前言
看到 给微信添加聊天记录截图功能 觉得挺好玩的,就照着试了一下。这篇只是开始,并没有达到原文中的效果。
非越狱查看第三方 app 的视图层级
准备工具:MonkeyDev,reveal, XX助手越狱商店下载的 IPA,
安装 MonkeyDev
安装最新的 theos
1
sudo git clone --recursive https://github.com/theos/theos.git /opt/theos
安装ldid(如安装theos过程安装了ldid,跳过)
1
brew install ldid
安装 MonkeyDev
1
sudo /bin/sh -c "$(curl -fsSL https://raw.githubusercontent.com/AloneMonkey/MonkeyDev/master/bin/md-install)"
- 新建工程,选择 MonkeyApp,项目名为 TestHack,真机运行 target TestHackDylib
安装 IPA
将下载的越狱 IPA 拖到项目中 TargetApp 下,真机运行即可在 Reveal 中查看到项目
Cycript调试第三方APP
下载 cycript
1 | ./cycript -r 192.168.65.37:6666 |
192.168.65.37 为手机 IP, 6666 是 MonkeyDev 默认端口。
如果想查看 0x10562be30 层级, rp(#0x10562be30)
10.13 系统下用 cycript 报错的话:
1 | brew install ruby@2.0 |
把 **/usr/local/Cellar/ruby@2.0/2.0.0-p648_6/lib/libruby.2.0.0.dylib 拷贝到 Cycript.lib** 目录下
导出第三方 app 头文件
安装 class-dump 后将可执行程序 class-dump 复制到 Desktop,创建文件夹 testHeaders
XX.ipa 后缀改为 zip,解压,Payload 文件夹下 XX.app 右键显示包内容,复制可执行程序 XX 到 Desktop
终端 CD 到 Desktop
1
./class-dump -H XX -o ./testHeaders
看看 testHeaders 里有什么