返回
iOS实践课:修改SpringBoard

iOS实践课:修改SpringBoard

ID:39550739

大小:72.00 KB

页数:14页

时间:2019-07-06

iOS实践课:修改SpringBoard_第1页
iOS实践课:修改SpringBoard_第2页
iOS实践课:修改SpringBoard_第3页
iOS实践课:修改SpringBoard_第4页
iOS实践课:修改SpringBoard_第5页
资源描述:

《iOS实践课:修改SpringBoard》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、最近才接触不久的逆向工程,刷夜,爆肝,把《iOS应用逆向工程》这本书的工具,全部看了一遍,并且尝试了一遍,感觉需要点什么。那就是实践!  最近6s手机出了3DTouch,无奈手中没有这款机型,恰好最近对逆向小有心得,又听说过已经有插件能实现同样的需求,证明确实有可行性,于是开动。根据点击的判断和出现,初步感觉,这应该不需要多少行代码就能搞定,应该只要添加一个手势,或者是更改一个手势的点击事件,让系统认为发生了3DTouch点击事件,就可以了。所需工具:cycript,openSSH,class-d

2、ump测试环境:iOS9.0.2,iPhone5s备注:因为自身没有3DTouch,所以需要下载一个插件,让机器拥有3DTouch功能,我使用的是forcy,通过覆盖长按手势,实现通过查阅官方文档,得到关键词  ShortcutMenupeekpop这个词将来就是要在找关键方法时刻所要用到的现在开始!通过ssh连接到手机,然后将cycript注入到SpringBoardhuangjipingde-iPhone:~root#cycript-pSpringBoard首先先隆重介绍1个方法,2个函数1方

3、法[viewrecursiveDescription]  该方法可以当做是Reveal的文字版,用来查看当前页面的布局2函数,原理均是runtime,但是第二个没有怎么看懂。。。1.printMethods打印出该类所有的方法,后边接的是实现的地址,在这儿补充一下,如果想对某个方法打断点,但是又不想使用IDA查看方法偏移,可以直接在这实现的地址处,添加断点,虽然不知道断在什么地方,但是可以肯定一定是在执行该方法的时候。效果如下图:代码:[JavaScript] 纯文本查看 复制代码function

4、printMethods(className){varcount=newnewType("I");varmethods=class_copyMethodList(objc_getClass(className),count);varmethodsArray=[];for(vari=0;i<*count;i++){varmethod=methods[i];methodsArray.push({selector:method_getName(method),implentation:method_ge

5、tImplementation(method)});}free(methods);free(count);returnmethodsArray;}2.tryPrintIvars打印出对象所有的属性,效果如下图:代码:[JavaScript] 纯文本查看 复制代码functiontryPrintIvars(a){varx={};for(iin*a){try{x[i]=(*a)[i];}catch(e){}}returnx;}准备工作都做好了,将两个函数都先输入进去因为最后的目标是应用图标,所以,现在

6、我们从主界面开始着手打印它的UI布局代码:[Objective-C] 纯文本查看 复制代码[[UIApplicationsharedApplication].keyWindow.rootViewController.viewrecursiveDescription] 然后出来了一大片,红呦呦的代码,看着都眼睛疼,4点钟时看得眼睛都瞎了啊。此时应想,主界面可以滚动,是一个scrollView,是scrollView就得有contentSize,然后一看手机的页面,总共有5页,由于5s机型的宽度是32

7、0,所以这时候可以大胆猜测它的contentSize的最大宽度是1600,然后commond+F大法准确命中,同时,还注意到,它的contentOffset是960又此时我的页面正是第4页,基本锁定目标,查找frame的坐标是960,0的view,此时可以得到大量信息了,SBRootIconListView,这个就是用来装一页所有图标的View,SBIconListModel这个里边,我猜是装了该view里边的模型信息,注意,11icons,正好是我们页面所有的图标数,此时再看后边SBIconVi

8、ew的size62,62  这和图标尺寸的差距只有2个点,基本锁定,它就是我们要找的目标此时,让我们找到是什么在处理SBIconView的事件,我们所知道的,view一般是用来展示的,事件的发生一般都会交给代{过}{滤}理来负责。让我们使用nextResponder,或者寻找他们的代{过}{滤}理,来定位到一个controller文件,很幸运,直接一步就找到了,就是它:SBIconController!附件101269此时,我们可以class-dump出SpringBoard的头文

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。