【砸殼STEP2】使用cycript查看並修改微信UI界面

原創 水清_木秀 2020-07-06 15:54

z繼續上次的講,我們顯示如下

cy# [alertView show]

我們使用 control + d來退出當前進程。

言歸正傳。

我們首先關閉全部後臺程序,然後打開微信的app。

爲了防止數據看起來混亂、你不清理也是可以的老鐵。

【1】找到微信

在終端輸入 ps -e

可以看到當前所有的進程。

wiki:~ root# ps -e
  PID TTY           TIME CMD
    1 ??         0:22.42 /sbin/launchd
   26 ??         1:26.53 /usr/libexec/UserEventAgent (System)
   27 ??         0:07.99 /usr/sbin/syslogd
   28 ??         0:18.55 /usr/sbin/wifid
   34 ??         0:04.56 /System/Library/CoreServices/powerd.bundle/powerd
   42 ??         0:07.36 /usr/libexec/lockdownd
   50 ??         0:02.88 /usr/sbin/mediaserverd
   52 ??         0:03.64 /usr/sbin/mDNSResponder -launchd
   54 ??         0:25.11 /usr/libexec/locationd
   56 ??         0:01.22 /System/Library/PrivateFrameworks/IMCore.framework/ima
   57 ??         0:03.16 /System/Library/PrivateFrameworks/IAP.framework/Suppor
   59 ??         0:06.36 /usr/libexec/fseventsd
   60 ??         0:02.62 /usr/sbin/fairplayd.N94
   63 ??         0:13.13 /usr/libexec/configd
   70 ??         0:00.51 /Applications/kbd.app/kbd
   72 ??         0:00.35 /usr/libexec/misd -d
   75 ??         0:13.28 /System/Library/Frameworks/CoreTelephony.framework/Sup
   76 ??         0:01.04 /usr/sbin/BTServer
   77 ??         0:03.32 /usr/libexec/sogou/imed
  113 ??         0:14.66 /usr/sbin/notifyd
  134 ??         0:04.20 /usr/libexec/networkd
  138 ??         0:02.89 /System/Library/PrivateFrameworks/AggregateDictionary.
  151 ??         0:05.32 /System/Library/PrivateFrameworks/ApplePushService.fra
  153 ??         0:00.05 /usr/sbin/distnoted daemon
  157 ??         0:01.96 /System/Library/Frameworks/SystemConfiguration.framewo
  295 ??         0:00.32 /System/Library/PrivateFrameworks/TCC.framework/tccd
  348 ??         0:00.08 /usr/sbin/filecoordinationd
 2061 ??         0:02.98 /System/Library/CoreServices/AppleIDAuthAgent
 2069 ??         0:00.14 /usr/libexec/networkd_privileged
 2092 ??         0:05.49 /System/Library/PrivateFrameworks/iTunesStore.framewor
 2094 ??         0:00.83 /usr/libexec/installd --idleExit
 2096 ??         0:01.82 /usr/libexec/lsd
 2228 ??         0:00.05 /usr/libexec/xpcd
 2244 ??         0:00.66 /usr/libexec/timed
 3018 ??        12:52.48 /usr/libexec/backboardd
 3022 ??        15:27.81 /System/Library/CoreServices/SpringBoard.app/SpringBoa
 3041 ??         0:01.51 /Applications/MobilePhone.app/MobilePhone
 3042 ??         0:01.50 /Applications/MobileMail.app/MobileMail
 3044 ??         0:00.19 /System/Library/Frameworks/Accounts.framework/accounts
 3055 ??         0:04.68 /System/Library/Frameworks/AssetsLibrary.framework/Sup
 3413 ??         0:00.12 /usr/libexec/notification_proxy
 3437 ??         0:00.10 /usr/libexec/afcd --xpc -d /private/var/mobile/Media
 4246 ??         0:02.57 /usr/libexec/ptpd -t usb
 4558 ??         0:00.40 sshd: root@ttys001 
 6373 ??         0:00.07 /usr/libexec/afcd --lockdown -d /
 6457 ??         0:00.17 /System/Library/PrivateFrameworks/Ubiquity.framework/V
 4561 ttys001    0:00.06 -sh
 6459 ttys001    0:00.01 ps -e
