简介:使用class-dump可以导出.app文件内全部.h文件的信息

一、准备工作

1.准备好class-dump工具.具体安装步骤移步:
class-dump工具安装
执行:
$ class-dump命令,检测class-dump环境是否正常

2.准备一个砸过壳的.app文件.

1.可以选择自己的app进行测试,对工程进行archieve,得到.ipa文件,将此ipa文件重命名.zip,双击解压得到.app文件.
2.也可以从其他第三方工具获取
3.手动砸壳

二、开始导出头文件

执行命令:
class-dump -s -S -H /.../xx.app -o /.../header
/.../分别为.app和导出的头文件的文件夹在你mac中的路径

演示的操作路径在桌面:
$ class-dump -s -S -H /Users/pactepacterara/Desktop/BeiJingJiaoJing.app -o /Users/pactepacterara/Desktop/header

屏幕快照 2019-01-16 下午3.03.22.png

三、查看导出结果

文件夹目录

屏幕快照 2019-01-16 下午3.04.57.png
.h打开结果
屏幕快照 2019-01-16 下午3.08.24.png

参与源码混淆的文件导出结果

屏幕快照 2019-01-16 下午3.05.24.png
可以看出混淆对于逆向分析造成一定阻碍,也仅仅是阻碍.