解决cycript /usr/bin/cynject: No such file or directory

最新推荐文章于 2022-03-14 23:37:11 发布
最新推荐文章于 2022-03-14 23:37:11 发布
阅读量931 收藏
点赞数 1
分类专栏: # 2 IOS安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tangsilian/article/details/97306748
版权

cycript安装

Cycript是由saurik推出的一款脚本语言,是混合了objective-c与javascript语法的一个工具,让开发者在命令行下和应用交互,在运行时查看和修改应用。

可以在Cydia里搜索cycript来下载安装

出现问题:/usr/bin/cynject: No such file or directory

TiPhone6p:~ root# ps -A|grep  SpringBoard
 4898 ??         0:09.50 /System/Library/CoreServices/SpringBoard.app/SpringBoard
 4915 ttys000    0:00.00 grep SpringBoard
TiPhone6p:~ root# cycript -p 4898
sh: /usr/bin/cynject: No such file or directory
*** _assert(status == 0):../Inject.cpp(143):InjectLibrary

官网下载sdk:http://www.cycript.org/

在这里插入图片描述
从里面拷贝cynject到/usr/bin/cynject目录:

 scp -P 2222 -r ~/Desktop/git/unicorn/bindings/python/cycript_0.9.594/Cycript.lib/cynject   root@localhost:/usr/bin/cynject

再次运行就不会失败了

TiPhone6p:~ root# cycript -p 4898
cy# alertView2 = [[UIAlertView alloc] initWithTitle: @"You are handsome!" message: nildelegate: nil cancelButtonTitle: @"Yes, I am." otherButtonTitles: nil]
#"<UIAlertView: 0x11f13f230; frame = (0 0; 0 0); layer = <CALayer: 0x17063e1c0>>"
cy# [alertView2 show]
cy#

会出现弹窗

exit(0) 退出 SpringBoard重启了

cy# exit(0)
MS:Error: _krncall(mach_vm_read_overwrite(task, data, sizeof(*baton), reinterpret_cast<mach_vm_address_t>(baton), &error)) =4
*** _assert(status == 0):../Inject.cpp(143):InjectLibrary

正确退出:control+D,来退出cycript.

注入和hook的原理

按步骤拆分一下。我们所谓的hook其实可以拆分成两个步骤。代码注入和实际的Hook(内联汇编hook,利用ObjC API Hook等等)

代码注入
这部分是上面说的cynject/MSHookProcess素质两连来完成libcycript代码的注入
然后libcycript的初始化代码负责上面说的初始化解释器等等