wiki:~ root# ps -e
  PID TTY           TIME CMD
    1 ??         0:22.55 /sbin/launchd
   26 ??         1:26.94 /usr/libexec/UserEventAgent (System)
   27 ??         0:08.03 /usr/sbin/syslogd
   28 ??         0:18.66 /usr/sbin/wifid
   34 ??         0:04.58 /System/Library/CoreServices/powerd.bundle/powerd
   42 ??         0:07.36 /usr/libexec/lockdownd
   50 ??         0:02.91 /usr/sbin/mediaserverd
   52 ??         0:03.65 /usr/sbin/mDNSResponder -launchd
   54 ??         0:25.18 /usr/libexec/locationd
   56 ??         0:01.22 /System/Library/PrivateFrameworks/IMCore.framework/ima
   57 ??         0:03.18 /System/Library/PrivateFrameworks/IAP.framework/Suppor
   59 ??         0:06.40 /usr/libexec/fseventsd
   60 ??         0:02.63 /usr/sbin/fairplayd.N94
   63 ??         0:13.18 /usr/libexec/configd
   70 ??         0:00.51 /Applications/kbd.app/kbd
   72 ??         0:00.35 /usr/libexec/misd -d
   75 ??         0:13.31 /System/Library/Frameworks/CoreTelephony.framework/Sup
   76 ??         0:01.05 /usr/sbin/BTServer
   77 ??         0:03.33 /usr/libexec/sogou/imed
  113 ??         0:14.74 /usr/sbin/notifyd
  134 ??         0:04.21 /usr/libexec/networkd
  138 ??         0:02.90 /System/Library/PrivateFrameworks/AggregateDictionary.
  151 ??         0:05.32 /System/Library/PrivateFrameworks/ApplePushService.fra
  153 ??         0:00.05 /usr/sbin/distnoted daemon
  157 ??         0:01.96 /System/Library/Frameworks/SystemConfiguration.framewo
  295 ??         0:00.32 /System/Library/PrivateFrameworks/TCC.framework/tccd
  348 ??         0:00.08 /usr/sbin/filecoordinationd
 2061 ??         0:03.00 /System/Library/CoreServices/AppleIDAuthAgent
 2069 ??         0:00.14 /usr/libexec/networkd_privileged
 2092 ??         0:05.52 /System/Library/PrivateFrameworks/iTunesStore.framewor
 2094 ??         0:00.85 /usr/libexec/installd --idleExit
 2096 ??         0:01.82 /usr/libexec/lsd
 2228 ??         0:00.05 /usr/libexec/xpcd
 2244 ??         0:00.66 /usr/libexec/timed
 3018 ??        12:54.49 /usr/libexec/backboardd
 3022 ??        15:35.95 /System/Library/CoreServices/SpringBoard.app/SpringBoa
 3041 ??         0:01.51 /Applications/MobilePhone.app/MobilePhone
 3042 ??         0:01.50 /Applications/MobileMail.app/MobileMail
 3044 ??         0:00.19 /System/Library/Frameworks/Accounts.framework/accounts
 3055 ??         0:04.69 /System/Library/Frameworks/AssetsLibrary.framework/Sup
 3413 ??         0:00.12 /usr/libexec/notification_proxy
 3437 ??         0:00.10 /usr/libexec/afcd --xpc -d /private/var/mobile/Media
 4246 ??         0:02.59 /usr/libexec/ptpd -t usb
 4558 ??         0:00.41 sshd: root@ttys001 
 6373 ??         0:00.07 /usr/libexec/afcd --lockdown -d /
 6492 ??         0:03.30 /var/mobile/Applications/89D9C604-7992-4144-9B7F-03603
 6493 ??         0:00.06 /usr/libexec/securityd
 6496 ??         0:00.08 /System/Library/Frameworks/UIKit.framework/Support/pas
 6498 ??         0:00.17 /System/Library/PrivateFrameworks/Ubiquity.framework/V
 4561 ttys001    0:00.06 -sh
 6500 ttys001    0:00.01 ps -e

