Cycript(无需越狱)的集成与踩坑

最新推荐文章于 2024-08-12 23:23:52 发布
转载 最新推荐文章于 2024-08-12 23:23:52 发布 · 649 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://juejin.im/post/5cf4cfb86fb9a07ec56e62ef
文章标签:

#移动开发 #ruby #javascript #ViewUI

本文介绍Cycript工具在iOS开发中的作用,包括实时检测和修改运行中的应用程序,以及如何在自己的应用中集成Cycript。文章详细描述了Cycript的安装过程,解决常见错误的方法,以及在Xcode中集成Cycript的步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

什么是Cycript

Cycript允许开发人员通过交互式控制台,使用Objective-C ++和JavaScript语法的混合,在iOS或Mac OS X上检测和修改正在运行的应用程序。

Cycript 目前的主要用途是在 iOS 上进行逆向工作,使用 Cydia Substrate 可以注入正在运行的进程(类似于调试器),这使它成为“探险”的理想工具。

Cycript还通过静态库的方式集成到自己的应用,这样做不要求越狱,当然也仅仅能在自己的应用内使用了。

安装Cycript

  • 通过官网:www.cycript.org/ 下载SDK,将SDK解压到本地,并通过在.bash_profile 文件中配置环境变量,让cycript脚本在任意目录中执行。
  • 打开终端执行ycript,出现如下错误
dyld: Library not loaded: /System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/libruby.2.0.0.dylib
  Referenced from: /Users/hejunbin/software/cycript_0.9.594/Cycript.lib/cycript-apl
  Reason: image not found
[1]    41778 abort      cycript
复制代码

解决方式一:

brew install ruby@2.0
把/usr/local/Cellar/ruby@2.0/2.0.0-p648_2/lib/libruby.2.0.0.dylib拷贝到Cycript.lib目录下
复制代码

解决方式二:

关闭SIP
当你在系统文件、文件夹下,创建新的文件添加新的文件夹时,有的时候会提示安全原因无法修改系统文件SO

电脑重启按住command+R,进入恢复模式
打开终端,输入csrutil disable,重启
想再次打开csrutil enable
微软不高兴了就打着安全的晃子搞了个SB,苹果不高兴了就打着安全的晃子搞了这个SIP,真会玩。

执行如下命令:
sudo mkdir -p /System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/
sudo ln -s /System/Library/Frameworks/Ruby.framework/Versions/2.3/usr/lib/libruby.2.3.0.dylib /System/Library/Frameworks/Ruby.framework/Versions/2.0/usr/lib/libruby.2.0.0.dylib

复制代码
  • 再次输入cycript,出现如下信息,表示成功
cy#
复制代码

在项目中集成Cycript

因为Cycript需要用到libstdc++.6.0.9.tbd,所以最好Xcode使用10以前的版本,iOS系统使用12以前的版本。

  • 将Cycript下Cycript.ios中的Cycript.framework添加到项目中,饭后再添加:JavaScriptCore.framework、libstdc++.6.0.9.tbd和libsqlite3.0.tbd。
  • 导入头文件<Cycript/Cycript.h>,在- (BOOL)application: didFinishLaunchingWithOptions:中加入监听:CYListenServer(8888);
#import <Cycript/Cycript.h>
- (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions {
    // Override point for customization after application launch.
    CYListenServer(8888);
    
    return YES;
}
复制代码
  • 在iOS 11.4模拟器下运行,报如下错误:
libc++abi.dylib: terminating with uncaught exception of type CYPoolError
复制代码

