Cycript: Objective-JavaScript ，它懂 Objective-C，也懂javascript 。

我們能夠借助 Cycript 使用 Objective-C 或者 javascript ，給某個正在運行的進程的 runtime 發(fā)送消息。

本文以修改支付寶 app 界面為例，介紹 Cycript 的使用方法。

安裝 Cycript

到 Cycript 官方網(wǎng)站下載資源工具，然后推進已越獄的 iPhone 中，進行安裝：

dpkg -i cycript_0.9.461_iphoneos-arm.deb  
dpkg -i libffi_1-3.0.10-5_iphoneos-arm.deb 

確定支付寶進程

運行支付寶 app，然后獲取它的進程號：

Primer:/ root# ps aux | grep Portal  

mobile     479   0.6  4.3   590776  44956   ??  Ss    5:14PM   0:09.58 /var/mobile/Applications/8723004E-9E54-4B37-856D-86292780E958/Portal.app/Portal  
root       497   0.0  0.0   329252    176 s000  R+    5:21PM   0:00.00 grep Portal  

Cycript 鉤住支付寶進程

Primer:/ root# cycript -p 479  
cy#

獲取當前界面的 viewController 并修改背景色

cy# var app = [UIApplication sharedApplication]  
@"<DFApplication: 0x16530660>"  

cy# app.delegate  
@"<DFClientDelegate: 0x165384d0>"  

cy# var keyWindow = app.keyWindow  
@"<UIWindow: 0x1654abb0; frame = (0 0; 320 568); gestureRecognizers = <NSArray: 0x1654b190>; layer = <UIWindowLayer: 0x1654ace0>>"  

cy# var rootController = keyWindow.rootViewController  
@"<DFNavigationController: 0x1654b6c0>"  

cy# var visibleController = rootController.visibleViewController  
@"<ALPLauncherController: 0x166acfb0>"  

cy# visibleController.childViewControllers  
@["<HPHomeWidgetGroup: 0x166afbc0>","<ADWRootViewController: 0x165745c0>","<ALPAssetsRootViewController: 0x16577250>","<SWSecurityWidgetGroup: 0x166bd940>"]  

cy# var assetsController = new Instance(0x16577250)  
@"<ALPAssetsRootViewController: 0x16577250>"  

cy# assetsController.view.backgroundColor = [UIColor blueColor]  
@"UIDeviceRGBColorSpace 0 0 1 1" 

http://wiki.jikexueyuan.com/project/ios-security-defense/images/cycript.png" alt="cycrypt" />

當然，只是修改個背景色好沒意思……

想修改更多信息，還得介紹一下另一個利器： class-dump 。下篇再總結～