iOS12逆向中Cycript遇到的问题
2019-12-29 本文已影响0人
拎着猫走的鱼
本人手机是iPhone6splus
之前不小心升级到了12.4.1
暂时没有完美越狱,无法使用unc0ver 越狱
我先用checkra 进行不完美越狱进行调试
- 现版本直接在终端用
cycript -p 进程名会有下面的错误
[5606] DarwinInjector.cpp[263]: _krncall(mach_vm_read_overwrite) =10000003
*** _assert(status == 0):../Inject.cpp(143):InjectLibrary
iOS12需要使用cyrun附加App,进入cycrip后所有操作跟之前一样
- 通过Cydia安装
New Curses,readline,adv-cmds - 通过Cydia安装
wget,主要为了在iPhone上可以下载deb文件 - 以root用户登录到iPhone上,分别下载
wget http://apt.saurik.com/debs/cycript_0.9.594_iphoneos-arm.deb
wget http://www.tateu.net/repo/files/net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.deb
wget http://www.tateu.net/repo/files/net.tateu.cyrun_1.0.5_iphoneos-arm.deb
- 以root用户在iPhone上安装下载的
deb
dpkg -i cycript_0.9.594_iphoneos-arm.deb
dpkg -i net.tateu.cycriptlistenertweak_1.0.0_iphoneos-arm.deb net.tateu.cyrun_1.0.5_iphoneos-arm.deb
-
cyrun -n 进程名 -e -d -f会重启相应进程,然后进入cycript模式,退出cycript时自动杀掉进程并重载
下面用进入SpringBoard进程举例
maihoumuten:~ root# cyrun -n SpringBoard -e -d -f
applicationName: SpringBoard is running (5521)
executableName: SpringBoard
bundleIdentifier: com.apple.springboard
Cycript is inactive:
Device is not passcode locked
Tweak Mode
Waiting for Process to close...
Waiting for SpringBoard to launch...
Waiting for Cycript to become active...
Success, you may now run
cycript -r 127.0.0.1:8556
cy#
- 进入
cy#模式后就可以像以前一样操作了。
cy# UIApp
#"<SpringBoard: 0x15e80ae00>"
