class-dump是一个可以导入其他应用的工具,算是逆向工程中一个入门级的工具。
下载地址:http://stevenygard.com/projects/class-dump
选择dmg文件下载后,将dmg文件中的class-dump复制到/usr/bin目录,并在Terminal中执行"sudo chmod 777 /usr/bin/class-dump" 命令赋予其执行权限。
注意:class-dump的作用对象必须是未经加密的可执行文件,而从App Store下载的App都是经过加密签名的,相当于有一层“壳”,class-dump应付不了这样的文件。一般要先用AppCrackr来砸壳,砸壳方式在这里不做介绍。有一个简单的方法,在一些第三方软件下载应用的越狱安装版,这样版本的壳已经被手动砸开了。
将下载的.ipa文件更改为.zip文件,解压后找到目标文件。以去哪儿网为例:
找到Unix可执行文件,将其复制到认可一个目录下,然后再用class-dump来提取我们想要的信息。
在Terminal中执行:class-dump -H 去哪儿旅行 -o 去哪儿旅行.h
此时的去哪儿旅行.h下已经是满屏的.h文件了。
这里会有很多成百上千个.h文件,包括一些第三方源码的头文件,具体怎么样定位分析就要靠大家自己啦。