在iOS逆向工程中,Reveal扮演着重要角色,一般情况下,Reveal在iOS开发过程中可以分析UI界面的状态,同样也可以应用于分析其他任意的App。Reveal是一个很强大的UI分析工具,可非常直观地查看app的UI布局,不仅限于自己的app,其他app的UI布局也一览无余。

必须要一台越狱手机

越狱教程:http://www.taig.com

安装openSSH(Cydia源里安装)

在mac终端通过openSSH命令连接越狱机

1.越狱机与mac必须连接同一网络
2.在终端命令中输入ssh root@越狱机网络IP,如:ssh root@192.168.2.2
3.输入您修改过的Root密码,默认:alpine

 
 

注意:连接越狱机时,可能出现下面错误(未出错请忽略这块)

RSA host key for 192.168.2.2 has changed and you have requested strict checking.
Host key verification failed.

这是openssh-server重装引起的,执行以下命令即可解决

ssh-keygen -R 192.168.2.2(192.168.2.2换成你要连的手机网络IP)

安装MobileSubstrate(Cydia源里安装)

...

安装Reveal(Mac上)

1.官网:http://revealapp.com
2.可下载试用版:download a trial (当然你也可以买滴~~)
3.如果之前下载过又过期了,可以调整系统时间(调前一两年)

1.打开Revela,找到libReveal.dylibReveal.framework

 
 

2.拷贝Reveal.framework到越狱机 (注意:重新开个终端,无需连接越狱机)

scp -r /Users/apple/Desktop/Reveal.framework  root@192.168.2.2:/System/Library/Frameworks
 
 

可到越狱机查看注入的文件:

 
 

3.拷贝libReveal.dylib到越狱机

scp -r /Users/apple/Desktop/libReveal.plist root@192.168.2.2:/Library/MobileSubstrate/DynamicLibraries/
 
 

4.在本地创建libReveal.plist,编辑libReveal.plist,指定app的Bundle identifier(可以指定多个Bundle identifier),下面添加App Store简书Bundle identifier
(注意:如何找app对应的Bundle identifier请看后面)

 
 

拷贝libReveal.plist到越狱机

scp -r /Users/apple/Desktop/libReveal.plist root@192.168.2.2:/Library/MobileSubstrate/DynamicLibraries/
 
 

可越狱机查看注入的文件:

# cd /Library/MobileSubstrate/DynamicLibraries/
# ls
 
 

重启手机(或执行命令killall SpringBoard),打开App Store简书app,随后在Reveal右上角选择

(注意:有可能白苹果,解决方案请看后面)

 
App Store
 
简书app

如何找到app的Bundle identifier?

1.终端连接越狱机后,输入:cd /private/var/mobile/Containers/Bundle/Application

2.查看手机所有app资源文件输入:ls(列出手机上所有app的资源文件,怎么找?)

 
 

3.打开iTunes->我的应用程序->右键简书app->在Finder中显示->解压ipa->进入解压文件->Payload->右键应用程序->显示包内容->找到可执行文件(黑色)->复制文件名

可执行文件

 
 

查找简书app资源文件路径:find . -name 'Hugo*'

 
 

简书app资源文件名:BE1895C3-5CB0-4894-8A9E-FE4EEF4C7989

4.安装iFile(Cydia源里安装)
进入iFile打开iTunesMetadata.plist:/private/var/mobile/Containers/Bundle/Application/BE1895C3-5CB0-4894-8A9E-FE4EEF4C7989/iTunesMetadata.plist

下图红框里的comjianshu.Hugo即为简书的Bundle identifier

 
 

重启手机后白苹果,无法进入界面

预估原因:libReveal.plist文件格式错误导致

第一种方法:

长按【home键】+【电源键】->在白苹果刚刚出现的时候->按住iPhone的音量增加键->iPhone进入Safe Mode->正常重启->将libReveal.plist文件删掉


第二种方法:

第一步:重新恢复系统
1.打开iTunes,越狱机与电脑连接 -> 长按【home键】+【电源键】6秒强制关机 -> 随后长按【home】键6秒,直到在电脑上看到识别到DFU状态下的USB设备时就进入到DFU模式
2.随后你有两个选择,升级更高系统或恢复出厂状态。(系统都会自动会升级到最高版本8.4.1)
第二步:降低系统,目前越狱只支持8.4以下(8.4.1只能降到8.4)
1.找到8.4的固件(下载地址: http://jailbreak.25pp.com/gujian/固件区分: http://bbs.25pp.com/thread-108715-1-1.html)
2.手机连接mac->打开iTunes->选择设备->摘要->option + 点击更新/恢复iPhone)->选择下载的固件 -> 自动安装直到成功
第三步:越狱
1.用太极软件越狱 (下载地址:http://www.taig.com) (ps:pp助手,8.4越狱失败)

======================================================================================================================
 
下面记录下分析的两款新闻类app:
 
:网易新闻
a.首页(NTESNBNewsListPageController) 顶部:NTESNBNewsNaviBarlnnerView
头部:NTESNBChannelSlideView
-UICollectionView
-NTESNBChannelSlideViewCell
主页:NTESNBPreventScrollingScrollView
tabbar:NTESNBTabBar
:今日头条
a.首页(ArticleTabBarStyleNewsListViewController)
UITransitionView
-TTFeedCollectionViewController
主页:-UIcollectionView
-TTFeedCollectionNewsListCell
-UITableView
顶部:-TTTopBar
-TTCategorySelectorView
头部:-UIScrollView
TTTabbar
-TTArticleTabBarController

iOS - Reveal逆向分析任意iOS应用的UI界面的更多相关文章

  1. Reveal逆向工程:分析任意iOS应用的UI界面

    在iOS逆向工程中,Reveal扮演着重要角色,一般情况下,Reveal在iOS开发过程中可以分析UI界面的状态,同样也可以应用于分析其他任意的App.特别是对于初学者来说,去了解其他优秀App的界面 ...

