iOS逆向工程-OSX工具集之class-dump

一榨惠、介紹及安裝

1.簡介

class-dump就是用來dump目標(biāo)對象的class信息的工具。它利用OC語言的runtime特性憾赁,將存儲在Mach-O文件中的頭文件信息提取出來污朽,并生成對應(yīng)的.h文件。

2.安裝

2.1 在http://stevenygard.com/projects/class-dump下載最新版的class-dump安裝包龙考。

2.2 雙擊安裝包 -> 將文件里的class-dump復(fù)制到"/usr/local/bin"目錄下 -> 打開終端蟆肆,執(zhí)行”sudo chmod 777 /usr/local/bin/class-dump“命令賦予其執(zhí)行權(quán)限矾睦。

2.3 運(yùn)行class-dump(即在命令行直接輸入class-dump命令)即可看到相關(guān)參數(shù)。

二炎功、用法

1.將需要class-dump的.app文件(測試時可直接從Xcode的Products直接拿)拷貝到指定位置目錄下枚冗,如/User/Desktop/test/test.app

2.獲取應(yīng)用程序的包名:

2.1 如果是自己的測試應(yīng)用,肯定已經(jīng)知道包含是什么蛇损,則不再需要執(zhí)行2.2的操作赁温。

2.2 非自己的測試應(yīng)用時,從終端進(jìn)入到.app目錄下(cd /User/Desktop/test/test.app/) -> 使用Xcode自帶的plutil命令工具查看包名(plutil -p Info.plist | grep CFBundleExecutable) -> 得到包名淤齐。

3.dump應(yīng)用程序股囊,獲取所有頭文件:

把前面應(yīng)用的頭文件class-dump到指定目錄下(如:/User/Desktop/test/path/headers/),并將頭文件內(nèi)容按名字排序(class-dump -S -s -H 包名 -o /User/Desktop/test/path/headers/)

三床玻、總結(jié)

1.通過對比我們可以看到class-dump出來的頭文件與我們的應(yīng)用源頭文件幾乎一樣毁涉,可能參數(shù)有細(xì)小的區(qū)別沉帮,排序后的可讀性也更高锈死。

2.class-dump不僅可以提取自己的app里的頭文件,也可以提取別人app里面的頭文件穆壕,但是現(xiàn)在的應(yīng)用中引用了大量的第三方框架待牵,而class-dump出來的頭文件是包括所有的,所以分析起來比較困難喇勋,需要結(jié)合其它方式來進(jìn)一步縮小目標(biāo)范圍缨该。

3.需要注意的是:從Appstore下載的app都是經(jīng)過加密的,可執(zhí)行文件被加上了一層外殼川背,class-dump無法直接作用于這樣的文件贰拿。需要使用其它方式將外殼破壞才可以。

/* 本文參考《iOS應(yīng)用逆向工程》一書所進(jìn)行的總結(jié)熄云,所有步驟經(jīng)過親自驗(yàn)證膨更,可能與書中有微小的出入 */

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市缴允,隨后出現(xiàn)的幾起案子荚守,更是在濱河造成了極大的恐慌,老刑警劉巖练般,帶你破解...
    沈念sama閱讀 206,602評論 6 481
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件矗漾,死亡現(xiàn)場離奇詭異,居然都是意外死亡薄料,警方通過查閱死者的電腦和手機(jī)敞贡,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 88,442評論 2 382
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來摄职,“玉大人誊役,你說我怎么就攤上這事虑稼。” “怎么了势木?”我有些...
    開封第一講書人閱讀 152,878評論 0 344
  • 文/不壞的土叔 我叫張陵蛛倦,是天一觀的道長。 經(jīng)常有香客問我啦桌,道長溯壶,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 55,306評論 1 279
  • 正文 為了忘掉前任甫男,我火速辦了婚禮且改,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘板驳。我一直安慰自己又跛,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 64,330評論 5 373
  • 文/花漫 我一把揭開白布若治。 她就那樣靜靜地躺著慨蓝,像睡著了一般。 火紅的嫁衣襯著肌膚如雪端幼。 梳的紋絲不亂的頭發(fā)上礼烈,一...
    開封第一講書人閱讀 49,071評論 1 285
  • 那天,我揣著相機(jī)與錄音婆跑,去河邊找鬼此熬。 笑死,一個胖子當(dāng)著我的面吹牛滑进,可吹牛的內(nèi)容都是我干的犀忱。 我是一名探鬼主播,決...
    沈念sama閱讀 38,382評論 3 400
  • 文/蒼蘭香墨 我猛地睜開眼扶关,長吁一口氣:“原來是場噩夢啊……” “哼阴汇!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起驮审,我...
    開封第一講書人閱讀 37,006評論 0 259
  • 序言:老撾萬榮一對情侶失蹤鲫寄,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后疯淫,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體地来,經(jīng)...
    沈念sama閱讀 43,512評論 1 300
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 35,965評論 2 325
  • 正文 我和宋清朗相戀三年熙掺,在試婚紗的時候發(fā)現(xiàn)自己被綠了未斑。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點(diǎn)故事閱讀 38,094評論 1 333
  • 序言:一個原本活蹦亂跳的男人離奇死亡币绩,死狀恐怖蜡秽,靈堂內(nèi)的尸體忽然破棺而出府阀,到底是詐尸還是另有隱情,我是刑警寧澤芽突,帶...
    沈念sama閱讀 33,732評論 4 323
  • 正文 年R本政府宣布试浙,位于F島的核電站,受9級特大地震影響寞蚌,放射性物質(zhì)發(fā)生泄漏田巴。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,283評論 3 307
  • 文/蒙蒙 一挟秤、第九天 我趴在偏房一處隱蔽的房頂上張望壹哺。 院中可真熱鬧,春花似錦艘刚、人聲如沸管宵。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,286評論 0 19
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽箩朴。三九已至,卻和暖如春云稚,著一層夾襖步出監(jiān)牢的瞬間隧饼,已是汗流浹背沈堡。 一陣腳步聲響...
    開封第一講書人閱讀 31,512評論 1 262
  • 我被黑心中介騙來泰國打工静陈, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人诞丽。 一個月前我還...
    沈念sama閱讀 45,536評論 2 354
  • 正文 我出身青樓鲸拥,卻偏偏與公主長得像,于是被迫代替她去往敵國和親僧免。 傳聞我的和親對象是個殘疾皇子刑赶,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 42,828評論 2 345

推薦閱讀更多精彩內(nèi)容