iOS逆向(七)-使用Reveal分析任意APP界面架构
2017-07-11 本文已影响185人
Yochi
前期准备
-
MAC电脑准备
过期后命令行输入下面两条命令
$rm ~/Library/Preferences/com.ittybittyapps.Reveal.plist
$defaults delete com.ittybittyapps.Reveal
作者:水瓶座iOSer
链接:http://www.jianshu.com/p/51c539f61ab0
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
Reveal的官方下载 (土豪点这里)
PP助手下载地址
注意:安装PP助手时可能会提示身份不明: 打开系统设置 安全性与隐私-->点击底部“仍要打开”按钮即可
-
iPhone手机准备
1.iPhone越狱手机(本文使用系统iOS10.0.2)
下载PP助手进行越狱
我是在Windows电脑上弄的,你们可以找找mac上越狱的工具
跳坑:手机重启后越狱会失效,需要越狱助手重新激活
2.给越狱手机添加源
打开Cydia,点击底部"软件源"---右上角"编辑"---左上角"添加"
分别添加:
1、pp助手源:http://apt.25pp.com
2、威锋源:http://apt.feng.com
3、威锋精品源:http://repo.feng.com
3.越狱手机添加必备插件
搜索安装必备插件
1、OpenSSH
2、afc2add
3、Reveal Loader
4、iFile
5、Cydia substrate
6、...
安装Reveal Loader成功在设置中可以查看
点击Enabled Applications打开你要查看的APP界面
iFile安装成功后界面会出现iFile查看系统文件的APP,接下来会用到
文件拷贝
- 目标将:
libReveal.dylib 上传到 /Library/MobileSubstrate/DynamicLibraries
首先打开Reveal软件获取到ibReveal.dylib
打开电脑上Reveal获取到libReveal.dylib
找到libReveal.dylib拷贝到手机
*拷贝 libReveal.dylib到手机的做法
看来N多博客,都是使用OpenSSH上传的,输入命令后等待,等待。。。等到了天荒地老,海枯石烂也没什么动静,我是不是被骗了
第一个版本上传到RHRevealLoader
ssh root@192.168.1.2 输入默认密码:alpine
scp 本地的libReveal.dylib root@192.168.10.19:/Library/RHRevealLoader/libReveal.dylib
第二个版本上传到DynamicLibraries
ssh root@192.168.1.2 输入默认密码:alpine
scp 本地的libReveal.dylib root@192.168.10.19:/Library/MobileSubstrate/DynamicLibraries
再耗下去不是办法了,用了比较野蛮的办法,直接拷贝到手机然后拷贝到指定目录
- 快速有效做法
1、打开电脑上的pp助手,将libReveal.dylib拖入到目录下
将libReveal.dylib拖入到目录下
2、打开手机的iFile查看libReveal.dylib文件
目录:/User/Media 可以看到拖入的libReveal.dylib文件
/User/Media 下可以看到拖入的libReveal.dylib文件
3、拷贝到指定目录
拷贝:将libReveal.dylib 拷贝到/Library/MobileSubstrate/DynamicLibraries
点击右上角"Edit"按钮---->选择libReveal.dylib文件--->点击右下角的拷贝按钮进行剪切
4、粘贴到/Library/MobileSubstrate/DynamicLibraries目录下
点击DynamicLibraries进入目录下,长按屏幕粘贴即可
5、在/Library下创建RHRevealLoader文件夹将libReveal.dylib文件拷贝进去
创建RHRevealLoader文件夹拷贝libReveal.dylib
6、重启手机,使用pp越狱助手重新激活越狱
修改设置
手机和电脑需要处于同一局域网内,无需数据线连接,在设置中打开需要查看UI界面的app开关
手机设置中找到Reveal,打开你要调试的app开关
调试
手机上打开你要调试的APP,电脑上打开Reveal,稍等片刻,即可看到Reveal已经和你手机连接成功
image.png