  2. Reveal:分析iOS UI的利器

    转:http://security.ios-wiki.com/issue-3-4/ Reveal简介 Reveal是分析iOS应用UI的利器: Reveal能够在运行时调试和修改iOS应用程序.它能连 ...

  3. Reveal:分析iOS UI该武器

    Reveal是分析iOS应用UI的利器: Reveal可以在执行时调试和改动iOS应用程序.它能连接到应用程序,并同意开发人员编辑各种用户界面參数.这反过来会马上反应在程序的UI上.就像用FireBu ...

  4. iOS app 逆向过程(持续更新完善)

    一.获取待逆向的app 1.用cyder2直接从源里下载,适合逆向越狱开发的软件. 2.从pp助手中下载,pp助手中有越狱应用和正版应用.越狱应用直接是已经脱壳的,未越狱应用还需要执行砸壳 二.获取待 ...

  5. iOS app内存分析套路

    iOS app内存分析套路 Xcode下查看app内存使用情况有2中方法: Navigator导航栏中的Debug navigator中的Memory Instruments 一.Debug navi ...

  6. IOS照片颠倒分析及移动/页面端的处理策略和思路

    前言: 前几天, 写了一篇关于IOS手机上传照片颠倒的技术分析文章: IOS照片颠倒分析及PHP服务端的处理. 不过其思路是从服务器来进行处理的, 这种做法相当普遍. 今天来讲述下, 如何从移动端/页 ...

  7. (IOS)BaiduFM 程序分析

    本文主要分享下楼主在学习Swift编程过程中,对GitHub上的一个开源app BaiduFM的研究心得. 项目地址:https://github.com/belm/BaiduFM-Swift 一.项 ...

  8. iOS基础 - 内存分析

    一.内存的重要性 程序是否可用的最根本的制约因素. 十分影响用户体验. 程序的crash有很多情况都是内存的原因. 二.iOS平台内存警告机制 iOS系统不支持虚拟内存,一旦出现内存不足的情况,iOS ...

  9. iOS crash日志分析

    iOS crash日志分析 一. 寻找crash文件:手机崩溃后的ips或者crash文件(ips文件可以直接修改成crash文件,直接改后缀名就可以了),这里说下如何拿到crash文件 1. 把运行 ...

随机推荐

  1. gcc 高版本兼容低版本 技巧 :指定 -specs={自定义specs文件} 参数。可以搞定oracle安装问题

    如: #!/bin/sh /usr/bin/gcc-7 -specs=/usr/lib/gcc/x86_64-linux-gnu/jin.spec $* 该技巧很实用.这么久才发现,唉,不是专业搞某个 ...

  2. UGUI表情系统解决方案

    参考链接: https://blog.uwa4d.com/archives/Sparkle_UGUI.html http://tech.seasungame.com/blog/index.php/20 ...

  3. QT QGraphicsProxyWidget对象可选择或移动的一些tricks

    我在QT图形视图框架中使用QGraphicsProxyWidget嵌入widget,但是无法使其和其它的QGraphicsItem一样可以选择或移动,使用如下语句无效:  C++ Code  1234 ...

  4. 谈谈入门iOS的经验吧

    前言 近期忙完项目比較闲,想写一篇博客来分享一些自学iOS的心得体会,希望对迷茫的你有所帮助.博主非科班出身,一些计算机术语上的不专业欢迎大家指正. 我是学微电子的.大四的时候找了一家深圳的专业对口的 ...

  5. 基于Python的接口自动化测试框架

    项目背景 公司内部的软件采用B/S架构,目的是进行实验室的数据存储.分析.管理. 大部分是数据的增删改查,但是由于还在开发阶段,所以UI的变化非常快,难以针对UI进行自动化测试,那样会消耗大量的精力与 ...

  6. spring + Mybatis + pageHelper + druid 整合源码分享

    springMvc + spring + Mybatis + pageHelper + druid 整合 spring 和druid整合,spring 整合druid spring 和Mybatis  ...

  7. Django 配置

    Django 配置   运行 django-admin.py startproject [project-name] 命令会生成一系列文件,在Django 1.6版本以后的 settings.py 文 ...

  8. Oracle查询锁表和解锁

    1.查询是否锁表 SELECT l.session_id sid, s.serial#, l.locked_mode,l.oracle_username, l.os_user_name,s.machi ...

  9. 使用 urllib 分析 Robots 协议

    (1) Robots Exclusion Protocol,网络爬虫排除标准,也称爬虫协议.机器人协议,用来告诉爬虫和搜索引擎哪些页面可以抓取,哪些不可以抓取(2) Robots 协议以 robots ...

  10. [C] scanf - 格式输入函数

    scanf 函数称为格式输入函数,即把用户键盘输入的内容保存到指定的变量中. scanf 函数签名 scanf("格式控制字符串", 变量地址列表) scanf 函数是一个标准库函 ...