返回首页 iOS 安全攻防

使用 Reveal 分析他人 App

准备工作

1)已越狱的设备,并且已安装了 OpenSSH , MobileSubstrate 等实用工具( Cydia 源里安装)

2)本地已安装了 Reveal

操作步骤

拷贝 framework 和 dylib 到越狱机


scp -r /Applications/Reveal.app/Contents/SharedSupport/iOS-Libraries/Reveal.framework root@192.168.0.X:/System/Library/Frameworks
scp /Applications/Reveal.app/Contents/SharedSupport/iOS-Libraries/libReveal.dylib root@192.168.0.X:/Library/MobileSubstrate/DynamicLibraries  

编辑 libReveal.plist

a.可以 ssh 登录到越狱机上,并且越狱机已安装了编辑器工具例如 nano,在 /Library/MobileSubstrate/DynamicLibraries/ 下创建文件 libReveal.plist ,指定 app 的 Bundle ,可以指定多个

{   
    Filter = {  
         Bundles = ("com.apple.AppStore");   
    };   
}  

b.也可以在本地创建好 libReveal.plist 在 scp 到指定位置 /Library/MobileSubstrate/DynamicLibraries/ 下

重启越狱机

a.执行 killall SpringBoard

b.也可以重启设备

然后就可以到 Reveal 看看别人的 app 怎么布局的了,苹果的appstore:

reveal