iOS逆向工程 class-dump工具的使用
1.首先,下载最新的class-dump安装包,地址:http://stevenygard.com/projects/class-dump/
2.下载后打开dmg文件,将可执行文件class-dump(如图)
添加到电脑usr/bin目录下(如果在文件夹中找不到,在桌面上方菜单栏里找到前往,在前往文件夹的输入框输入usr/bin按enter,即可进入)。。。注意:“一般的电脑在此文件夹用户只有可读权限不可以写,关闭系统完整性保护(SIP)即刻拥有读写权限”,步骤如下:
重启电脑,在未进入桌面和用户登录时(苹果logo下的进度条没走完时)按住键盘上的command+r 别松手,按住几秒后松开,等苹果logo下的进度条走完就进入了recover模式,点击上方菜单栏中的实用工具选择终端,在终端内输入csrutil status,输完按enter键,你会看到一行字显示Successfully disabled System Integrity Protection. Please restart the machine for the changes to take effect.说明你已经关闭了SIP功能,此时你重启电脑再次进入usr/bin目录,就可以把class-dump可执行文件拖到里面去了
3.此时class-dump就有了可执行的权限,接着着手导出APP的.h文件:找到自己想要破解的安装包,将.ipa换成.zip,将压缩包解压,一般在payload文件夹内可以看到APP的文件包,将其拖到桌面,再创建一个自己想要存放.h文件的文件夹
4.在终端内输入class-dump-H(桌面上APP文件包的路径)-o(自己创建的存放.h文件夹的路径)即可将APP的.h文件全部导出来了。(若无法看到文件的路径,将其拷贝粘贴到终端内,即可出现其路径)