新版Reveal查看越狱手机app

前言

  1. 最近想深入了解Ios逆向。所以在闲鱼掏了个二手的ipone5,系统版本为8.2。第一天马上试手,用Reveal这个工具来查看网易云音乐app的布局。

一. 流程概括

image.png

二.iOS设备越狱

1. 越狱手机

越狱的方式不算多,PP助手、爱思助手,本人用了这两款,傻瓜式操作,一键越狱,各位可Google具体操作。目前是掏回来的手机已经越狱好了,价格在200~300之间

2. 安装相关插件

打开Cydia,搜索OpenSSH,CydiaSubstrate并安装


IMG_0004.PNG
IMG_0005.PNG

三. 安装新版的Reveal

本人用的是Reveal45的版本
Reveal RevealServer.framework的位置


image.png

配置libReveal.plist

image.png

这里我们填入网易云和抖音的bundle id
不知道bundle id的app,可以去一个网站查询。
传送门

四. 连接SSH到越狱设备上

前提是手机和电脑必须是同一个wifi下

1. 打开终端

输入ssh root@<手机ip>


image.png

默认密码: alpine


image.png

上传文件

RevealServer.framework
libReveal.plist
命令:
scp libReveal.plist root@<手机ip>:/Library/MobileSubstrate/DynamicLibraries/

scp RevealServer.framework/RevealServer root@<手机ip>:/Library/MobileSubstrate/DynamicLibraries/libReveal.dylib
这里新版的Reveal的framework没有libReveal.dylib,所以把framework里面的RevealServer上传重名为libReveal.dylib文件


image.png

打开网易云app, 打开reveal

image.png

如果没有Reveal打开没有看到app,可以重启越狱手机。

你可能感兴趣的:(新版Reveal查看越狱手机app)