從這可以看到,我們的手機只要運行。就會有很多的進程在跑。

我們可以看到微信的app在這運動,

6492 ??         0:03.30 /var/mobile/Applications/89D9C604-7992-4144-9B7F-03603

【2】進入App查看view

我們使用進入此app

wiki:~ root# cycript -p 6492

然後請開始你的表演

cy# UIApp
#"<UIApplication: 0x1c5dbb80>"

cy# #0x1c5dbb80.keyWindow
#"<iConsoleWindow: 0x1c5f3320; baseClass = UIWindow; frame = (0 0; 320 480); layer = <UIWindowLayer: 0x1c5f3500>>"

cy# #0x1c5f3320.rootViewController
#"<MMUINavigationController: 0x1d1eca10>"

cy# #0x1d1eca10.view
#"<UILayoutContainerView: 0x1d1ece90; frame = (0 0; 320 480); autoresize = W+H; layer = <CALayer: 0x1d1ecf50>>"

cy# #0x1d1eca10.visibleViewController
#"<WCAccountLoginLastUserViewController: 0x1d1ec390>"

cy# #0x1d1ec390.view
#"<UIView: 0x1d0da930; frame = (0 0; 320 460); autoresize = W+H; layer = <CALayer: 0x1d0da8c0>>"

cy# view = #0x1d0da930
#"<UIView: 0x1d0da930; frame = (0 0; 320 460); autoresize = W+H; layer = <CALayer: 0x1d0da8c0>>"

cy# *view
{isa:UIView,_layer:#"<CALayer: 0x1d0da8c0>",_tapInfo:null,_gestureInfo:null,_gestureRecognizers:null,_subviewCache:@[#"<MMTableView: 0x1cadd200; baseClass = UITableView; frame = (0 0; 320 460); clipsToBounds = YES; autoresize = W+H; gestureRecognizers = <NSArray: 0x1d0db020>; layer = <CALayer: 0x1d0daba0>; contentOffset: {-0, -44}>",#"<UIButton: 0x1d1129e0; frame = (134.5 409; 51 41); opaque = NO; autoresize = LM+RM+TM; tag = 2222; layer = <CALayer: 0x1d1129b0>>"],_charge:0,_tag:0,_viewDelegate:#"<WCAccountLoginLastUserViewController: 0x1d1ec390>",_backgroundColorSystemColorName:null,_viewFlags:@error,_retainCount:6,_boundsWidthVariable:null,_boundsHeightVariable:null,_minXVariable:null,_minYVariable:null,_internalConstraints:null,_constraintsExceptingSubviewAutoresizingConstraints:null,_dependentConstraints:null,_shouldArchiveUIAppearanceTags:0}
cy#

我們可以看到_subviewCache裏面的內容,就是此頁面的圖層結構。

我們可以看到微信的登陸界面用的是UITabelView。。。。

【3】修改UI界面

我們把TableView和UIButton拿出來。

cy# #0x1cadd200
#"<MMTableView: 0x1cadd200; baseClass = UITableView; frame = (0 0; 320 460); clipsToBounds = YES; autoresize = W+H; gestureRecognizers = <NSArray: 0x1d0db020>; layer = <CALayer: 0x1d0daba0>; contentOffset: {-0, -44}>"

cy# #0x1d1129e0
#"<UIButton: 0x1d1129e0; frame = (134.5 409; 51 41); opaque = NO; autoresize = LM+RM+TM; tag = 2222; layer = <CALayer: 0x1d1129b0>>"

修改TableView的背景顏色

cy# tb = #0x1cadd200
#"<MMTableView: 0x1cadd200; baseClass = UITableView; frame = (0 0; 320 460); clipsToBounds = YES; autoresize = W+H; gestureRecognizers = <NSArray: 0x1d0db020>; layer = <CALayer: 0x1d0daba0>; contentOffset: {-0, -44}>"

cy# tb.backgroundColor = [UIColor blueColor]
#"UIDeviceRGBColorSpace 0 0 1 1"

不得不說,藍色好醜。我們還是改回去吧。

cy# tb.backgroundColor = [UIColor whiteColor]
#"UIDeviceWhiteColorSpace 1 1"

隱藏這個Button和更改title

cy# btn = #0x1d1129e0
#"<UIButton: 0x1d1129e0; frame = (134.5 409; 51 41); opaque = NO; autoresize = LM+RM+TM; tag = 2222; layer = <CALayer: 0x1d1129b0>>"
cy# btn.frame
{0:{0:134.5,1:409},1:{0:51,1:41}}
cy# [btn frame]
{0:{0:134.5,1:409},1:{0:51,1:41}}
cy# btn.hidden = YES
true

我們會發現,微信登陸界面 “更多”按鈕消失了。
所以這個button就是更多按鈕!

