iOS逆向工具Reveal使用

最新推荐文章于 2023-02-19 19:52:54 发布
最新推荐文章于 2023-02-19 19:52:54 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: iOS development 文章标签: ios Reveal ipod touch
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/terryat/article/details/46616537
版权
研究Reveal的起因开始于一本书《 iOS应用逆向工程:分析与实战》,书中提到了reveal这个工具,后来在google上查了一些博客,看了那强悍的界面效果,尤其是可以分析别人的app这一点,瞬间被吸引,开始按照前人的方法实践摸索,汇总其他开发者的经验,结合自己使用中遇到的问题,记录成篇。

开发环境
Mac OS:10.10.3
iOS:6.1.6
XCODE:6.3.1
Reveal:1.5.1

准备工作:
     首先需要一台越狱的iOS设备,这样我们才能获得访问所有系统文件的权限。

STEP1:iOS设备越狱
这个网上一大把,这里就不重复了,我是参考的这篇: iPod touch (第 4 代) - iOS 6.1. 6  破解教學 http://www.iphone4hk.com/jailbreak/touch4/

STEP2:准备工具
     越狱后的机器在桌面上多了Cydia这个应用,以后就通过它安装各种功能强大的软件。
a:OpenSSH
     这个工具的作用是使MAC可以通过WIFI或其他方式远程访问iOS文件系统,后续就是通过这个软件把Reveal的动态库传到iOS设备上。Mac端和iOS端都需要安装。
     iOS端只要在Cydia中搜索OpenSSH安装就行.
     
     Mac端自带SSH服务,在终端中敲入ssh root@ ip地址(这里的ip地址是iOS设备的,此处要保证iOS设备和Mac在同一网段内)。
     
     ios刚越狱后默认的Root账号密码是alpine,因为这个账号和密码将作为OpenSSH远程登录的凭证,如果被别有用心的人利用会给你的隐私或者iOS系统稳定带来麻烦,所以,密码一定要改。这就是下一个工具的作用。

b:MobileTerminal
     越狱后,你的IOS设备就拥有了完全的权限,你可以任意安装任意的软件,但是也存在一定的风险,因为默认的root密码使用同一种越狱工具后是一样的,在互联网病毒肆虐的今天,这种弱口令是很不安全的。
     通过Cydia安装MobileTerminal。
     
     完成后在iOS设备桌面多一个MobileTerminal应用,点击打开。
     按照提示输入下面命令
    首先输入su root提升到管理员权限,提示输入密码时输入“alpine”,并触摸 “换行”键,注意:输入密码不会有任何提示。当你一切做好后你会发现原来设备名后的$ 变成了#,这代表目前在最高权限。
iPhone:~ mobile$ su root
Password:
iPhone:/var/mobile root# cd
iPhone:~ root#

      更改root密码
     输入 passwd 命令后按照提示连续两次输入新密码即可。Root密码即被修改(最好修改复杂点的,英文+数字,不然简单了也是形同虚设)。

界面提示如下:

iPhone:~ root# passwd
Changing password for root.
New password:
Retype new password:
iPhone:~ root#
     更改Mobile密码
     Mobile用户也是内置的一个账号,虽然权限小了点,但是也有读取你照片,短信,音乐文件目录的权限,为了安全,果断改了密码。同上,继续输入命令 “passwd mobile”(不带引号),输入old密码alpine后连续输入两次新密码即可。

iPhone:~ root# passwd mobile
Changing password for mobile.
New password:
Retype new password:
iPhone:~ root#

密码即被修改,关闭terminalmobile就可以放心使用了。
     
STEP3:安装Reveal
      前往  http://revealapp.com/download/ 去下载文件,解压直接运行,就可以看到界面了。这里强烈建议把下载的Reveal拷贝到mac的“应用程序”里。越狱设备与安装Reveal的Mac在同一wifi内。

STEP4:获取libReveal.dylib
     点击菜单Help / Show Reveal Library in Finder,获取libReveal.dylib位置。

STEP5:通过openSSH拷贝framework和Reveal dylib到越狱机


STEP6:编辑libReveal.plist
在iOS设备的 /Library/MobileSubstrate/DynamicLibraries/ 目录下创建文件libReveal.plist,当然也可以在电脑上创建编辑后拷贝到iOS设备上,方法同上面拷贝framework。
libReveal.plist内容如下(这里以appStore为例),Bundles里写要分析的app的Bundle,可以制定多个,只要写多行"Bundles =..."就行了。


