流程
- 正常砸壳(脱壳),在我的文章集合中已经有了砸壳文章
iOS12+砸壳(脱壳) - 瘦身倒出arm64 文件
- class-dump使用
- 常见问题
具体使用
2.瘦身倒出 arm64 文件
lipo QQMusic -thin arm64 -output QQMusic_arm64
3.class-dump 使用
3.1对于纯OC的应用使用如下的class-dump
3.1.1 软件官网下载地址
3.1.2 软件源码
3.1.3 软件使用
# QQMusic_arm64: 表示砸壳后的 Mach-o arm64 文件
# path 表示得到的头文件输出地址
class-dump -H QQMusic_arm64 -o path
3.2对于OC + Swift的应用使用如下的class-dump
3.2.1 class-dump 下载地址
3.2.2 class-dump 使用
- 给下载的class-dump 添加可执行权限
chmod +x class-dump
- 导出头文件
# QQMusic_arm64: 表示砸壳后的 Mach-o arm64 文件
# path 表示得到的头文件输出地址
./class-dump -H QQMusic_arm64 -o path
3.1对于Swift 的应用使用如下的class-dump
还有待尝试....
4.常见问题
- (base) jujiadeiMac:QQMusic jujia$ class-dump -H QQMusic
2020-11-30 12:03:48.893 class-dump[37585:1034525] Error: Cannot find offset for address 0xf000000001066fe8 in stringAtAddress:
解析:这个问题是由于Swift + OC 混编代码,你想导出头文件报错的,你应该使用文章中,3.2对于OC + Swift的应用使用如下的class-dump 这个方案
