iOS 逆向开发(三)代码分析-dump-class/Hoppe

iOS逆向系列:

1、iOS 逆向开发(一)界面分析 - Cycript&Reveal
2、iOS 逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted
3、iOS 逆向开发(三)代码分析-dump-class/Hopper Disassmbler

通过上篇文章，我们已经将别人的app代码的二进制文件砸壳成功，那么这篇我们就着手来“窥探”别人代码！

1. dump-class 导出应用头文件

class-dump 是一个工具，它利用了 Objective-C 语言的运行时特性，将存储在砸壳后的二进制文件(Mach-O)中的头文件信息提取出来，并生成对应的 .h 文件。

• 下载class-dump
• 将下载好的class-dump文件复制到Mac的/usr/local/bin目录。
• 执行class-dump -H 砸壳后的Mach-O文件路径 -o 头文件存放目录
  

2. Hopper Disassmbler 查看伪代码

Hopper Disassmbler能够将Mach-O文件的机器语言代码反编译成汇编代码、OC伪代码或者Swift伪代码

• 从下载地址安装Hopper Disassmbler，并打开
• 将砸壳后的二进制文件(Mach-O)文件,拖入Hopper Disassmbler，等待解析.

• 查看汇编代码，如下图

  
  image.png

• 把汇编代码转为伪代码，如下图

  
  伪代码

以上我们可以做到：查看别人app的头文件和查看某个方法的伪代码。这些对以后将我们的代码注入别人app中还是很重要的。

有什么问题，评论区讨论 感谢关注~