关于Bundle,可以用pp助手等查看app文件夹,在应用目录下的plist文件中,softwareVersionBundleId一项就是了。

STEP7:重启iOS
     re-spring或重启iOS设备,打开你想看的app,再从Reveal界面左上角选择要连接的机器,进入不同的页面之后还可以点击右上角的刷新钮来刷新监测的页面信息。
     这里要注意的是别忘了打开你要看的app。
     网上教程基本是一个模板,到这里就结束了,但我个人的具体情况是,执行到这里后,在Reveal左上角一直处于“No connection”状态。
     上网搜索别人的处理方式,和我的情况也都不一样,后来比较MAC上和IOS上的文件时,发现某个文件的可执行权限没有了,就手动增加可执行权限,还是不行,本来都要发帖求助了,直到在 http://bbs.iosre.com/论坛发现“ 一键配置,用Reveal Loader配合Reveal调试App”这篇文章,抱着试试看的心情操作了一遍,竟然可以了。
     至此Reveal运行成功。


参考文档:
iOS界面调试工具 Reveal
第五篇:使用MobileTerminal修改越狱后的root密码
iPod touch (第 4 代) - iOS 6.1. 6  破解教學
terryat
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS逆向与安全 - 3. Reveal查看页面层次结构
NULLGIRL
03-12 756
简介 Reveal 是一个界面调试工具,可以在iOS开发时动态地查看和修改应用程序的界面。不但可以在运行时看到iOS程序的界面层级关系,也可以实时地修改程序界面,不需要重新运行程序即可看到效果。 下载 去Reveal官网下载Reveal试用版(土豪随意)。 使用介绍 1. 自己应用内使用(不逆向Reveal使用) -手动导入 打开Reveal,在菜单栏 –&gt...
iOS逆向工程之Reveal工具的安装、配置与使用
weixin_33873846的博客
09-09 147
今天博客内容比较简单,不过还是蛮重要的。经常有小伙伴在QQ上私下问我,说博客中是如何使用Reveal查看AppStore中下载应用的UI层级的,那么就在今天这篇博客中作为一个主题来统一的介绍一下吧。虽然网上相关资料一抓一大把,不过还是有必要详细的总结一下的。 还是那句话,“工欲善其事,必先利其器”,在之前的多篇博客中不止一次用到这个强大的分析工具Reveal,之前我们用它来查看自己App以及从A...
ios逆向Reveal使用
qq_31942007的博客
11-28 641
1、Reveal简介 Reveal是由ITTY BITTY出品的UI分析工具,可以直观的查看App的UI布局。分左右两个界面,左侧包含所有的类,右侧是对应的UI展示,当选中右侧的控件,Reveal也能解析出对应的UI控件类名。 2、安装Reveal Loader 2.1、在Cydia中搜索并安装Reveal Loader。 说明:由于网络原因,这个操作可能失败,我操作的时候是失败了。 接下来需要SSH访问手机,查看/Library/RHRevealLoader 是否存在,如果不存在,需要创建文件。(
iOS 逆向工具 - Reveal
sharpyl的专栏
11-03 583
Reveal 是一款UI分析工具,非常强大。下面介绍如何安装。 1. 安装Reveal2Loader Cydia 搜索安装即可。 2. 配置Reveal2Loader 设置 - Reveal - 打开要调试的app 3. 安装Reveal 官方下载Reveal17;(https://revealapp.com/download/) 下载Patcher17,把Reveal17拖到Patcher...
IOS逆向Reveal
最新发布
HWHXY的博客
02-19 370
reveal可以运行时查看app的视图,定位到对应的上层view。比较方便针对视图定位问题。
Reveal 破解版ios逆向调试工具
02-17
Reveal 破解版ios逆向调试工具ios逆向开发ui调试工具
iOS逆向技术视频教程
11-05
课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10.runtime特性 课时...
iOS应用逆向工程
03-27
 内容系统深入,逻辑紧密,实战性强,从iOS系统架构等理论出发,以多个实例贯穿全书,阐述class-dump、Theos、Cycript、Reveal、IDA、LLDB等常用工具使用,通俗易懂;  总结提炼出一套从UI观察切入代码分析的...
iOS逆向教程之logify跟踪方法的调用
08-27
总结来说,logify是iOS逆向工程中一个实用的工具,它简化了大量方法的日志添加过程,提高了调试效率。通过正确使用logify,开发者能够更深入地理解App的工作原理,进而进行更精确的功能修改或分析。在实际操作中,...
ios逆向,越狱.zip
01-17
00-课程简介,01-越狱环境搭建02-逆向环境搭建03-Cycript04-Reveal05-初识Mach-O06-脱壳07-theos08-动态调试10-iOS签名机制
