越狱机器

1. 下载一个爱思助手，越狱一下机器，看看对应的版本能不能越狱，目前越狱已经是傻瓜式了。

2. 安装ssh

3. 安装了 usbmuxd

4. 体验 Cycript 动态修改程序

解压Assets.car获取资源图片

cartool github地址：
https://github.com/steventroughtonsmith/cartool

1: Finder打开cartool所在目录
2: 打开终端进入cartool所在目录，执行命令
./cartool /xxx/Assets.car /xxx/outputDirectory
outputDirectory一定要存在，否则不会成功。

使用Cycript 查看别人应用

可以使用XCode 查看别人app的进程ID,然后通过 Cycript 调试，
Xcode ->debug - >attach to process
然后 cycript -p xxxx
此处 xxxx 为别人的进程ID..

Cycript 使用技巧

http://iphonedevwiki.net/index.php/Cycript_Tricks

使用第三方的Cycript

比如使用 https://github.com/CoderMJLee/mjcript
下载到本地，解压，使用命令行，

cd mjcript-master
scp mjcript.cy root@10.31.4.21:/usr/lib/cycript0.9

使用scp把预先写好的脚本拷贝到usr/lib/cycript0.9目录下面

然后就可以使用已经导入的脚本了，如下，查看豆瓣的方法

iPhone:~ root# cycript -p 1210
cy# @import mjcript
{}
cy# MJAppId
@"com.douban.frodo"
cy# MJFrontVC()
throw new ReferenceError("Can't find variable: MJFrontVC")
cy# MJFrontVc()
#"<TimelineHomeStatusListViewController: 0x14d879800>"