cycript

cycript是一个可以使用OC和JS在运行时查看、修改app的越狱插件。
http://www.cycript.org/

在Cydia里面搜索安装cycript

下面通过修改微信零钱来简单介绍下cycript的用法。
如之前iOS逆向工程-dumpdecrypted砸壳中介绍的需要先勾住进程：

1. ssh root@ip 连接到越狱设备,初始密码默认是alpine，首次连接请自行修改。
2. ps -e 查看所有进程信息
3. cycript -p 进程id 勾住进程 (砸壳过程中是为了方便查看app的沙盒路径)

ssh.png

勾住进程.png

进入微信，点击-我的-钱包-零钱，进入零钱viewController，使用命令得到app的view层级树图

UIApp.keyWindow.recursiveDescription().toString()    

树图.png

我的零钱金额是¥0.01，command+f搜索0.01快速定位到零钱金额这个控件

IMG_0001.PNG

定位控件.png

使用#+控件地址获取空间对象，使用.text给这个label赋值即可:

#0x1530cd5f0.text = @"\xa5593,392.37"    

IMG_0002.PNG

在这个例子中，我们使用命令打印view层级，这在逆向工程中可以用来寻找需要hook的函数的viewController,这将在之后的文章中做介绍。

[#0x1530cd5f0 nextResponder]