如果輸入btn.frame, 有錯誤提示,這個一個C語言的結構體的話,那麼就用[btn frame]

cy# btn.titleLabel.text = "hahahhahaahaha"
"hahahhahaahaha"

我們發現這個更多按鈕變成了h...

咳咳,原來老版本的微信這塊的frame是寫死的噢,嘎嘎~~

查看UI的層級結構,一目瞭然

cy# UIApp.keyWindow.recursiveDescription()
throw new TypeError(`'<iConsoleWindow: 0x1c5f3320; baseClass = UIWindow; frame = (0 0; 320 480); layer = <UIWindowLayer: 0x1c5f3500>>
   | <UILayoutContainerView: 0x1d1ece90; frame = (0 0; 320 480); autoresize = W+H; layer = <CALayer: 0x1d1ecf50>>
   |    | <UINavigationTransitionView: 0x1d0d97f0; frame = (0 0; 320 480); clipsToBounds = YES; autoresize = W+H; layer = <CALayer: 0x1d0d98c0>>
   |    |    | <UIViewControllerWrapperView: 0x1d111d50; frame = (0 20; 320 460); autoresize = W+H; layer = <CALayer: 0x1d111cd0>>
   |    |    |    | <UIView: 0x1d0da930; frame = (0 0; 320 460); autoresize = W+H; layer = <CALayer: 0x1d0da8c0>>
   |    |    |    |    | <MMTableView: 0x1cadd200; baseClass = UITableView; frame = (0 0; 320 460); clipsToBounds = YES; autoresize = W+H; gestureRecognizers = <NSArray: 0x1d0db020>; layer = <CALayer: 0x1d0daba0>; contentOffset: {-0, -44}>
   |    |    |    |    |    | <UIView: 0x1d112190; frame = (0 0; 320 348); layer = <CALayer: 0x1d112160>>
   |    |    |    |    |    |    | <UIView: 0x1d11ac70; frame = (0 0; 320 348); autoresize = LM+RM; layer = <CALayer: 0x1d11acd0>>
   |    |    |    |    |    |    |    | <UIImageView: 0x1d22b5d0; frame = (120 44; 80 80); clipsToBounds = YES; opaque = NO; autoresize = LM+RM; userInteractionEnabled = NO; layer = <CALayer: 0x1d22b630>>
   |    |    |    |    |    |    |    | <MMUILabel: 0x1d22c0e0; baseClass = UILabel; frame = (118 139; 84 20); text = '1548388802'; clipsToBounds = YES; autoresize = LM+RM; userInteractionEnabled = NO; layer = <CALayer: 0x1d22c010>>
   |    |    |    |    |    |    |    | <UIView: 0x1d119390; frame = (0 189; 320 44); layer = <CALayer: 0x1d1193f0>>
   |    |    |    |    |    |    |    |    | <WCUITextField: 0x1d118e80; baseClass = UITextField; frame = (15 0; 295 44); clipsToBounds = YES; opaque = NO; gestureRecognizers = <NSArray: 0x1d117810>; layer = <CALayer: 0x1d118e00>>
   |    |    |    |    |    |    |    |    |    | <MMUILabel: 0x1d232ba0; baseClass = UILabel; frame = (0 0; 93 44); text = '\u5bc6\u7801'; clips
cy#
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

android程序退出方案

在Android中退出程序比較麻煩,尤其是在多個Activity的程序中,在2.2之前可以採用如下代碼退出程序: Java代碼   ActivityManager am = (ActivityManager)getSystemS

shangmin1990 2020-07-08 11:03:08

安卓7.0及以上版本抓包https問題

文章目錄現象原因解決辦法webview抓包失敗警告 現象 android7.0以上的手機https抓包失敗(安裝了https證書也不行) 原因 android7.0+的版本新增了證書驗證(系統證書) 解決辦法 前提:在手機端和電腦

流柯@ 2020-07-08 06:35:24

springboot+mybaties(多數據源)後臺管理系統

採用springboot2.0.3+mybaties(多數據源)   請留言

lead520lyq 2020-07-08 01:22:12

ElasticSearch linux安裝

安裝版本:6.2.2 解壓安裝Elasticsearch 下載elasticsearch 上傳到Linux服務器(上傳到了/usr/local下) 解壓 unzip elasticsearch-6.2.2.zip 修改配置文件 進入/us

lead520lyq 2020-07-08 01:22:12

[洛谷P2205] [USACO13JAN]畫柵欄 掃描線

題目描述Farmer John has devised a brilliant method to paint the long fence next to his barn (think of the fence as a one-di

