iOS逆向工程之class-dump

最新推荐文章于 2023-12-01 14:34:23 发布
最新推荐文章于 2023-12-01 14:34:23 发布
阅读量400 收藏
点赞数
分类专栏: iOS 文章标签: iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangliu16/article/details/70537162
版权
最近研究一些iOS逆向工程的知识,发现自己对iOS的了解还有很大的局限。逆向工程会用到很多工具,class-dump便是其中之一。

class-dump,顾名思义就是用来dump目标对象的class信息的工具,它利用的是Objective-C语言的runtime特性,将储存在Mach-O文件的头文件信息取出来,并生成对应的.h文件。下面介绍一下它的使用:

首先去点击打开链接下载最新版class-dump,然后将dmg文件里的class-dump复制到“/usr/bin”下,然后在终端里执行"sudo chmod 777/usr/bin/class-dump"命令赋予其执行权限。运行class-dump,即可看到它的一些参数,如下:

class-dump 3.5 (64 bit)
Usage: class-dump [options] <mach-o-file>

  where options are:
        -a             show instance variable offsets
        -A             show implementation addresses
        --arch <arch>  choose a specific architecture from a universal binary (ppc, ppc64, i386, x86_64)
        -C <regex>     only display classes matching regular expression
        -f <str>       find string in method name
        -H             generate header files in current directory, or directory specified with -o
        -I             sort classes, categories, and protocols by inheritance (overrides -s)
        -o <dir>       output directory used for -H
        -r             recursively expand frameworks and fixed VM shared libraries
        -s             sort classes and categories by name
        -S             sort methods by name
        -t             suppress header in output, for testing
        --list-arches  list the arches in the file, then exit
        --sdk-ios      specify iOS SDK version (will look in /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk
        --sdk-mac      specify Mac OS X version (will look in /Developer/SDKs/MacOSX<version>.sdk
        --sdk-root     specify the full SDK root path (or use --sdk-ios/--sdk-mac for a shortcut)
但可能因为你的Mac版本过高没有/usr/sin这一项,可以按一下操作:

1、打开Terminal,输入mkdir~/bin,在当前用户根目录下创建一个bin目录;

2、把class-dump给拷贝到这个目录里,并赋予其可执行权限:

sudo chmod 777/usr/local/bin/class-dump

再执行

mv class-dump ~/bin;chmod +x ~/bin/class-dump;

3、打开~/.bash_profile文件:vi~/.bash_profile,在文件最上方加一行:

exportPATH=$HOME/bin/:$PATH

然后保存并退出(在英文输入法中依次按下esc:shift + ;,即冒号),然后输入wq,回车即可);

4、在Terminal中执行source~/.bash_profile;

5、上面的操作把~/bin路径给加入了环境变量,我们测试一下好不好用;


使用方法:

在Terminal中执行:class-dump -H 我的app -o 我的app.h,我的app是你要提取的app的ipa文件,我的app.h是导出的目录,这样就可以去提取一些你想要了解的app的头文件了。






