• 0

  • 460

iOS 逆向编程(十四)Cycript 语法进阶(封装 .cy 脚本文件)

3星期前

一、简介

  • 每次进入 Cycript 调试之后,需要敲很多的调试指令,其实这些指令也是可以封装成 .cy脚本文件,然后引用进行使用。

  • 只要安装了 Cycript 在越狱的手机上就会有这个 cycript 文件夹,我们可以通过 iFunBox 查看,或者通过终端连接手机进行查看:

    • iFunBox 查看 cycript 文件夹

    • 终端连接手机查看 cycript 文件夹
    iPhone:~ root# cd /usr/lib/cycript0.9
    iPhone:/usr/lib/cycript0.9 root# ls
    com/  org/
    复制代码
    • (单脚本文件)之后编写好的 .cy 脚本文件就只需要放到 cycript0.9 文件夹里面即可,可以通过之前写的 远程拷贝 方式传过去,或者通过 iFunBox 直接拖入也是可以的,然后通过 @import xxx 指令引入使用。

    • (很多脚本文件)上面这种存放脚本文件只是一种快捷方式,但是当你有很多的脚本文件的时候,更好的是存放到 com 文件夹里面,你打开上面的 com 文件夹,其实里面也就是作者存放自己 .xy 文件的地方,我们可以在里面自己建一个文件夹用来存放自己的 .cy 文件,但是导入方式会稍微有点差别,文章底部会有写这种导入方式的使用,简单测试可以使用上面的方式也是可以的。

二、封装案例

  • 新建一个 test.cy 文件,里面可以 JSOC C++ ... 写法

  • 下面就是 JSOC 混搭写的,有 加减方法属性通过OC获取到的BundleID

    (function(exports) {
      exports.age = 10;
      exports.sum = function (a, b) {
        return a + b;
      };
      exports.minus = function (a, b) {
        return a - b;
      };
      exports.appID = [NSBundle mainBundle].bundleIdentifier;
      exports.rootVC = function () {
        return UIApp.keyWindow.rootViewController;
      }
    })(exports)
    复制代码
  • exports 你可以理解它是一个运行过程中传入进来的对象,你现在需要往这个对象身上添加一些属性或者方法。

  • 然后通过 远程拷贝 或者 iFunBox 拖入的方式放到手机 /usr/lib/cycript0.9 文件夹里面

    dengzemiaodeMacBook-Pro:~ dengzemiao$ scp -P 10010 /Users/dengzemiao/Desktop/Project/ios/video/test/test.cy root@localhost:/usr/lib/cycript0.9
    test.cy                                       100%  126    45.1KB/s   00:00    
    dengzemiaodeMacBook-Pro:~ dengzemiao$ 
    复制代码

  • 然后进入 Cycript 调试模式,通过 @import test 引入进行使用

    dengzemiaodeMacBook-Pro:ssh dengzemiao$ sh login.sh
    iPhone:~ root# sycript -p neteasemusic
      
    // 说明引入成功cy# @import test
    cy# @import test
    {age:10,sum:function (t,e){return t+e},minus:function (t,e){return t-e},appID:@"com.netease.cloudmusic",rootVC:function (){return UIApp.keyWindow.rootViewController}}
      
    // 说明引入成功,只是属性没有设置上去
    cy# @import test
    {}
      
    // 使用自定义方法,通过类的点语法使用
    cy# test.sum(1,2)
    3
    cy# test.age
    10
    cy# test.appID
    @"com.netease.cloudmusic"
    cy# test.rootVC()
    #"<NMRootNavigationController: 0x12a97e200>"
    复制代码
  • 如果报错如下:

    cy# @import test
    [1322] _krncall(task_for_pid) =5
    [1322] MachObject.cpp[108]: _krncall(task_info) =10000003
    [1322] DarwinInjector.cpp[73]: _assert(MSGetTaskInfo(info, task))[DarwinInjector.cpp:73]
    *** _assert(status == 0):../Inject.cpp(143):InjectLibrary
    复制代码

    解决方案:

