1.连接设备
打开一个终端,输入指令:
iproxy 2222 22
重新打开一个新的终端,输入指令:
ssh -p 2222 root@127.0.0.1
这时候会提示输入密码:默认密码为“alpine”。这样就可以连接到设备了。
也可直接通过如下指令连接到设备:
ssh root@10.1.200.152 -p 22
如果后面没有"-p 22",有可能会报错:
这个时候,使用如下指令修改"services"文件,把5860修改为22即可:
sudo vi /etc/services
2.获取设备进程信息
输入指令:
ps ax
也可以查看具体某个进程的PID:
ps ax | grep SpringBoard
3.勾住某个进程
输入指令:
//1236为进程ID cycript -p 1236
4.编写方法
//获取当前控制器 function currentVC() { var app = [UIApplication sharedApplication] var keyWindow = app.keyWindow var rootController = keyWindow.rootViewController var visibleController = rootController.visibleViewController if (!visibleController){ return rootController } return visibleController.childViewControllers[0] } //获取当前控制器方法调用 var vc = currentVC() //获取控制器所有方法 function printMethods(className, isa) { var count = new new Type("I"); var classObj = (isa != undefined) ? objc_getClass(className)->isa : objc_getClass(className); var methods = class_copyMethodList(classObj, count); var methodsArray = []; for(var i = 0; i < *count; i++) { var method = methods[i]; methodsArray.push({selector:method_getName(method), implementation:method_getImplementation(method)}); } free(methods); return methodsArray; } //调用获取所有方法 printMethods(CYTabBarController, objc_getClass(CYTabBarController)) //打印成员变量 function printIvars(className, isa) { var count = new new Type("I"); var classObj = (isa != undefined) ? objc_getClass(className)->isa : objc_getClass(className); var ivars = class_copyIvarList(classObj, count); var ivarsArray = []; for(var i = 0; i < *count; i++) { var ivar = ivars[i]; ivarsArray(ivar_getName(ivar)); } free(ivars); return ivarsArray; }