iOS逆向 Reveal

发表于   |     |   阅读次数

前言

逆向分析的时候可以用Reveal动态分析目标APP的UI界面来帮助我们更快的找到我们想要分析的位置,本文主要介绍如何让越狱设备能到成功连接Reveal并进行分析

越狱设备Reveal2Loader

通过Cydia安装Reveal2Loader
WechatIMG52.jpeg
安装之后可以设置对哪个APP开启reveal调试
WechatIMG54.jpeg
WechatIMG53.jpeg

开启某个APP后要重启springboard

Mac安装Reveal

Reveal官网下载。可以填写邮件获得14天的试用

复制Mac上framework到越狱设备

执行scp -r /Users/[your dir]/Library/Application\ Support/Reveal/RevealServer/iOS/RevealServer.framework root@172.20.10.10:/Library/Frameworks命令把Mac上的reveal framework复制到越狱设备

然后就可以调试目标APP了,下图是微信的UI界面
截屏2020-03-04下午4.02.43.png