class-dump
在寻找需要hook的函数的时候,如果可以知道目标app有哪些类哪些属性、函数,那将对寻找工作带来极大的便利,这里介绍下使用class-dump获取目标app的头文件。
http://stevenygard.com/projects/class-dump/
选择dmg文件下载后,将dmg文件中的class-dump复制到/usr/bin目录,并执行命令赋权
sudo chmod 777 /usr/bin/class-dump
使用命令输出.h文件
class-dump -H 目标二进制文件 -o 输出路径
这里的目标二进制文件必须是未加密的,所以需要使用我们之前砸壳后得到的成果物
如图,我们通过class-dump的命令获取了目标app的头文件,我们将通过这些头文件结合反编译工具等,寻找需要hook的函数。