Reveal是一個很強(qiáng)大的UI分析工具，可非常直觀地查看app的UI布局嫉入，不僅限于自己的app覆糟，其他app的UI布局也一覽無余。下面就是要干這事...

必須要一臺越獄手機(jī)

越獄教程：http://www.taig.com

安裝openSSH（Cydia源里安裝）

在mac終端通過openSSH命令連接越獄機(jī)

1.越獄機(jī)與mac必須連接同一網(wǎng)絡(luò)
2.在終端命令中輸入ssh root@越獄機(jī)網(wǎng)絡(luò)IP馋记，如：ssh root@192.168.2.2
3.輸入您修改過的Root密碼，默認(rèn)：alpine

注意：連接越獄機(jī)時懊烤，可能出現(xiàn)下面錯誤（未出錯請忽略這塊）

RSA host key for 192.168.2.2 has changed and you have requested strict checking.
Host key verification failed.

這是openssh-server重裝引起的梯醒，執(zhí)行以下命令即可解決

ssh-keygen -R 192.168.2.2 (192.168.2.2換成你要連的手機(jī)網(wǎng)絡(luò)IP)

安裝MobileSubstrate（Cydia源里安裝）

...

安裝Reveal（Mac上）

1.官網(wǎng)：http://revealapp.com
2.可下載試用版：download a trial (當(dāng)然你也可以買滴~~)
3.如果之前下載過又過期了，可以調(diào)整系統(tǒng)時間（調(diào)前一兩年）

1.打開Revela腌紧，找到libReveal.dylib茸习、Reveal.framework

2.拷貝Reveal.framework到越獄機(jī) （注意：重新開個終端，無需連接越獄機(jī)）

scp -r /Users/apple/Desktop/Reveal.framework  root@192.168.2.2:/System/Library/Frameworks

可到越獄機(jī)查看注入的文件:

3.拷貝libReveal.dylib到越獄機(jī)

scp -r /Users/apple/Desktop/libReveal.plist root@192.168.2.2:/Library/MobileSubstrate/DynamicLibraries/

4.在本地創(chuàng)建libReveal.plist壁肋，編輯libReveal.plist号胚，指定app的Bundle identifier（可以指定多個Bundle identifier），下面添加App Store與簡書的Bundle identifier
（注意：如何找app對應(yīng)的Bundle identifier請看后面）

拷貝libReveal.plist到越獄機(jī)

scp -r /Users/apple/Desktop/libReveal.plist root@192.168.2.2:/Library/MobileSubstrate/DynamicLibraries/

可越獄機(jī)查看注入的文件:

# cd /Library/MobileSubstrate/DynamicLibraries/
# ls

重啟手機(jī)（或執(zhí)行命令killall SpringBoard）浸遗，打開App Store或簡書app猫胁，隨后在Reveal右上角選擇

（注意：有可能白蘋果，解決方案請看后面）

App Store

簡書app

如何找到app的Bundle identifier跛锌？

1.終端連接越獄機(jī)后弃秆，輸入：cd /private/var/mobile/Containers/Bundle/Application

2.查看手機(jī)所有app資源文件輸入：ls （列出手機(jī)上所有app的資源文件，怎么找髓帽？）

3.打開iTunes->我的應(yīng)用程序->右鍵簡書app->在Finder中顯示->解壓ipa->進(jìn)入解壓文件->Payload->右鍵應(yīng)用程序->顯示包內(nèi)容->找到可執(zhí)行文件(黑色)->復(fù)制文件名

可執(zhí)行文件：

查找簡書app資源文件路徑：find . -name 'Hugo*'

簡書app資源文件名：BE1895C3-5CB0-4894-8A9E-FE4EEF4C7989

4.安裝iFile（Cydia源里安裝）
進(jìn)入iFile打開iTunesMetadata.plist：/private/var/mobile/Containers/Bundle/Application/BE1895C3-5CB0-4894-8A9E-FE4EEF4C7989/iTunesMetadata.plist

下圖紅框里的comjianshu.Hugo即為簡書的Bundle identifier

重啟手機(jī)后白蘋果菠赚，無法進(jìn)入界面

預(yù)估原因：libReveal.plist文件格式錯誤導(dǎo)致

第一種方法：

長按【home鍵】+【電源鍵】->在白蘋果剛剛出現(xiàn)的時候->按住iPhone的音量增加鍵->iPhone進(jìn)入Safe Mode->正常重啟->將libReveal.plist文件刪掉

第二種方法：

第一步：重新恢復(fù)系統(tǒng)
1.打開iTunes，越獄機(jī)與電腦連接 -> 長按【home鍵】+【電源鍵】6秒強(qiáng)制關(guān)機(jī) -> 隨后長按【home】鍵6秒郑藏，直到在電腦上看到識別到DFU狀態(tài)下的USB設(shè)備時就進(jìn)入到DFU模式
2.隨后你有兩個選擇衡查，升級更高系統(tǒng)或恢復(fù)出廠狀態(tài)。(系統(tǒng)都會自動會升級到最高版本8.4.1)
第二步：降低系統(tǒng)译秦，目前越獄只支持8.4以下（8.4.1只能降到8.4）
1.找到8.4的固件(下載地址: http://jailbreak.25pp.com/gujian/ 固件區(qū)分: http://bbs.25pp.com/thread-108715-1-1.html)
2.手機(jī)連接mac->打開iTunes->選擇設(shè)備->摘要->option + 點擊更新/恢復(fù)iPhone)->選擇下載的固件 -> 自動安裝直到成功
第三步：越獄
1.用太極軟件越獄 (下載地址：http://www.taig.com) （ps：pp助手峡捡，8.4越獄失敗）

文章同步到微信公眾號：hans_iOS 有疑問可以在公眾號里直接發(fā)