实际的Hook
这部分无论cy还是tweak实质用的都是MS,不过cycript加了一套转义层来实现上面说的native代码和解释代码的桥接而已

http://drops.xmd5.com/static/drops/mobile-15794.html

源码https://git.saurik.com/cycript.git

进阶:修改微信钱包的数量

https://www.jianshu.com/p/4271bba925fb

参考:
https://www.jianshu.com/p/b6b28bd07e6e

http://drops.xmd5.com/static/drops/mobile-15794.html

tangsilian
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
cycript-utils:各种加密功能
05-17
cycript实用程序 安装到utils.cy到/usr/lib/cycript0.9/com/tyilo : mkdir -p /usr/lib/cycript0.9/com git clone https://github.com/Tyilo/cycript-utils.git /usr/lib/cycript0.9/com/tyilo 然后在cycript中:...
iOS Hacker 反注入和反反注入
十年磨一剑,霜刃未曾试!
08-04 5014
一、反注入有一天,你会发现 cycript 不好使,提示这个 iPhone:~ root# cycript -p app dlopen(/usr/bin/Cycript.lib/libcycript.dylib, 5): Library not loaded: /System/Library/PrivateFrameworks/JavaScriptCore.framework/JavaSc
Cycript(五):安装与使用
Airths 的博客
03-14 3649
目录Cycript 的安装在非越狱环境中使用 Cycript(通过手动配置)在非越狱环境中使用 Cycript(通过 MonkeyDev 自动配置)在越狱环境中使用 Cycript导入外部的 Cycript 脚本补充:Cycript 和 LLDB 中经常用到的 Objective-C 私有方法补充:其他细节 Cycript 的安装 ① 下载与安装 从 Cycript 官网 下载 Cycript SDK,并将其放到 /opt 目录下。Cycript SDK 的目录结构如下所示: /opt/cycript_
Cycript中的注入技巧分析
weixin_33979745的博客
03-08 543
世杰同学 · 2016/05/18 11:560x00 前言目前,在iOS中很多dylib是通过DYLDINSERTLIBRARIES来动态注入的,关于这种注入的防范方式最好的方法是在程序编译时,添加一个空的restict区段,因为dyld在load动态库时会检查区段中是否存在restict,如果存在那么就跳过加载。详情参见:防止tweak依附,App有高招;破解App保护,tweak留一手前段时...
iOS逆向:微信逆向及动态库开发过程中的坑
a690197843的博客
02-28 3470
记录微信逆向及动态库开发过程中遇到的坑。
attach: task_for_pid(xxxx) failed: ‘(os/kern) failure‘ (5)
披甲上战场的博客
01-14 1556
项目场景: 项目场景:mac使用jmap命令出现此错误 Error attaching to process: sun.jvm.hotspot.debugger.DebuggerException: Can't attach symbolicator to the process 问题描述: Attaching to process ID 7243, please wait... Error attaching to process: sun.jvm.hotspot.debugger.D.
Flutter(五)之Flutter滚动Widget
goodswifter
04-26 836
一. JSON读取和解析 二. ListView组件 三. GridView组件 四. Slivers 五. 监听滚动事件
cycript_patched:为现代macOS修补的Cycript 0.9.594
05-03
cycript_patched 带有固定LC_LOAD_DYLIB命令的Cycript 0.9.594(适用于较新的macOS版本)。 注入仍然无法正常工作,但可以改用LLDB并执行以下操作: p (( void *(*)( int ))dlsym(( void *)dlopen( " /path/to/...
frida-cycript:由 Frida 提供支持的 Cycript
07-24
frida-cycript 这是 [Cycript] 一个分支,其中我们用一个名为 [Mjølner] 全新运行时替换了它的运行时,由 [Frida] 。 这使得 frida-cycript 能够在 [frida-core] 维护的所有平台和架构上运行。动机 [Cycript] 是一...
mjolner:由Frida提供支持的Cycript后端
05-03
Mjølner 由Frida提供支持的Cycript兼容运行时。例子const mjolner = require ( 'mjolner' ) ;mjolner . register ( ) ;const puts = int . functionWith ( char . constant ( ) . pointerTo ( ) ) ( dlsym ( RTLD_...
iOS 逆向修改Hook改字 弹窗
02-19
iOS hook逆向系列,入门级第一步,注入其他App实现hook App内文字修改,可自行添加弹窗成功提示!
hacking-ios-on-the-run-using-cycript.pdf
12-10
hacking-ios-on-the-run-using-cycript.pdf
08-4-动态调试之ASLR
goodswifter
05-09 959
文章目录1. ASLR1.1 什么是ASLR1.2 iOS4.3开始引入了ASLR技术2. Mach-O的文件结构3. 未使用ASLR4. 使用了ASLR5. 函数的内存地址5.1 函数内存地址计算5.2 如何获取函数的真实内存地址5.2.1 通过usb映射端口5.2.2 登录手机5.2.3 让手机开启debugserver服务, 并加入需要调试的进程5.2.4 通过电脑的lldb调试器调试APP...
Cycript配置
m0_37613147的博客
02-11 268
一、安装:Cycript地址 1. 通过Cycript官网下载相关SDK 2. 将解压后的文件直接放在硬盘opt文件夹下(如图1):     3. 配置相关环境变量: 打开终端,编辑.bash_profile文件 $ vim ~/.bash_profile 加入以下两行: export cycript_src=/opt/cycript_0/ export PATH=$...
Cycript(无需越狱)的集成与踩坑
weixin_33953384的博客
06-04 583
什么是Cycript Cycript允许开发人员通过交互式控制台,使用Objective-C ++和JavaScript语法的混合,在iOS或Mac OS X上检测和修改正在运行的应用程序。 Cycript 目前的主要用途是在 iOS 上进行逆向工作,使用 Cydia Substrate 可以注入正在运行的进程(类似于调试器),这使它成为“探险”的理想工具。 Cycript还通过静态库的方式集成到...
iOS应用程序安全(4)-用Cycript进行运行时分析(Yahoo天气应用)
疯狂原始人
02-11 1731
作者:Prateek Gianchandani 译者:吴发伟 原文网址:http://resources.infosecinstitute.com/ios-application-security-part-4-runtime-analysis-using-cycript-yahoo-weather-app/ 版权声明:自由转载-非商用-保持署名 引言 在前面的文章当中,我们学到
cydia软件路径_Cydia报错解决大全
weixin_39542710的博客
11-29 2187
一、主屏幕没有 Cydia 图标1.设备需已越狱2.不完美越狱,需要引导才能出现Cydia图标,清楚icon 缓存。 二、Cydia 无法启动(或有闪退现象)1.Cydia 以前的版本如果数据库列表文件(包括本地 dpkg 记录文件和源的软件包列表文件)包含不正确的编码及格式,均会导致2.Cydia 闪退。解决方法是更新 Cydia 到最新版本并删除包含不正确编码或格式的软件...
Cydia无法联网
夏目三三
05-15 8356
下载“爱思助手”,一键越yu。 Cydia无法联网? 方式1. iphone5s 以上下载 乐网 ,根据教程操作。(https://www.i4.cn/news_detail_18849.html) 方式2. Cydia 不能联网的终极解决方法。(https://blog.csdn.net/sysprogram/article/details/86558683) ...
/usr/local/bin/celery: No such file or directory
szj_jojoli的博客
10-28 5243
/usr/local/bin/celery: No such file or directory安装celery的方式使用celery解决方法 安装celery的方式 pip install celery 使用celery celery -A tasks worker -l info 解决方法 1. which celery 2. celery 3. type celery 4. h...
Cycript 命令
最新发布
03-30
Cycript是一种强大的动态运行时分析工具,它可以在iOS设备上进行运行时调试和修改。它提供了一个交互式的JavaScript环境,可以与iOS应用程序进行交互,并且可以访问和修改应用程序的对象、方法和属性。 以下是一些常用的Cycript命令: 1. `cycript -p <进程ID>`:连接到指定进程ID的应用程序。 2. `cycript -p <进程名称>`:连接到指定名称的应用程序。 3. `cy# <JavaScript代码>`:在Cycript交互式环境中执行JavaScript代码。 4. `[[<对象> <方法>] <参数>]`:调用指定对象的方法,并传递参数。 5. `[[<对象> <属性>] <值>]`:获取或设置指定对象的属性值。 6. `choose(<类名>)`:选择指定类,并返回一个代表该类的对象。 7. `[$(<对象>)]`:将指定对象转换为Cycript对象,以便在Cycript环境中使用。 8. `UIApp.keyWindow`:获取当前应用程序的主窗口。 9. `UIApp.windows`:获取当前应用程序的所有窗口。 10. `UIApp.delegate`:获取当前应用程序的委托对象。 这些只是Cycript的一些基本命令,它还有更多功能和用法。通过使用Cycript,开发者可以更深入地了解和调试iOS应用程序的运行时行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值