问题标签 [cycript]

在 cycript 中，可以获取对c 函数指针的引用，但我无法使用该语法来检索指向 c++ 函数的指针，无论是使用符号表中的正确函数名称还是错误函数名称。

有没有办法从这里到达那里？

更新：

Saurik 输入的更新：

我没有尝试过来自 c 样式符号的函数指针，但是您绝对正确，需要去除前导下划线。_DES_encrypt3 需要通过以下方式访问：

这给了我一个有效的指针地址。

当我查看 xmpp::CapsManager::~CapsManager() 的损坏符号，即 __ZN4xmpp11CapsManagerD2Ev_1bf718 时，我尝试

这些变化都不会产生指针。

Cycript 是一个基于控制台的应用程序，它融合了 Objective-C 和 JavaScript。Cycript 对于 iOS 应用程序的动态分析非常有用。

如果您使用 Swift 编写任何方法或完整的 ipa，是否仍然可以将应用程序挂接到越狱设备上？还是 Swift 像 iOS 上的“本机 C”代码一样安全？

我在 PT 中间，应用程序正在检查 JailBreak，它启动得越快，用户看到的第一个屏幕是 Alert that application is Jailbroken，然后单击 OK 退出。

我的问题：有没有办法在应用程序启动之前附加 Cycript 或使用 Cycript 启动应用程序，因为当应用程序已经调用它并且我处于关闭状态时，更改方法似乎很晚。

请指教。

或建议如果我可以使用 GDB 运行应用程序，而不是稍后附加该进程 - 这里同样的问题，在运行应用程序后附加到 gdp 为时已晚，因为 JailBroken 的决定已经完成。

我了解了下面的一段代码，它声称可以在一定程度上防止Method Swizzling 。

但是，在我的项目中进行测试时，我得到了一个错误。

函数“SEC_IS_BEING_DEBUGGED_RETURN_NIL”的隐式声明在 C99 中无效

如果我需要包含任何库头文件，有人可以帮我解决这个错误。

我不能使用关联对象和 ISA swizzle，但我不知道如何导入 objc/runtime.h 以与 Cycript 一起使用。我在控制台和 .js 文件中都尝试过，但没有运气。

理想情况下，我也想弄清楚如何包含框架。

我有一个非常适合修改应用程序以继续在后台运行的cycript backboardd脚本。iOS 7

这就是所有需要的。然而，iOS 8这并不能像BKProcess现在BKSProcess和BKProcessAssertion现在一样工作，BKSProcessAssertion而且他们有不同的方法。似乎没有办法像 on 那样将断言附加到应用程序iOS 7。

有人可以帮我解决这个问题iOS 8。

我正在构建一个将敏感数据传输到我的服务器的 iOS 应用程序，并且我正在签署我的 API 请求作为附加措施。我想让逆向工程尽可能地困难，并且在使用 Cycript 找到一些真实世界应用程序的签名密钥后，我知道通过附加到进程来找到这些密钥并不难。我绝对知道，如果有人真的很熟练并且足够努力，他们最终会被利用，但我会尽可能地努力，同时仍然为我自己和用户提供方便。

我可以检查越狱状态并采取其他措施，或者我可以进行 SSL pinning，但通过附加到进程和修改内存仍然很容易绕过。

有什么方法可以检测是否有某些东西（无论是 Cycript、gdb 还是任何可用于破解进程的类似工具）附加到进程，而不被 App Store 拒绝？

编辑：这不是Detecting if iOS app is run in debugger的副本。该问题与输出更相关，它检查输出流以识别是否有输出流附加到记录器，而我的问题与此无关（并且该检查不涵盖我的情况）。

正如 Jay Freeman 的视频 ，我们可以将 Cyript 库注入 iOS 模拟器，以动态调试我们的应用程序。

但是当我进行操作并尝试时，CYListenServer(5432);
我遇到了崩溃：libc++abi.dylib: terminating with uncaught exception of type CYPoolError

有人有一些解决方案吗？

我在头部尝试了这个但不起作用：

谢谢。

通过调整使用 Cycript（与 javascript 混合）我有以下代码：

这将返回 -1.65456038607131e+25

我想将其限制为小数点后 6 位（-1.654560），请问正确的方法是什么？我似乎什么也做不了。