class-dump 是一個可以導入其他應用的工具,算是逆向工程中一個入門級的工具。下載地址:http://stevenygard.com/projects/class-dump
1. 選擇dmg文件下載后,將dmg文件中的class-dump復制到/usr/bin目錄乃秀。
終端 將 dmg打開后的class-dump復制到bin目錄
sudo cp /Users/apple/Desktop/class-dump /usr/bin/
注:若出現(xiàn)
/usr/bin/class-dump: Operation not permitted ```
>> 解決方法: 重啟辜贵,啟動時按住 command + R ,進入恢復模式甲喝,打開Terminal太闺,運行
csrutil disable ```
再重啟后托慨,在終端再次運行復制命令即可
2. 對 class-dump 授權
sudo chmod 777 /usr/bin/class-dump ```
###3. 獲取 app (以微信為例)
注 :``` App Store下載的App都是經(jīng)過加密簽名的,相當于有一層“殼”,class-dump應付不了這樣的文件烤宙。一般要先用AppCrackr來砸殼遍烦,砸殼方式在這里不做介紹。有一個簡單的方法躺枕,在一些第三方軟件下載應用的越獄安裝版服猪,這樣版本的殼已經(jīng)被手動砸開了。```
pp助手下載越獄版微信 —— 將后綴 .ipa 改為 .zip —— 解壓zip ——找到WeChat.app —— 拖到桌面操作
###4.開始導出微信頭文件
/*
- /Users/apple/Desktop/WeChat.app 上面找到的app路徑
- /Users/apple/Desktop/headers 導出的目標路徑
*/
class-dump -H /Users/apple/Desktop/WeChat.app -o /Users/apple/Desktop/headers
###5.最終導出截圖