Reveal 24 for mac(iOS开发调试神器)v24
11-26
Reveal mac是mac平台上一款iOS开发调试神器,可以帮助您可以浏览iOS应用层次结构,检查项目并立即解决渲染问题。要使用Reveal,只需将iOS应用程序链接到Reveal库即可。下一步是检查项目内容,编辑和修改视图,重新编译以预览结果等。Reveal还使您能够专注于个人观点。该应用程序包括强大的编辑工具,附带键盘支持,可以连接到模拟器和设备。安装教程:https://mac.orsoon.com/Mac/164493.html 遇到安装包损坏,打不开怎么处理?打不开“XXX”,因为它来自身份不明的开发者怎么处理?解决方法:https://mac.orsoon.com/news/1
Reveal_4.0 for Mac 破解版
02-08
Reveal 是一款调试 iOS App UI 界面的工具, 配合 iPhone Cydia 安装 Reveal Loader (软件源: http://apt.so/codermjlee/) 使用
Reveal逆向工程:分析任意iOS应用的UI界面
weixin_30537451的博客
03-08 120
iOS逆向工程中,Reveal扮演着重要角色,一般情况下,RevealiOS开发过程中可以分析UI界面的状态,同样也可以应用于分析其他任意的App。特别是对于初学者来说,去了解其他优秀App的界面搭建,对于提升开发能力也有极大帮助。 1、准备工作 在使用Reveal分析他人的app之前,请确保如下条件具备: 一台能够越狱的iPhone,最好是iOS7或者iOS8版本; Reveal...
iOS逆向Reveal查看任意app 的界面
努力,可能成功!放弃,注定失败!
07-04 5140
参考书籍:iOS应用逆向工程第二版 调试其他应用界面,很详细的教程 本文是在调试其他应用界面上补充的 上面的资料两者结合看,结合看才会更容易看懂 一. 准备工作 通过前几章节的学习我们已经能够通过Reveal查看自己开发程序界面信息,但是从Xcode6开始苹果已经将Reveal查看自己开发程序界面信息的功能集成到了Xcode中, 只需要在程序运行起来之后点击Debug Vie
IOS安全、逆向、反编译4-Reveal(iOS开发者应该会用的工具)
12-27 509
Reveal我认为是一个iOS开发者必须了解的一个工具。无论是接手一个老项目后对UI的分析,还是在自己写项目后对UI问题的查找,都可以给予很大的帮助。 Reveal介绍 Reveal是一款调试iOS程序UI界面的工具。可以在官网上面下载。建议下载至少Reveal4版本,支持USB连接调试,速度快。低版本的只能WiFi连接调试。下边也提供破解的Reveal下载地址。 首先来看下Reveal出来...
iOS 逆向编程(十八)Reveal 详细安装(以及安装问题解决)
卡尔特斯
12-24 2303
一、Reveal 简介 Reveal 是 Mac OS X 平台上的一款方便开发者调试 iOS 应用的开发软件,Reveal 能够在运行时调试和修改 iOS 应用程序。 Reveal 能连接到应用程序,并允许开发者编辑各种用户界面参数,而且会立即反应在程序的 UI 上。 开发者要将 应用程序 与 Reveal 安装的框架层关联。Reveal 会扫描其网络中关联的应用程序,并让开发者选择连接其中之一,当连接到一个应用程序后,Reveal 将显示其 UI,其中包括大量的参数和设置。开发人员现在可以检查U
IOS逆向需要的工具
细心程度决定你的成败
08-11 885
以下进行罗列一些IOS逆向需要的帮助工具,加快我们的逆向过程,和方便我们进行相应的逆向操作。同时可以起到画点成面的效果。这正是我们再分析和理清思路的必要过程。接下来我只进行罗列。后期有时间 我会把对应的工具 做成相应博客进行介绍。 工具列表 工具名 作用 详细介绍地址 Reveal 可以直观的进行查看App的UI布局 IDA 笼统的说,IDA是一个支持Windows、
Reveal使用笔记
joosonmao的专栏
05-12 4308
Reveal是一个强大的UI分析工具,用来查看App的UI布局
iOS进阶之UI利器Reveal(2)--利用Reveal分析他人界面
小程博客
08-09 1502
Reveal是目前我发现最好的iOS View Hierarchy工具。它能够将App界面的视图层次结构实时的展示出来,以便于调试分析。官方文档(http://revealapp.com)只说明了如何在我们的项目中加载Reveal,但如果我们能够在他人的App中使用Reveal分析(在没有源码的情况下),无疑是一个很好的学习途径。 我们需要: 越狱设备一台软件Reveal软件i
Lattice Diamond 3.12 Reveal User Guide
07-21
用户可以通过实际操作这个项目来熟悉Reveal工具使用。要启动这个示例项目,用户需要按照指南中给出的步骤,依次打开Design Example、选择counta_reveal_XP2项目、选择count.ldf文件,然后就可以开始使用Reveal ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值