    1、删除之前导入到手机的 test.cy 文件,重新导入进来 (其实也是可以不删除直接覆盖的,但是我这里覆盖之后还是存在缓存问题,只好通过删除来避免,后面测了覆盖也是没问题,可能是哪里写错了,总之覆盖不行则可以通过删除重新上传来试试)

    2、退出手机调试的 APP,重新打开 (因为不重启,之前旧的 test.cy 可能会存在缓存文件,无法清除)

    3、退出 Cycript 调试模式,等 APP 重新打开之后重新进入调试模式。

    4、再次使用 @import test

  • 注意:如果有修改脚本文件,或者脚本文件有 bug 调整之后重新传入到手机,都需要按上面的步骤走一遍。

三、全局函数与属性

  • 上面都是对象属性的方式使用,@import test 导入之后需要通过 test.xxx 的方式去使用。

  • 那么怎么定义 全局函数或属性,只需要导入之后,不需要通过 点语法 直接使用呢,很简单,只需要去掉前面的 exports. 直接写方法或者属性名即可。

    (function(exports) {
      age = 10;
      sum = function (a, b) {
        return a + b;
      };
      minus = function (a, b) {
        return a - b;
      };
      appID = [NSBundle mainBundle].bundleIdentifier;
      rootVC = function () {
        return UIApp.keyWindow.rootViewController;
      }
    })(exports)
    复制代码
    // 进入调试
    iPhone:~ root# cycript -p neteasemusic
      
    // 导入之后,全局属性是不会在对象 json 里面的,所以是空 json
    // 如果上面其中有属性使用了 exports.age = 10,下面 json 就会有 age 这个字段
    cy# @import test
    {}
      
    // 直接使用,不需要点语法
    cy# sum
    function (t,e){return t+e}
      
    cy# minus
    function (t,e){return t-e}
      
    cy# age
    10
      
    cy# appID
    @"com.netease.cloudmusic"
    复制代码
  • 注意:修改文件之后,需要按上面的步骤重新走一遍,如果没有达到效果就删除一下 test.cy 文件在重新导入一下,有时候缓存清除可能有延迟,APP调试模式 记得都重启重连漏一个都会有问题。

四、将脚本文件存放 com 目录(如果你有很多脚本文件的时候,用这种方式会更好管理)

  • 上面写的都是直接在 cycript0.9 根目录存放脚本文件,在这个文件夹下的可以直接通过 @import test 进行导入,那如果我们将 test.cy 文件放到 com 文件夹下的自定义文件夹 dzm 里面怎么导入?

    • 之前路径: cycript0.9 > test.cy
    • 现在路径: cycript0.9 > com > dzm > test.cy
  • 通过 手机终端命令行 或者 iFunBox/usr/lib/cycript0.9/com 文件下新建 dzm 文件夹。

    iPhone:~ root# cd /usr/lib/cycript0.9/com
    iPhone:/usr/lib/cycript0.9/com root# mkdir dzm
    iPhone:/usr/lib/cycript0.9/com root# ls
    dzm/  saurik/
    复制代码

  • 电脑端上传命令就需要调整一下路径了,之前是 /usr/lib/cycript0.9 文件夹,现在需要换成 /usr/lib/cycript0.9/com/dzm 了:

    $ scp -P 10010 /Users/dengzemiao/Desktop/Project/ios/video/test/test.cy root@localhost:/usr/lib/cycript0.9/com/dzm
    复制代码
  • 上传完成之后,导入也简单,使用跟之前一样,唯一区别就是导入变化了 @import com.dzm.test

    // 进入调试
    iPhone:~ root# cycript -p neteasemusic
      
    // 导入脚本
    cy# @import com.dzm.test
    {}
      
    // 使用还是跟之前一样
    cy# appID
    @"com.netease.cloudmusic"
    cy# age
    10
    cy# 
    复制代码

    之前在根目录 cycript0.9 只需要 @import test 即可,现在在根目录的 /com/dzm/test.cy 文件夹里面,只需要缓存 . 连接起来就好了 @import com.dzm.test

免责声明:文章版权归原作者所有,其内容与观点不代表Unitimes立场,亦不构成任何投资意见或建议。

ios

460

相关文章推荐

未登录头像

暂无评论