最早手机一直是越狱状态,在项目中有时候想要参考别人的APPUI ,可以直接用Reveal 破解版去查看。网上关于Reveal的破解版本也很多。但是最近感觉可以用的越来越少,使用了网友分享的一个Reveal4破解版,不知道什么原因,在我电脑上一打开就提示免费使用已经到期之类的,反正是不能正常使用,所以就放弃了,直接使用的是官网最新的那个版本,然后使用随机邮箱去一直获取使用的激活码,可以一直免费使用。不过最近有接触到一些逆向的东西,看到有些教程是逆向去破解Reveal 的,就忍不住点进去看看。在Google的过程中偶然还发现了一个Reveal8的破解版本,不过该破解版本的作者又自己加了个注册的验证,然后卖注册码。。。。。所以安装之后看了看还是卸载掉了,直到发现了这么一篇文章:
里面有讲到怎么去破解这个破解版Reveal8需要注册码的过程,不过作者写的过程还是不够友好(对于我这种逆向小白来说),而且中间的那个打印列表的命令还是错误的。。。。
list image -o -f (错误的)
image list -o -f (正确的)
按照文中的方法,可以得到如下的伪代码:
image.png
至于文中的那些调试断点之类的也不是很清楚,可以看这篇文章:
iOS逆向工程之Hopper+LLDB调试第三方App
由于懒得去看计算便宜地址的。。。。打断点用的是如下的方法:
breakpoint set -n "-[RegisterWindow hhhhjjjjjxxxx]"
这个参考:(casa大神的文章) 使用LLDB调试程序
其实这里我主要时间还是浪费到获取那个打印上面了。一开始一直以为文中说的打印是需要通过断点调试,然后在Hooper的控制台去查看的,直到后面看到一篇其他的文章,才知道应该是去如图的控制台里去查看:
image.png
查看结果如下图:
箭头所指的就是我们想要的了。其实上面的那些调试步骤也都不需要的,直接打开Reveal,然后在控制台里面就可以去看了。那些调试步骤主要是作者想表达一下破解的思路而已。至此,直接把注册码复制粘贴就可以了。
