iOS逆向工程之Reveal工具的安装、配置与使用

前言

使用Hopper自己去破解官方的Reveal，网上有使用Hopper来修改Reveal汇编，破解Reveal 已经不适用最新版本

选中这一行，选择菜单栏的Modify > Assemble Instruction...，将jne修改成je，然后点击Assemble and Go Next。

一、在越狱设备上配置Reveal

1. Reveal Loader安装

首先我们打款越狱设备的Cydia，然后在搜索中输入Reveal Loader，并且进行安装即可，下方是安装后的效果。这一步比较简单，安装后重启SpringBoard即可。

iPhone:~ root# cd /Library/RHRevealLoader-sh: cd: /Library/RHRevealLoader: No such file or directory

进行第二步骤，导入libReveal.dylib

2.导入libReveal.dylib

libReveal.dylib

我们Mac上的Reveal自带了两个库，一个是libReveal.dylib，一个是Reveal.framework。
在未越狱的设备上使用库是后者，本篇博客中使用的是前者。
这两个文件位于Reveal中的iOS Library中。Reveal菜单->Help->Show Reveal Library in Finder ->iOS Library。通过上述目录就可以找到我们需要的文件。

 /Users/devzkn/Downloads/kevin－software/ios-Reverse_Engineering/Reveal/Reveal.app/Contents/SharedSupport/iOS-Libraries/libReveal.dylib

mkdir

devzkndeMacBook-Pro:python-client devzkn$ ssh iphoneiPhone:~ root# mkdir /Library/RHRevealLoaderiPhone:~ root# cd /Library/RHRevealLoaderiPhone:/Library/RHRevealLoader root

scp

devzkndeMacBook-Pro:python-client devzkn$ scp  /Users/devzkn/Downloads/kevin－software/ios-Reverse_Engineering/Reveal/Reveal.app/Contents/SharedSupport/iOS-Libraries/libReveal.dylib iphone:/Library/RHRevealLoader/

iPhone:~ root# ls -l /Library/RHRevealLoader/libReveal.dylib-rwxr-xr-x 1 root admin 3850232 Oct 19 16:17 /Library/RHRevealLoader/libReveal.dylib

二、Reveal的使用

1.在设备上选择可以Reveal的App

在设置中找到Reveal的配置项，在该配置项中我们可以去选择要Reveal的App, 当然对于越狱手机，手机上安装的所有App都可以Reveal。当然也包括从AppStore下载的，也包括iOS系统自带的

比较类似于AFlexLoader

2.查看app的UI层级

Mac上Reveal查看设备上App的UI层级时是不需要使用USB进行连接的，但要保证你的iOS设备与你的Mac在同一个局域网内

注意事项

记得打开对应的app，保证你查看的app 处于运行状态