FScyj1的博客

iOS runtime攻击，目前流行的有两种方式，一种是动态链接库注入，通过编写定制的dylib文件与设置DYLD_INSERT_LIBRARIES环境变量来修改API方法的实现（可参照Mac hook-DYLD_INSERT_LIBRARIES中的例子)；还有一种方法就是利用objective－c runtime的消息机制的特性，特别是objc_msgSend，来操作应用，其中以cycrip

由于GDB在使用上会遇到很多的BUG，让人用起来很是郁闷，而且Xcode也使用lldb作为调试工具，所以我们就用lldb来调试下我们的应用程序。1.下载ldid：http://joedj.net/ldid2.将iOS中的/Developer/usr/bin/debugserver拷贝到OSX中，为其减肥。假定你的iDevice处理器是armv7，则运行：lipo -thin armv7

Mobile Substrate和TheosMobile Substrate是Cydia的作者Jay Freeman (@saurik)的另外一个牛X的作品，也叫Cydia Substrate,它的主要功能是hook某个App，修改代码比如替换其中方法的实现，Cydia上的tweak都是基于Mobile Substrate实现的。目前支持iOS和Android平台。根据github上的介绍

Theos有一个bug，它无法生成一个有效的libsubstrate.dylib文件，需要手动操作。解决方法是在Cydia里搜索安装CydiaSubstrate，然后将/Library/Frameworks/CydiaSubstrate.framework/CydiaSubstrate拷贝到OSX中，命名为libsubstrate.dylib后放到 "/opt/theos/lib/libsubst

class-dump 官网地址：这里我这里下载的是 class-dump-3.5.dmg 版本的。双击.dmg 文件，将  拉倒 /usr / local / bin 目录下，这样就可以在终端使用 class-dump 命令了。这里我演示dump系统自带的计算器，导出它的头文件。命令如下：class-dump -H /Applications/Calculator.app -o /