解决方式,使用老版本的Cycript.framework代替。

笔者使用 github.com/Naituw/IPAP… 中的Cycript.framework代替运行成功。

连接

cycript -r 127.0.0.1:8888
复制代码

转载于:https://juejin.im/post/5cf4cfb86fb9a07ec56e62ef

iOS越狱开发:了解越狱环境下的特殊API限制
操作系统内核探秘的博客
05-20 678
本文旨在为开发者提供全面的iOS越狱开发指南,重点介绍越狱环境下的特殊API和系统限制。我们将探讨越狱环境的本质、开发工具链、核心API以及实际开发中的注意事项。本文首先介绍越狱的基本概念,然后深入探讨开发环境和工具,接着详细分析核心API和限制,最后提供实际开发示例和安全建议。越狱(Jailbreak): 移除iOS设备上的软件限制,获得root访问权限的过程: 原名MobileSubstrate,是越狱插件的主要框架沙盒(Sandbox): iOS应用运行的安全隔离环境Tweak。
python - 啃书 第六章 面向对象程序设计
jhsxy2005的博客
10-04 446
基本概念 面向过程程序设计(Procedure Oriented Programming)POP: 把计算机程序视为一系列命令集合。一组函数按照事先设定的顺序依次执行。函数是程序的基本单元。 C、python等 面向对象程序设计(Object Oriented Programming)OOP: 新的程序设计思想和方法 把计算机程序视为一组对象(Object)的集合,每个对象可以接受其他对象发送的消息,并处理这些消息。 对象是程序的基本单元,一个对象包含数据和操作数据的方法。 C++、C#、Java、Pyth
iOS 逆向编程(十五)Cycript 语法进阶(封装 .cy 脚本文件)
卡尔特斯
12-22 1413
一、简介 每次进入 Cycript 调试之后,需要敲很多的调试指令,其实这些指令也是可以封装成 .cy 的 脚本文件,然后引用进行使用。 只要安装了 Cycript越狱的手机上就会有这个 cycript 文件夹,我们可以通过 iFunBox 查看,或者通过终端连接手机进行查看: iFunBox 查看 cycript 文件夹 终端连接手机查看 cycript 文件夹 iPhone:~ root# cd /usr/lib/cycript0.9 iPhone:/usr/lib/cycript
Cycript(五):安装使用
Airths 的博客
03-14 4306
目录Cycript 的安装在非越狱环境中使用 Cycript(通过手动配置)在非越狱环境中使用 Cycript(通过 MonkeyDev 自动配置)在越狱环境中使用 Cycript导入外部的 Cycript 脚本补充:Cycript 和 LLDB 中经常用到的 Objective-C 私有方法补充:其他细节 Cycript 的安装 ① 下载安装 从 Cycript 官网 下载 Cycript SDK,并将其放到 /opt 目录下。Cycript SDK 的目录结构如下所示: /opt/cycript_
在iOS12上安装Cycript
zkdemon的专栏
04-02 567
1. 通过Cydia安装“New Curses”,“readline”和“adv-cmds” 2. 通过SSH /终端:wget http://apt.saurik.com/debs/cycript_0.9.594_iphoneos-arm.deb 3. wget http://www.tateu.net/repo/files/net.tateu.cycriptlistenertwea...
ios cycript安装及简单使用
Clement_Gu的博客
06-05 2849
cycript安装cycript是一个动态调试安装包:下载地址为http://www.cycript.org/进入网页下载后自动安装。安装说明:1.一般下载后会默认进入 /opt 文件中如果你装了MonkeyDev 那么你会发现其也是安装在这里的。2.但是也有的人可能下载到下载里面了,建议移到opt目录:cd /optopen .打开文件夹后将cycript文件夹拖进来,会提示鉴定输入mac密码就...
iOS_逆向_使用Cycript
pre_eminent的JAVA学习园地
07-02 1184
在cydia搜索 MTerminal,并安装 在cydia搜索 Cycript,并安装 未完待续
Cycript安装报错 Library not loaded终极解决方案
最新发布
lnking1992的专栏
08-12 1054
Cycript,出现Library not loaded 错误,到底该如何解决呢?
cycript_patched:为现代macOS修补的Cycript 0.9.594
05-03
cycript_patched 带有固定LC_LOAD_DYLIB命令的Cycript 0.9.594(适用于较新的macOS版本)。 注入仍然无法正常工作,但可以改用LLDB并执行以下操作: p (( void *(*)( int ))dlsym(( void *)dlopen( " /path/to/...
cycript-utils:各种加密功能
05-17
cycript实用程序 安装到utils.cy到/usr/lib/cycript0.9/com/tyilo : mkdir -p /usr/lib/cycript0.9/com git clone https://github.com/Tyilo/cycript-utils.git /usr/lib/cycript0.9/com/tyilo 然后在cycript中:...
iOS攻防 - (七)iOS app - 使用Cycript修改微信app
VictorZhang
05-24 5137
iOS app - 使用Cycript修改微信app 1.安装Cycript 官网地址:http://www.cycript.org/debs/?C=M;O=D 找到如下两个安装包,并下载到MacOS上 cycript_0.9.501_iphoneos-arm.deb libffi_1-3.0.10-5_iphoneos-arm.deb 然后通过iTools或者iFun
安装cycript遇到的问题
rv0p111
04-17 1148
cycript的安装 讲道理今天真的是安装了很久现在终于好了,真的是一路坎坷。下面就简单的介绍下它的安装流程吧。不过在介绍之前先简单的说下它是什么,cyscript就相当于是混合了OC,javaScript等等语法的解释器,我们可以用它来动态修改和调试 Mac和ios的app。 1、下载,直接去官网下载就可以了:cycript 2、解压安装,我个人是把安装的文件夹放在了opt文件中,大家可...
ios,在.mm文件中导入头文件编译通过,但在.h中导入则“.h file not found”
u013282407的博客
05-18 3155
解决方法: 把UITableView+SDAutoTableViewCellHeight.m 和UIView+SDAutoLayout.m都改成.mm后缀文件,开启混编模式。
XCode里遇到 #include <XXX.h>file not found的解决方案
热门推荐
Pakchoi的窝
11-21 6万+
最近在学习如何在C++里调用Java方法,遇到提示
iOS 逆向之 Cycript 高级玩法(非越狱) & .cy文件的封装
weixin_33749131的博客
04-14 1435
What is Cycript 摘自官方文档:   Cycript is a hybrid of ECMAScript some-6, Objective-C++, and Java. It is implemented as a Cycript-to-JavaScript compiler and uses (unmodified) JavaScriptCore for its virtual ...
iOS运行时工具-cycript
sakulafly的专栏
06-11 1万+
cycript是大神saurik开发的一个非常强大的工具,可以让开发者在命令行下和应用交互,在运行时查看和修改应用。
iOS 游戏安全之 IAP 破解原理防御
又是一只蚂蚁
11-07 2523
在博客上谈过了iOS游戏的内购安全,存档安全及内存安全。其实还有一个很泛滥但被视为鸡肋的问题,即iOS IPA破解问题,因为国内大多数游戏靠内购和广告盈利,游戏安装包也只是在早期象征性的收费,之后就会免费,所以对IPA从只能在购买者设备安装变成可免费到处安装并不关注。 破解软件的问题,其实不仅仅是iOS上,几乎所有平台上,无论是pc还是移动终端,都是顽疾。可能在中国这块神奇的国度,大家都习惯
linux系统解决端口占用问题
qq_40549954的博客
09-15 518
今天在使用云服务器启动云服务的jar包时,由于7788端口被占用而报错 在网上查找资料之后总结如下: 先找到占用7788端口的进程,找到他的进程id,执行以下命令 lsof -i :7788 拿到进程id之后执行以下命令杀死进程 kill -9 进程id ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值