,挂钩指定的ID的进程
cycript -p 1354
(1354为进程ID)
4,思路整理
想要修改按钮的状态,我们可以有很多方法,现在整理下:
第一种:打印当前视图层次结构找出按钮
第二种:通过dump Class 找出相应的类和头文件,然后再找出按钮。
第三种:通过choose UIButton类,找出按钮。
等等,其实有很多方法都可以找到,大家可以自己研究。
这里我就随便用一种方法,来演示下了:
在这里其实是快速演示了,在演示中我搜索通过直接搜索按钮文字直接找到了按钮,但是大家看到VIP后面的汉字是UNICODE编码的,如果全是中文,我们可以编码转换为UNICODE后,直接搜索UNICODE编码。
推荐一个转换编码的网址:http://tool.chinaz.com/Tools/Unicode.aspx
上面的演示操作很简单,其实演示到这一步我感觉已经不用再演示修改文本框了,因为原理都一样,但是使用方法其实千变万化。
五、Cycript脚本命令整理
- new Instance根据地址获取对象,和直接使用#号获取对象
#0x8614390
var p = new Instance(0x8614390)
- choose传递一个类,可以在内存中找出属于这个类的对象
choose(UITextField)
- 打印视图层次
UIApp.keyWindow.recursiveDescription().toString()
- Load frameworks
function loadFramework(fw) {
var h="/System/Library/",t="Frameworks/"+fw+".framework";
[[NSBundle bundleWithPath:h+t]||
[NSBundle bundleWithPath:h+"Private"+t] load];
}
- 使用NSLog
NSLog_ = dlsym(RTLD_DEFAULT, "NSLog")
NSLog = function() {
var types = 'v', args = [], count = arguments.length;
for (var i = 0; i != count; ++i) {
types += '@';
args.push(arguments[i]);
}
new Functor(NSLog_, types).apply(null, args);
}
- Using CGGeometry functions
function CGPointMake(x, y) { return {x:x, y:y}; }
function CGSizeMake(w, h) { return {width:w, height:h}; }
function CGRectMake(x, y, w, h) { return {origin:CGPointMake(x,y), size:CGSizeMake(w, h)}; }
- 输出对象的属性
方法1: 简单基本获取方法。
*controller(直接在对象前面加个*)
方法2:方法一无法获取,就使用方法2
[i for (i in *UIApp)]
方法3:建议方法三,方法三能获取到更多
function tryPrintIvars(a){ var x={}; for(i in *a){ try{ x[i] = (*a)[i]; } catch(e){} } return x; }
- 根据类获取方法
1,获取所有方法:
function printMethods(className, isa) {
var count = new new Type("I");
var classObj = (isa != undefined) ? objc_getClass(className)->isa :
objc_getClass(className);
var methods = class_copyMethodList(classObj, count);
var methodsArray = [];
for(var i = 0; i < *count; i++) {
var method = methods[i];
methodsArray.push({selector:method_getName(method),
implementation:method_getImplementation(method)});
}
free(methods);
return methodsArray;
}
- 获取当前控制器
function currentVC() {
var app = [UIApplication sharedApplication]
var keyWindow = app.keyWindow
var rootController = keyWindow.rootViewController
var visibleController = rootController.visibleViewController
if (!visibleController){
return rootController
}
return visibleController.childViewControllers[0]
}
var vc = currentVC()
-
增加分类
-
创建Block
最后推荐下 MJ 老师封装的 cycript 脚本(cycript 命令可以封装到一个文件中方便进行使用)
https://github.com/CoderMJLee/mjcript
更多详细资料可参阅 官网 和 iphonedevwiki 。
官网 :http://www.cycript.org/
Tricks :http://iphonedevwiki.net/index.php/Cycript_Tricks
