本篇以逆向x易x音乐为🌰
class-dump, 从名字就可以看出,是用来 dump 目标对象的 class 信息的工具。它利用了 Objective-C 语言的 Runtime 特性将存放在 Mach—O 文件中的头文件信息提取出来,生产对应的 .h 文件。
- 安装
下载最新的 :
将 dmg 文件里的 class-dump 复制到 /usr/bin 下
如果你发现在 /usr/bin 下没有写权限,我这里仅推荐一种办法(还有很多其他办法有兴趣的自己去研究吧),如下:
重启电脑,按住 command + R ,出现 OS X Utilities 界面后 ,在 Utilities 菜单中选择 Terminal ,运行 “csrutil disable; reboot” ,电脑自动重启。(开启 sip “csrutil enanbel;reboot”)
已经成功写入/usr/bin
为其赋予执行权限,在终端执行:
sudo chmod 777 /usr/bin/class-dump
查看它的基本参数,在终端执行:
class-dump
class-dump 安装成功
如果能看到此结果,恭喜你,说明你已经成功安装了 class-dump
- 使用
使用范围:class-dump 的对象是 Mach-O 格式的二进制文件,如 Framework 的库文件和 App 的可执行文件。
从 App Store 下载的 App 都是加过壳的,不能直接使用 class-dump 来破解。
如何砸壳?笔者先不在此讨论,后期出一篇砸壳的教程。
那么笔者提供一个:砸过壳的x易x音乐App。password:pi84 - 步骤1、 准备好破解的对象
下载下来后对其解压缩得到可执行文件 neteasemusic.app
一个扩展名为.app的可执行文件
-
步骤2、进入到破解的对象所在目录
在终端中进入目录 步骤3、执行破解命令
class-dump -S -s -H neteasemusic.app -o /Users/codi/Desktop/Test_class-dump_By-wyMusic/wymusic/class-dump
该命令是让生成的头文件按名字排序,并存放到指定的路径中
下面是我 class-dump 出x易x音乐的头文件
汇报完毕,大家散了吧,各位喜欢的话,你懂的~
