新版Reveal查看越狱手机app

前言

1. 最近想深入了解Ios逆向。所以在闲鱼掏了个二手的ipone5，系统版本为8.2。第一天马上试手，用Reveal这个工具来查看网易云音乐app的布局。

一. 流程概括

image.png

二.iOS设备越狱

1. 越狱手机

越狱的方式不算多，PP助手、爱思助手，本人用了这两款，傻瓜式操作，一键越狱，各位可Google具体操作。目前是掏回来的手机已经越狱好了，价格在200~300之间

2. 安装相关插件

打开Cydia,搜索OpenSSH，CydiaSubstrate并安装

IMG_0004.PNG

IMG_0005.PNG

三. 安装新版的Reveal

本人用的是Reveal45的版本
Reveal RevealServer.framework的位置

image.png

配置libReveal.plist

image.png

这里我们填入网易云和抖音的bundle id
不知道bundle id的app，可以去一个网站查询。
传送门

四. 连接SSH到越狱设备上

前提是手机和电脑必须是同一个wifi下

1. 打开终端

输入ssh root@<手机ip>

image.png

默认密码: alpine

image.png

上传文件

RevealServer.framework
libReveal.plist
命令:
scp libReveal.plist root@<手机ip>:/Library/MobileSubstrate/DynamicLibraries/

scp RevealServer.framework/RevealServer root@<手机ip>:/Library/MobileSubstrate/DynamicLibraries/libReveal.dylib
这里新版的Reveal的framework没有libReveal.dylib，所以把framework里面的RevealServer上传重名为libReveal.dylib文件

image.png

打开网易云app, 打开reveal

image.png

如果没有Reveal打开没有看到app，可以重启越狱手机。