安装:
class-dump是一个可以导入其他应用的工具,算是逆向工程中一个入门级的工具。下载地址:http://stevenygard.com/projects/class-dump
由于我安装时系统是OSX 10.11之后的系统,10.11之后的安装步骤如下
1.打开Terminal,输入mkdir ~/bin,在当前用户根目录下创建一个bin目录;
2.把class-dump给拷贝到这个目录里,并赋予其可执行权限:mv /path/to/class-dump ~/bin; chmod +x ~/bin/class-dump;
3.打开~/.bash_profile文件:vi ~/.bash_profile,在文件最上方加一行:export PATH=$HOME/bin/:$PATH,然后保存并退出(在英文输入法中依次按下esc和:(shift + ;,即冒号),然后输入wq,回车即可);
4.在Terminal中执行source ~/.bash_profile;
5.上面的操作把~/bin路径给加入了环境变量,我们测试一下好不好用
最后在终端测试 class-dump是否可用
:pwd class-dump
/Users/snakeninny
:class-dump
使用:
注意:class-dump的作用对象必须是未经加密的可执行文件,而从App Store下载的App都是经过加密签名的,相当于有一层“壳”,class-dump应付不了这样的文件。一般要先用AppCrackr来砸壳,砸壳方式在这里不做介绍。有一个简单的方法,在一些第三方软件下载应用的越狱安装版,这样版本的壳已经被手动砸开了。
将下载的.ipa文件更改为.zip文件,解压后找到目标文件。以某某项目为例为例:
找到Unix可执行文件,将其复制到认可一个目录下,然后再用class-dump来提取我们想要的信息。
在Terminal中执行:class-dump -H 可执行文件名 -o 可执行文件名.h
此时的去哪儿旅行.h下已经是满屏的.h文件了。