iOS逆向工程之Reveal工具的安裝、配置與使用
今天博客內容比較簡單,不過仍是蠻重要的。常常有小夥伴在QQ上私下問我,說博客中是如何使用Reveal查看AppStore中下載應用的UI層級的,那麼就在今天這篇博客中做爲一個主題來統一的介紹一下吧。雖然網上相關資料一抓一大把,不過仍是有必要詳細的總結一下的。html
仍是那句話,「工欲善其事,必先利其器」,在以前的多篇博客中不止一次用到這個強大的分析工具Reveal,以前咱們用它來查看本身App以及從AppStore中下載的App的UI層級,效果都是很是不錯的。Reveal在逆向工程中不單單是用來查看UI層級的,它能夠幫你定位問題。好比舉個簡單的例子,假如你想在某個App的某個頁面彈出一個Alter,那麼Reveal會很輕鬆的幫你找到這個頁面以及相關的類。git
好了,廢話少說,今天博客的主題就是如何在越獄環境下配置和使用Reveal來查看App的UI層級。Reveal for Mac版能夠從Reveal官網上下載,不過只能試用30天。你也能夠從網上直接下載破解版的Reveal。若是你想搞的有意思點,使用Hopper本身去破解官方的Reveal,網上有使用Hopper來修改Reveal彙編,破解Reveal的教程,親試有效。使用Hopper破解Reveal的不作請移步於「Reveal破解連接」,在當前最新版本1.6.3是有效的。本篇博客中所使用的Reveal 1.6.3就是使用Hopper進行破解。固然,這不是今天的主題,今天的主題是如何使用Reveal。github
固然今天博客中所涉及的內容是在越獄手機上進行的,如何使用Reveal在未越獄的手機上查看你本身的App的UI層級,請自行Google,在此就不作過多贅述了。app
1、在越獄設備上配置Reveal工具
下方的內容是基於越獄的設備操做的,設備的系統版本爲iOS9.2.1 越獄版。spa
1. Reveal Loader安裝3d
首先咱們打款越獄設備的Cydia,而後在搜索中輸入Reveal Loader,而且進行安裝便可,下方是安裝後的效果。這一步比較簡單,安裝後重啓SpringBoard便可。htm
2.導入libReveal.dylibblog
這一步也是比較關鍵的一步,安裝完上述的Reveal Loader後請查看是否有/Library/RHRevealLoader這個文件夾,而且肯定該文件夾中是否有libReveal.dylib這個文件,若是有的話,請跳過這一步,若是沒有,那麼就往下看吧。教程
(1)操做越獄設備文件所需的工具
固然,本部分須要對越獄設備中的文件系統進行操做,而且將Mac上的文件夾導入到設備中。固然你可使用OpenSSH來鏈接你的設備,可是要是將Mac中的文件導入到越獄設備相應的文件夾中,仍是使用下方的可視化工具更直觀一些。
下方是我本地裝的兩個工具,固然其中任何一個均可以操做iOS設備的文件系統,不過iExplorer這個工具的功能更強大一些。iExplorer能夠查看你的Mac上全部iOS設備的備份文件,固然也包括非越獄設備的備份文件。
(2)libReveal.dylib
咱們Mac上的Reveal自帶了兩個庫,一個是libReveal.dylib,一個是Reveal.framework。在未越獄的設備上使用庫是後者,本篇博客中使用的是前者。這兩個文件位於Reveal中的iOS Library中。Reveal菜單->Help->Show Reveal Library in Finder ->iOS Library。經過上述目錄就能夠找到咱們須要的文件,固然本篇博客中咱們只須要libReveal.dylib這一個文件。
找到上述的libReveal.dylib文件後,使用IExplorer拷到咱們的設備中相應的目錄下便可。以下所示。
至此,咱們的Reveal配置工做就結束了,接下來就是使用Reveal來作一些事情了。
2、Reveal的使用
1.在設備上選擇能夠Reveal的App
咱們在越獄設備上安裝完Reveal Loader後就能夠在設置中找到Reveal的配置項,在該配置項中咱們能夠去選擇要Reveal的App, 固然對於越獄手機,手機上安裝的全部App均可以Reveal。固然也包括從AppStore下載的,也包括iOS系統自帶的。以下所示:
2.查看系統App"股市"的UI層級
上面Reveal的配置工做就以及配置好了,接下來的時間就是Reveal的使用時間了。Mac上Reveal查看設備上App的UI層級時是不須要使用USB進行鏈接的,但要保證你的iOS設備與你的Mac在同一個局域網內。下方這個截圖就是我在使用Reveal時的一個截圖,DecoupleDemo on 呵呵(iOS 9.3.2)這個設備是我一個同事的,固然他的手機是未越獄的設備,不過他的App中引入了Reveal.framework這個包,因此我在這邊也是能夠看到的。下方是個人越獄設備,固然這個「股市」App是iOS系統自帶的App, 接下來就看一下如何去使用Reveal在越獄設備上來查看第三方App的UI層級。
在上方截圖中,咱們點擊下方的股市這條就能夠Reveal「股市」這個App了。下方就是「股市」這App的UI層級圖。
通過上述步驟,Reveal就能夠正常工做了,至於如何讓Reveal的功能發揮到極致,那麼還得看使用的人呢。今天博客就先到這兒。
- 1. iOS逆向工程之Reveal工具的安裝、配置與使用
- 2. iOS逆向之Reveal
- 3. iOS逆向(二)基礎工具安裝與使用
- 4. iOS逆向工程 iOS工具篇
- 5. iOS逆向工程 iOS工具篇續
- 6. Reveal Reveal逆向工程:分析任意iOS應用的UI界面
- 7. iOS逆向工程- 工具詳解
- 8. iOS逆向工程-工具篇
- 9. iOS逆向工程之Theos
- 10. iOS逆向工程之fishhook
- 更多相關文章...
- • Git 安裝配置 - Git 教程
- • jQuery Mobile 工具欄 - jQuery Mobile 教程
- • Composer 安裝與使用
- • PHP開發工具
-
每一个你不满意的现在,都有一个你没有努力的曾经。