最早手機(jī)一直是越獄狀態(tài)甘晤,在項目中有時候想要參考別人的APPUI 狐血,可以直接用Reveal 破解版去查看。網(wǎng)上關(guān)于Reveal的破解版本也很多潘懊。但是最近感覺可以用的越來越少姚糊,使用了網(wǎng)友分享的一個Reveal4破解版,不知道什么原因授舟,在我電腦上一打開就提示免費(fèi)使用已經(jīng)到期之類的救恨,反正是不能正常使用,所以就放棄了释树,直接使用的是官網(wǎng)最新的那個版本肠槽,然后使用隨機(jī)郵箱去一直獲取使用的激活碼,可以一直免費(fèi)使用奢啥。不過最近有接觸到一些逆向的東西秸仙,看到有些教程是逆向去破解Reveal 的,就忍不住點進(jìn)去看看桩盲。在Google的過程中偶然還發(fā)現(xiàn)了一個Reveal8的破解版本寂纪,不過該破解版本的作者又自己加了個注冊的驗證,然后賣注冊碼正驻。弊攘。抢腐。。襟交。所以安裝之后看了看還是卸載掉了熔脂,直到發(fā)現(xiàn)了這么一篇文章:
里面有講到怎么去破解這個破解版Reveal8需要注冊碼的過程喝噪,不過作者寫的過程還是不夠友好(對于我這種逆向小白來說)刹碾,而且中間的那個打印列表的命令還是錯誤的琢岩。。焕梅。迹鹅。
list image -o -f (錯誤的)
image list -o -f (正確的)
按照文中的方法,可以得到如下的偽代碼:
至于文中的那些調(diào)試斷點之類的也不是很清楚贞言,可以看這篇文章:
iOS逆向工程之Hopper+LLDB調(diào)試第三方App
由于懶得去看計算便宜地址的斜棚。。该窗。弟蚀。打斷點用的是如下的方法:
breakpoint set -n "-[RegisterWindow hhhhjjjjjxxxx]"
這個參考:(casa大神的文章) 使用LLDB調(diào)試程序
其實這里我主要時間還是浪費(fèi)到獲取那個打印上面了。一開始一直以為文中說的打印是需要通過斷點調(diào)試酗失,然后在Hooper的控制臺去查看的义钉,直到后面看到一篇其他的文章,才知道應(yīng)該是去如圖的控制臺里去查看:
查看結(jié)果如下圖:
箭頭所指的就是我們想要的了规肴。其實上面的那些調(diào)試步驟也都不需要的捶闸,直接打開Reveal,然后在控制臺里面就可以去看了拖刃。那些調(diào)試步驟主要是作者想表達(dá)一下破解的思路而已删壮。至此,直接把注冊碼復(fù)制粘貼就可以了兑牡。
