（iOS逆向工程）class-dump 安装与使用

　　class-dump,是可以把OC运行时的声明的信息导出来的工具。说白了，就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。废话不多说。class-dump的下载地址是

　　http://stevenygard.com/download/class-dump-3.5.tar.gz

　　点击下载后解压后会有class-dump和源码文件。将class-dump 复制到/usr/bin/class-dump.同时打开Terminal，执行：

　　sudo chmod 777 /usr/bin/class-dump,赋予其执行权限。

执行成功，代表你已经安装好了。下面我们就演示下如何使用吧，嘿嘿！

step1:新建一个测试工程,如下图所示，并且新建测试类TestClassDump

step2:在真机中build下，然后目录Products下生成了app包，如图所示：

step3:点击Show in Finder，把testClassDump复制到桌面（主要为了方便，当然也可以不用复制到桌面），打开Terminal，cd 到桌面,然后输入

class-dump -H testClassDump.app -o test

如图所示：

step4：打开test文件夹，你就会发现好多头文件（偷笑）：如图

其实class-dump还是蛮简单的，祝大家学习愉快。

tip：class-dump并不会将所有的声明方法导出来，比如只声明，未实现的方法。

　　class-dump不能直接将AppStore上的app的头文件导出来，你只会导出CDStructures.h这个头文件，而这里边基本是没有信息的。相当于Apple在app上加了一层壳，后边的blog讲如何将这层壳打开。

（iOS逆向工程）class-dump 安装与使用

时间： 2024-11-09 04:53:18

（iOS逆向工程）class-dump 安装与使用的相关文章

iOS逆向工程-工具篇

对于初开始学习iOS逆向工程的人来说,实现一个tweak可以算是入门逆向工程了.当然了,可能你现在还不知道tweak是什么.简单来说,你可以把一个tweak当作某一个app的一个插件(类似于浏览器广告屏蔽插件).在app运行的时候,tweak会hook住某个函数,然后在hook的函数里面,你可以插入你的代码.比如用户在登陆微信账号的时候,tweak可以hook住登录函数,dump出用户的账号密码.那问题来了,我们要如何知道哪个函数是账号登录函数咧?这就涉及到我们如何去分析一个iOS app 要进

iOS - 逆向工程

公司最近搞得物联网项目,很注重安全,对于我这种架构师,当然考虑到APP使用上的安全.分享一篇逆向基础文章. 1.ios逆向工程指的是在软件层面上进行逆向分析的一个过程.如果想要达到对ios软件较强的逆向分析能力,最好能非常熟悉ios设备的硬件构成.ios系统的运行原理,还要具备丰富的ios开发经验,比如:拿到一个App之后能清晰的推断出这个App使用的技术,包括引用了那些FrameWork,那些经典的第三方代码,以及整个App工程大致的文件个数等. 2.逆向工程的主要两个作用:首先是攻破目标程序

ios逆向工程-静态分析

最近在学习IOS逆向工程,查看网络上的资料也不是太多,边学边总结一下. 首先学习资料: 念茜(大神)的博客: http://nianxi.net <ios应用逆向工程分析与实战> ----------------------------------------------------凌乱的分割线------------------------------------------ 其次讲讲要用到的工具(ios安装工具使用Cydia中搜索安装,有些需要数据源可以自行查找): 已经越狱的IOS设备

iOS逆向工程之给App脱壳

本篇博客以微信为例,给微信脱壳."砸壳"在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程.未砸壳的App是无法在Class-dump.Hopper等工具中使用的.所以我们要将App进行砸壳处理.在Android开发中也存在App加壳的处理,比如什么360加固了,其实就是给App加一层壳. 本篇博客我们就以WeChat(微信)为例,从AppStore上下载微信并安装,然后使用dumpdec

iOS逆向工程之使用LLDB的USB连接调试第三方App

LLDB是Low Level Debugger的简称,在iOS开发的调试中LLDB是经常使用的,LLDB是Xcode内置的动态调试工具.使用LLDB可以动态的调试你的应用程序,如果你不做其他的额外处理,因为debugserver缺少task_for_pid权限,所以你只能使用LLDB来调试你自己的App.那么本篇博客中就要使用LLDB来调试从AppStore下载安装的App,并且结合着Hopper来分析第三方App内部的结构.LLDB与Hopper的结合,会让你看到不一样的东西,本篇博客就会和你

我也要学IOS逆向工程--全局变量

大家好!很久不见了.我之前去音乐学院进修爵士吉他去了.现在回来了.之前我一直在学windows开发和逆向.后来到了音乐学院,老师推荐了1个录音软件叫logic prox.可惜啊!当时我只有个索尼的笔记本电脑,后来我在淘宝上找了个卖家,专门安装黑苹果的,结果我的电脑声卡驱动不了.这下完蛋了.后来.只有花血本买了个15寸视网膜macbook.再后来我安装了个xcode.哈哈!再后来没想到,MACOS,IOS 开发比 Windows 开发好玩多了.然后学了半年的 IOS 开发.觉得非常有意思.以至于l

iOS逆向工程的一些资料

Apple开发.调试工具下载链接 https://developer.apple.com/downloads/index.action 逆向工具下载 http://pan.baidu.com/s/1nt3BKyX iOS运行时工具-cycript http://blog.csdn.net/sakulafly/article/details/29633627 DEMO http://bbs.iosre.com/forum.php?mod=viewthread&tid=123 http://bb

ARM指令集应该也算得上是iOS逆向工程的基础

当然,如果读者仅仅是想阅读污点跟踪相关的代码,可以去github中按照自己的需要下载对应部分源码即可.如实现变量级.Native级污点跟踪的代码基本都在dalvik目录下,单个函数调用操作所使用的栈部分被称为栈帧(stack frame)结构,其一般结构如上图所示.栈帧结构的两端由两个指针来指定.寄存器ebp通常用做帧指针(frame pointer),而esp则用作栈指针(stack pointer).在函数执行过程中,栈指针esp会随着数据的入栈和出栈而移动,因此函数中对大部分数据的访问都基

ios开发UI基础—安装苹果官方文档和Xcode模拟器

ios开发UI基础-安装苹果官方文档和Xcode模拟器提示:准备资料 (1)com.apple.adc.documentation.AppleiOS7.1.iOSLibrary.docset.zip (2)iPhoneSimulator6.1.sdk.zip 一.安装苹果官方文档 1.安装路径文档有两个安装路径: (1)~/资源库/Developer/Xcode/UserData/ (2)/Applications/Xcode.app/Contents/Developer/Documenta