[从基础学逆向] 6. class-dump获取头文件

想要分析一个第三方应用，最直接方式就是获取其头文件，class-dump就是这样的神兵利器。它不仅能用来分析第三方应用，还能用以获取苹果SDK私有API。

前置条件：
必须使用砸壳后的ipa包，可参考前篇文章砸壳。

下载class-dump:
class-dump

使用：
参考：https://github.com/nygard/class-dump
并非直接dump ipa文件，要先将其改为zip，解压，解析的对象为Payload目录下的可执行文件。

class-dump /System/Library/Frameworks/AppKit.framework

class-dump /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS4.3.sdk/System/Library/Frameworks/UIKit.framework

获取第三方App头文件：

class-dump -s -S -H ~/WeChat.app/WeChat -o ./WeChat

这样，就可以得到大量目标app的头文件了，可以用vscode读取分析。