yangliu16
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
iOS 应用逆向工程 分析与实战
11-08
在普通iOS开发者的角度,从iOS系统架构、文件类型等逆向理论出发,逐一讲解Class-dump、Theos、Cycript、IDA、GDB等最常用逆向工具的使用方法,进而分析使用这些工具时的思考方式和碰到问题时的解决思路,最后以社交应用消息拦截、iOS电话相关操作等4个极具代表性的实例总结iOS应用逆向工程在实战中发挥的关键作用。本书先授你以渔,再授你以鱼,多处独家内容首次公开,老少咸宜,童叟无欺,为想要从事iOS逆向工程学习/工作/研究的你量身打造,手把手带你进入iOS逆向工程的大门,确保你在阅读完本书后能够自主进行更深层次的研究,使自己的专业技能如虎添翼,为自己的职业道路锦上添花!
class-dumpmacOS)
09-01
对于 iOS 逆向工程来说,class dump 是一个很好的工具。开发者可以通过 class dump:查看闭源的 application、framework、bundle,观察不同版本之间接口的演变,尝试使用私有框架,查看应用程序包中的私货,了解邮件...
class-dumpiOSOpenDev 的使用
热门推荐
chaoyuan899的专栏
09-14 3万+
class-dump 官网地址:这里 我这里下载的是 class-dump-3.5.dmg 版本的。双击.dmg 文件,将拉倒 /usr / local / bin 目录下,这样就可以在终端使用 class-dump 命令了。 这里我演示dump系统自带的计算器,导出它的头文件。 命令如下: class-dump -H /Applications/Calculator.app -o /
class-dump 混淆加固、保护与优化原理
最新发布
不写代码没饭吃的博客
12-01 65
​进行逆向时,经常需要dump可执行文件的头文件,用以确定类信息和方法信息,为hook相关方法提供更加详细的数据.class-dump的主要用于检查存储在Mach O文件的Objective-C中的运行时信息,为类,类别和协议生成声明信息,与tool -ov命令产生的信息相同,不同的是class-dump会将这些信息Objective-C声明形式提供,更加紧凑易读.
Android 图解逆向工程中ARM常用汇编指令(一)
weixin_34352005的博客
05-08 374
我们走得太快,灵魂都跟不上了。 微小的幸福就在身边,容易满足就是天堂。 在逆向和爆破中我们经常会在IDA中接触到汇编,一般做安卓的不会太了解VB回编等,不太了解的同学可以先查看上篇文章《Android ARM常用的汇编指令合集》 再来继续我们的学习,我们先来看张图。 这个view里面有 PUSH/LDR/SU...
class-dump 使用(转)
weixin_34220179的博客
03-18 200
class-dump 官网地址:这里 我这里下载的是 class-dump-3.5.dmg 版本的。双击.dmg 文件,将拉倒 /usr / local / bin 目录下,这样就可以在终端使用 class-dump 命令了。 这里我演示dump系统自带的计算器,导出它的头文件。 命令如下: class-dump -H /Applic...
iOS逆向工程class-dump 安装与使用
Rio的博客
09-19 2522
class-dump,是可以把OC运行时的声明的信息导出来的工具。说白了,就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。废话不多说。class-dump的下载地址是   http://stevenygard.com/download/class-dump-3.5.tar.gz   点击下载后解压后会有class-dump和源码文件。将class-dump
检测是否含有UIWebView
o(∩_∩)o...
06-30 604
1.下载class-dump (http://stevenygard.com/projects/class-dump/) 2.解压安装class-dump 3.打开Terminal,执行:sudo chmod 777 /Users/xx/bin/class-dump(class-dump的完整路径) 4.找到要解压的IPA包,修改后缀名为.zip 5.桌面新建一个文件夹result 执行命令:cdcd /Users/xx/Desktop/aa/Payload 执行命令:sudo /Use..
iOS 逆向工程学习
06-04
本书先授你以渔,再授你以鱼,多处独家内容首次公开,老少咸宜,童叟无欺,为想要从事iOS逆向工程学习/工作/研究的你量身打造,手把手带你进入iOS逆向工程的大门,确保你在阅读完本书后能够自主进行更深层次的研究,...
iOS应用逆向工程
03-27
 全球首本讲解iOS8应用逆向工程的实战手册,作者毫无保留地分享了数年来在iOS逆向工程领域的经验;  内容系统深入,逻辑紧密,实战性强,从iOS系统架构等理论出发,以多个实例贯穿全书,阐述class-dump、Theos、...
iOS逆向工程使用dumpdecrypted工具给App脱壳
01-20
”砸壳”在iOS逆向工程中是经常做的一件事情,,因为从AppStore直接下载安装的App是加壳的,其实就是经过加密的,这个“砸壳”的过程就是一个解密的过程。未砸壳的App是无法在Class-dump、Hopper等工具中使用的。...
iOS应用逆向工程:分析与实战
09-05
分析与实战是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书内容以工具+代码的形式全面、系统地展开知识点,由浅入深,图文并茂地带着读者一步步探索常规...
iOS应用逆向工程.pdf.zip
09-30
iOS系统架构等理论出发,以多个实例贯穿全书,阐述class-dump、Theos、Cycript、Reveal、IDA、LLDB等常用工具的使用,总结提炼出一套从UI观察切入代码分析的iOS应用逆向工程方法论
iOS应用逆向工程(第2版)
03-13
全球第一本讲解iOS8应用逆向工程的实战手册,作者毫无保留地分享了数年来在iOS逆向工程领域的经验。 内容系统深入,逻辑紧密,实战性强,从iOS系统架构等理论出发,以多个实例贯穿全书,阐述class-dump、Theos、...
iOS应用逆向工程(第2版) 黑码哥
12-29
本书为想要从事iOS逆向工程学习/工作/研究的你量身打造,手把手带你进入iOS逆向工程的大门,确保你在阅读完本书后能够自主进行更深层次的研究,使自己的专业技能如虎添翼,为自己的职业道路锦上添花! 目录: 第一...
iOS逆向技术视频教程
11-05
初识逆向工程 课时02.iOS系统安全机制 课时03.认识越狱设备 课时04.越狱环境配置 课时05.第一章文档总结 课时06.App结构与构建过程 课时07.寻找控件背后的代码 课时08.数据存储 课时09.类与方法 课时10....
iOS应用逆向工程(第二版)
07-30
本书是iOS应用逆向工程方面的权威著作,三位作者都是iOS领域内的专家,拥有扎实的理论知识和丰富的实践经验。本书分为四大部分,分别是概念、工具、理论和实战。前三部分介绍iOS逆向分析领域的背景、知识体系,以及...
iRET8:iOS8 逆向工程工具包
06-01
艾瑞特 8 适用于 iOS8 的 iOS 逆向工程工具包。 这个工具只是一个补丁,用于在iOS 8 中使用原来的iRET。实际上只支持用户安装的应用程序。 需要以下额外的依赖项: syslogd 到 /var/log/syslog,来自 saurik 的 repo...
redis-dump 恢复
06-10
redis-dump是Redis的一个数据导入工具,可以将redis-cli命令导出的数据文件恢复到Redis数据库中。恢复数据的步骤如下: 1. 安装redis-dump redis-dump可以通过npm安装,使用以下命令进行安装: ``` npm install -...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值