iOS逆向工程 01-使用class-dump导出其他应用头文件

class-dump 是一个可以导入其他应用的工具，算是逆向工程中一个入门级的工具。下载地址：http://stevenygard.com/projects/class-dump

1. 选择dmg文件下载后，将dmg文件中的class-dump复制到/usr/bin目录。

终端 将 dmg打开后的class-dump复制到bin目录

sudo cp /Users/apple/Desktop/class-dump /usr/bin/

注：若出现

/usr/bin/class-dump: Operation not permitted ```
>> 解决方法： 重启，启动时按住 command + R ,进入恢复模式，打开Terminal，运行

csrutil disable ```
再重启后，在终端再次运行复制命令即可

2. 对 class-dump 授权

 sudo chmod 777 /usr/bin/class-dump ```

###3. 获取 app （以微信为例）
 注 ：``` App Store下载的App都是经过加密签名的，相当于有一层“壳”，class-dump应付不了这样的文件。一般要先用AppCrackr来砸壳，砸壳方式在这里不做介绍。有一个简单的方法，在一些第三方软件下载应用的越狱安装版，这样版本的壳已经被手动砸开了。```
 
pp助手下载越狱版微信 —— 将后缀 .ipa 改为 .zip —— 解压zip ——找到WeChat.app —— 拖到桌面操作

###4.开始导出微信头文件

/*

• /Users/apple/Desktop/WeChat.app 上面找到的app路径
• /Users/apple/Desktop/headers 导出的目标路径
  */
  class-dump -H /Users/apple/Desktop/WeChat.app -o /Users/apple/Desktop/headers

###5.最终导出截图

![屏幕快照 2017-05-10 10.49.11.png](https://img.haomeiwen.com/i2780108/251106ee48e57bc2.png?imageMogr2/auto-orient/strip%7CimageView2/2/w/1240)