Class-dump 安装和使用记录(导出应用的头文件)

Posted 青春-你好

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Class-dump 安装和使用记录(导出应用的头文件)相关的知识,希望对你有一定的参考价值。

class-dump算是逆向工程中一个入门级的工具,可以很方便的导出程序头文件,可以轻松的了解程序结构方便逆向。安装包下载地址:http://stevenygard.com/projects/class-dump/ 。选择dmg文件下载后,将dmg文件中的class-dump复制到/usr/local/bin目录下, 在终端输入 class-dump,显示如下图所示就可以正常使用 class-dump 命令了。 

2.使用方法

命令如下:$ class-dump -H /Users/yoowei/Library/Developer/Xcode/DerivedData/yoowei-eeflvsbkhofghkdmzajophvemmfc/Build/Products/Debug-iphonesimulator/yoowei.app -o /Users/yoowei/Desktop/dump

解释: 

/Users/yoowei/Library/Developer/Xcode/DerivedData/yoowei-eeflvsbkhofghkdmzajophvemmfc/Build/Products/Debug-iphonesimulator/yoowei.app是yoowei.app的路径
/Users/yoowei/Desktop/dump 是存放dump出来的头文件的文件夹路径

结果如下图(展示部分):

 

其中比如打开HWAccountTool.h文件,如下可以清晰的看见方法结构

 

注意:class-dump的作用对象必须是未经加密的可执行文件,而从App Store下载的App都是经过加密签名的,相当于有一层“壳”,class-dump应付不了这样的文件。一般要先用AppCrackr来砸壳,砸壳方式在这里不做介绍。有一个简单的方法,在一些第三方软件下载应用的越狱安装版,这样版本的壳已经被手动砸开了。

以前我们利用老版本iTunes下载IPA文件后,如果想查看包内容,可以修改.ipa后缀名为.zip,然后解压即可,然后在payload里面会发现.app文件。在Payload文件中选中.app文件,然后右击,选择Show Package Contents(显示包内容),这样就可以获得项目中所使用的资源了。

以上是关于Class-dump 安装和使用记录(导出应用的头文件)的主要内容,如果未能解决你的问题,请参考以下文章

iOS 源代码混淆(初步混淆)

iOS 逆向工程(工具介绍)- 学习整理(转)

IOS APP反编译

iOS 逆向 - Class-dump 安装和使用方法

自己生成非官方iPhone toolchain的头文件

IOS私有API的使用