-
-
[原创]无须越狱、自动集成、只需要一个砸壳的应用
-
发表于:
2017-7-18 12:45
15796
-
之前基于iOSOpenDev重新弄了一个MonkeyDev,最初的版本支持Xcode 9和最新theos创建CaptainHook Tweak和Logos Tweak,后面又增加了一个Command-line Tool工具的支持。
然后想到如果是非越狱机器或者使用Xcode调试第三方应用的时候很多集成步骤,注入dylib,集成Reveal、Cycript等等,这些步骤其实都是重复性的工作,所以现带给大家MonkeyDev支持,一步到位!
那么需要怎么做呢?
这个看第一篇文章,或者看github文档 就可以了。
很多人就是因为没有仔细看文档,然后出错了不知道怎么解决,所以先仔细看一遍文档把。
CaptainHook Tweak、Logos Tweak and Command-line Tool的使用这里就不讲了,如果有不会的我到时再单独写一篇文章。
这里主要介绍的功能是MonkeyDev一步集成非越狱调试。
第一步是准备好砸壳的ipa或者app,可以从第三方应用市场或者http://www.iphonecake.com去下一个。
点击File - New - Project...
创建iOS项目,选择MonkeyApp
。
创建完成之后,你会得到一个这样的工程:
解析一下,这里我创建的项目名字就是MonkeyApp
,所以下面对应的都是MonkeyApp
,你自己创建的由你的项目名字而定!
MonkeyAppDylib
这个是将被注入目标App的动态库,你自己要hook的代码可以在MonkeyAppDylib.m
文件里面写,我在里面写了一些Demo代码,支持OC runtime的HOOK,C函数的fishhook。
AntiAntiDebug
这个里面是反反调试的代码。
fishhook
这个是自动集成的fishhook模块。
下面Framewroks
已经自动集成了Reveal.framework
和Cycript.framework
。
我准备了一个砸壳了的ipa文件,然后我右键项目里面的TargetApp
文件夹Show in Finder
,把ipa
文件拖入下面的位置(当然app文件夹也可以的):
put ipa or app here
这个文件不要删除。
好了,还要做什么吗? 不, 不用了。编译运行到非越狱手机。
打开电脑的Reveal
,就可以看到界面了:
Cycript
查看界面也没有问题:
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课