越狱秘技：新Reveal版轻松探秘手机内藏应用

我对iOS逆向工程产生了浓厚的兴趣，于是我在闲鱼上淘了一部iPhone 5，系统版本是8.2。第一天就迫不及待地动手实践，用Reveal工具来查看网易云音乐app的布局。下面我将为大家详细介绍一下整个流程。

让我们来概括一下整个流程。

[流程图]

我们聊聊iOS设备的越狱过程。

1. 越狱手机

越狱的方法不算复杂，我使用了PP助手和爱思助手这两款工具，操作非常简单，一键越狱即可。具体的操作步骤，大家可以自行Google搜索。目前我购买的这部手机已经越狱完成，价格在200到300元之间。

2. 安装相关插件

在Cydia中搜索并安装OpenSSH和CydiaSubstrate。

然后，我们安装新版的Reveal。

我使用的是Reveal 4.5版本的。

找到RevealServer.framework的位置。

[图片]

配置libReveal.plist文件，这里我们需要填写网易云和抖音的bundle id。如果不知道bundle id，可以去一个德普优化网站查询。

我们需要将SSH连接到越狱设备上。

前提是手机和电脑需要在同一个Wi-Fi网络下。

1. 打开终端

输入ssh root@，连接到设备。

[图片]

默认密码是alpine。

[图片]

上传文件

使用以下命令上传RevealServer.framework和libReveal.plist文件。

命令：

scp libReveal.plist root@:/Library/MobileSubstrate/DynamicLibraries/

scp RevealServer.framework/RevealServer root@:/Library/MobileSubstrate/DynamicLibraries/libReveal.dylib

新版Reveal的framework中没有libReveal.dylib，所以我们需要将framework中的RevealServer上传并重命名为libReveal.dylib文件。

[图片]

打开网易云app，运行Reveal工具。

本文作者：ios小菜，来自简书。感谢iOS小菜的分享。