iOS 10越狱和Reveal 8分析三方App UI框架教程
来源:互联网 发布:中铁采购网络交易平台 编辑:程序博客网 时间:2024/06/11 19:56
前言
这是一篇写给开发者的博客,如果碰巧非开发者搜到了这篇博客,那么博客的内容可能不适合你。
其实网上Reveal的教程很多,但是很多都是停留在Reveal 1或者Reveal 2时代的博客,不太适合最新版本的Reveal 8,所以还是决定写这样一篇文章。
本文最终的效果:
淘宝首页:
- 可以看到,淘宝首页其实就是一个巨大的CollectionView
京东首页:
- 可以看到,京东首页其实就是一个巨大的TableView
越狱
准备工作:
- 一台待越狱的设备(10.3系统以下),最好用测试机或者淘汰下来的设备越狱,越狱前关闭设备的密码,做好数据备份。
- XCode
笔者的设备是iphone 5s(10.0.2), XCode 8.3
步骤
- 下载开源项目yalu102,并用XCode打开。
- 下载IOKitHeaders,并且把头文件拖拽到上一步打开的XCode项目中,注意选中Copy。下载地址
- 修改
jailbreak.m
中的#import <IOKit/IOKitlib.h>
为#import "IOKitLib.h"
- 修改Bundle identifier, 连接iphone运行项目。发现多安装了一个App名称为“yalu102”
- 打开yalu102,点击Go开始越狱。越狱成功后,桌面程序会重启,然后会发现多个一个Cydia的App,越狱成功。
配置本文需要的环境
安装OpenSSH,方便我们把mac上的文件拷贝到手机
- 在Cydia中搜索OpenSSH,点击安装。
通过USB进行SSH
可以通过Wifi进行SSH,不过USB进行SSH的话,速度更快,所以本文采用USB的方式。
- 安装homebrew
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/ install/master/install)“
- 安装libimobiledevice
brew install libimobiledevice
如果失败,执行
brew link --overwrite libusb
,后再执行brew install libimobiledevice
- 然后检查iproxy是否安装成功
ls /usr/local/bin/ | grep iproxy
如果有grep不是空的,说明安装成功。
- 然后,桌面新建一个plist,命名为
com.usbmux.iproxy.plist
,内容如下:
<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"><plist version="1.0"><dict> <key>Label</key> <string>com.usbmux.iproxy</string> <key>ProgramArguments</key> <array> <string>/usr/local/bin/iproxy</string> <string>2222</string> <string>22</string> </array> <key>RunAtLoad</key> <true/> <key>KeepAlive</key> <true/></dict></plist
- 给这个plist执行权限
cd ~/Desktopchmod +x com.usbmux.iproxy.plist
- 右键finder,选择前往文件夹,然后输入
~/Library/LaunchAgents
- 把刚刚桌面上的com.usbmux.iproxy.plist,拖拽到LaunchAgents文件夹下。启动这个proxy
launchctl load ~/Library/LaunchAgents/com.usbmux.iproxy.plist
- 接着,在终端输入
ssh root@localhost -p 2222
- 会提示输入密码
192:~ Leo$ ssh root@localhost -p 2222root@localhost's password: *
默认密码:alpine
显示xxxxx-iPhone:~ root#
,则表示ssh环境配置成功。
安装cyberduck
cyberduck可以让我们通过拖拽的方式把mac上的文件拷贝到ios设备。
官网下载cyberduck,下载完成后,解压缩,拖拽到应用目录
启动cyberduck,点击新建连接,选择SFTP(SSH),然后按照图中的方式填写。注意默认密码和上文一样,都是alpine
- 点击连接,看到下图表示SSH成功。点击图中的部分,可以回到根目录。
安装Reveal
- 从官网下载Reveal,本文下载当前最新的版本Reveal 8(试用版需要先填写email信息,然后获得试用key).下载完成后,将reveal拖拽到应用目录,然后执行Reveal。这时候如图:
最后的步骤
通过前文的准备,我们可以把文件拷贝到越狱的手机,MAC上我们也有Reveal了。接下来就是最后的,也是比较关键的步骤。
- 安装Reveal2Loader(注意不是RevealLoader,那个源版本太老了)。在cydia中,搜索Reveal2Loader,然后安装。
如果安装失败,在软件源中点击编辑->删除BigBoss。接着点击Tabbar上的Cydia -> 更多软件源重新安装BigBoss(比较慢).再试着安装Reveal2Loader
- 安装Reveal2Loader成功后,在设置中会多一个Reveal选项,进入然后选择Enable Applications,这里是你想要用Reveal分析的App。比如我选择打开手机淘宝。
然后,运行淘宝,你会发现Reveal中有提示了,如果没有提示,尝试关闭淘宝,重新启动。
到这里,如果提示链接的Framework版本过低,那么我们需要把最新的Framework拷贝到手机上。
- 点击Reveal的菜单栏中的Help,然后按照图中方式打开对应的framework路径。
- 用上文的cyberduck SSH到iOS 设备上,然后进入
/Library/Frameworks
,删除当前目录下的RevealServer.framework(注意别删错了)
!!!!iOS设备上删文件一定要慎重,不要动系统的文件,当心白苹果。
接着,按照图中的方式,把RevealServer.framework拖拽到/Library/Frameworks
下。
然后,终端SSH到iOS设备,执行以下命令,重启SpringBoard即可。
killall SpringBoard
声明
本博客所有文章仅为个人观点,与雇主没有任何关系。如要转载,请征求作者同意。
- iOS 10越狱和Reveal 8分析三方App UI框架教程
- iOS 10越狱和Reveal 8分析三方App UI框架教程
- iOS 10越狱和Reveal 8分析三方App UI框架教程
- 利用Reveal 分析 iOS APP UI
- Reveal + 越狱真机查看第三方app的UI结构
- iOS Hacker 使用Reveal分析App的UI界面
- Reveal查看第三方app UI视图
- iOS安全攻防(三):使用Reveal分析他人app
- ios安全攻防(三)使用Reveal分析他人app
- iOS安全攻防(三):使用Reveal分析他人app
- Reveal:分析iOS UI的利器
- Reveal 破解(分析iOS UI的利器)
- iOS Reveal 分析他人的UI界面
- 简单使用Reveal:分析IOS UI界面
- iOS使用Reveal分析他人app界面
- iOS使用Reveal分析他人app界面
- iOS使用Reveal分析他人app界面
- iOS使用Reveal分析app界面
- iOS 线程之pthread
- java 集合框架再学习
- 将一对多巧妙化成一对一
- 算法训练 字串逆序
- 面试题目别有洞天 -> 从es6优雅解法,到降级polyfill,再到redux reducer迷之命名
- iOS 10越狱和Reveal 8分析三方App UI框架教程
- 4、uboot源码——第一阶段的start.S文件析
- poj1064:Cable master——题解
- 用input type=file调取手机照相机以及相册选择照片上传
- spring 配置文件较为完整的约束schema
- 别因为要学的太多反而压垮自己
- 神经网络
- HDU
- LeetCode 笔记系列 18 Maximal Rectangle [学以致用](最大矩形)