XStalker 2020-07-07 22:27:42

[bzoj4627][BeiJing2016]回轉壽司 權值線段樹

Description 酷愛日料的小Z經常光顧學校東門外的回轉壽司店。在這裏,一盤盤壽司通過傳送帶依次呈現在小Z眼前。不同的壽 司帶給小Z的味覺感受是不一樣的,我們定義小Z對每盤壽司都有一個滿意度,例如小Z酷愛三文魚,他對一盤三文 魚壽司

XStalker 2020-07-07 22:27:32

[bzoj1800][Ahoi2009]fly 飛行棋 枚舉

Description 給出圓周上的若干個點,已知點與點之間的弧長,其值均爲正整數,並依圓周順序排列。 請找出這些點中有沒有可以圍成矩形的,並希望在最短時間內找出所有不重複矩形。 Input 第一行爲正整數N,表示點的個數,接下來N行分別

XStalker 2020-07-07 22:27:32

[bzoj1087] [SCOI2005]互不侵犯King 狀壓dp

Description   在N×N的棋盤裏面放K個國王,使他們互不攻擊,共有多少種擺放方案。國王能攻擊到它上下左右,以及左上 左下右上右下八個方向上附近的各一個格子,共8個格子。 Input   只有一行,包含兩個數N,K ( 1 <=

XStalker 2020-07-07 22:27:32

兩張圖讀懂Saas Paas Iaas

關於Saas Paas Iaas Saas Paas Iaas許多朋友會經常忘記其含義,或者分不清,或者概念模糊,似懂非懂。 其實,只需一張圖,就可以把這三個概念搞懂。 下面引用一張網上的download下來的圖: 光看上面的圖

丰色木夕 2020-07-07 19:23:20

遠程運維方案選型指南——官網可下載的ZStack私有云平臺

來源:《網絡安全和信息化》 雲計算作爲一種革命性的技術,在企業開展數字化轉型過程中扮演着關鍵的角色。像ZStack這樣的產品化雲平臺在落地方面憑藉簡單、輕量、易用的特色優勢,成爲了超過1000家企業用戶和10000名社區技術愛好者

ZStack上海云轴 2020-07-07 11:31:50

騰訊由IT 走向CT

                                                                                            騰訊由IT走向CT,會如何?      早在10年,在

若水003 2020-07-07 02:09:08

公司爲招大廠程序員,把老員工辭掉,一個月後公司炸了

職場中,是非常現實與殘酷,優勝劣汰是職場規則,只要是人才到哪裏都有人需要,尤其是作爲公司來說,一切都以公司利益爲重,不管員工之前爲公司付出多少,在公司面對危機的時候,該辭退的時候還是會被辭退,這個也不能怪公司,換做是誰都是一樣的結

全栈工程师老黄 2020-07-07 00:41:35

程序員打算離職,用同事電腦寫了幾行代碼,隔天上班同事愣了

這個社會上競爭是非常大的,不管是同學和同學之間的競爭,還是同行之間的競爭,或者是同事之間的競爭,總之競爭是無處不在的,所以我們都要非常努力,爭取做到公平競爭和良性競爭,但是往往社會上會存在一些黑暗的東西,這些非常考驗人性。今天小編

全栈工程师老黄 2020-07-07 00:41:35

自學編程剛入門,詢問什麼水平?程序員:總包50萬,只要...

前言:小夥自學編程剛入門,詢問現階段什麼水平,以後能達到多少月薪目標?程序員吐槽調侃:總包50萬,只要耐心等上5000年 近年來隨着互聯網行業的爆發,以程序員爲代表的行業新秀迅速崛起,除了指點江山改變行業現狀的行業榮譽感,更多的

全栈工程师老黄 2020-07-07 00:41:35

互聯網現實生活:在大公司做程序員 vs 在小公司做程序員

一直以來,我們都在給大家展示互聯網大廠的工作和生活。但其實,互聯網行業不只有巨頭、獨角獸,更有無數小廠、創業公司。 在小公司工作,又有另一番體驗。舉個例子,同樣是做程序員,在大廠和小廠的區別,可能像跨行一樣大… 推廣寬帶入戶,

全栈工程师老黄 2020-07-07 00:41:35