首先要有一部越狱手机
这样就可以砸任何App的壳
越狱之后就是找到逆向开发的App然后开始砸壳
砸壳出来ipa文件
然后class-dump 出头文件
因为头文件里会有一些方法属性
如果你运气比较好的话
这些文件是没有混淆的
那么大概就能猜出来
方法和属性是干什么用的
简单的逆向靠这些就够了
比如屏蔽一些广告一类的
靠这些就能实现
涉及到服务器的就算了吧
然后安装MonkeyDev
新建MonkeyApp
导入ipa
然后开始调试
找到需要更改的页面
然后去class-dump 出来的头文件里来搜
大概的猜一下
简单的功能就能搞定
这也就是为什么要class-dump 出来头文件
然后开始hook就完了