ios逆向工具Class-dump的安装和导出.h文件的教程

已于 2022-02-08 15:41:46 修改
阅读量2.2k 收藏 4
点赞数 2
分类专栏: ios 逆向 文章标签: ios 逆向 class dump class-dump
于 2021-12-17 15:03:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/boildoctor/article/details/121994997
版权
ios 同时被 2 个专栏收录
107 篇文章 8 订阅
订阅专栏
逆向
47 篇文章 4 订阅
订阅专栏

目录


官网地址
class-dump-3.5.dmg的下载地址

官网文件安装方法

双击安装dmg文件以后把里面的class-dump文件,复制到 /usr/local/bin/ 目录下,这样才能在终端的命令行里面输入class-dump命令.

在这里插入图片描述

建议不要安装官网的有的程序会运行报错,直接安装下面这个版本

运行报错 Cannot find offset for address xxx in stringAtAddress:

解决运行报错的版本下载地址:

下载这个 github可执行文件
然后复制到/usr/local/bin目录中,然后修改文件权限,终端输入:sudo chmod 777 /usr/local/bin/class-dump
然后第一次运行,会提示为信任的开发者,在mac里的"系统偏好设置"->安全性与隐私->通用-> 仍然要打开class-dump,然后再执行:class-dump -H 文件名 -o headers 就会成功把所有.h文件整出来

获取app文件

如果是你自己生成的app,你已经有了app源代码可以直接在xcode里面的product拿到这个app包.但是都有源代码了就不用逆向了.我在要逆向的是没有源代码的app
用越狱手机安装这个app.然后运行app.再用cycript工具 加载app的进程,例如我现在运行我做实验写的一个app叫testOc.

cycript -p testOc

找到 app包的位置执行命令:[NSBundle mainBundle].bundlePath
找到了app的位置如下:/private/var/containers/Bundle/Application/9B1C0412-DA10-41BD-8914-B80E7592D974/testOc.app

tandeyueyu6s:~ root# cycript -p testOc
cy# [NSBundle mainBundle].bundlePath
@"/private/var/containers/Bundle/Application/9B1C0412-DA10-41BD-8914-B80E7592D974/testOc.app"

通过iFunBox把这个app包复制到mac上面
在这里插入图片描述

把复制到mac上的 文件夹 testOc右键->显示包内容,找到里面app同名的文件 testOc,这个文件就是我们要分析的文件了
在这里插入图片描述

class-dump命令用法

class-dump 文件名

class-dump加文件名字是直接在终端打印这个app的信息

终端进入ting文件夹下

tdw@bogon testOc.app % class-dump testOc

会列出这个app的一些信息,如下图:
在这里插入图片描述

把信息输出到文件目录

class-dump -H app名字 -o 输出文件夹名字

例如下面:把testOc分析结果输出到上一层的output文件夹:

class-dump -H testOc -o ../output

看到output文件夹下有4个.h头文件
AppDelegate.h
CDStructures.h
NSObject-Protocol.h
UlApplicationDelegate-Protocol.h
ViewController.h
如下图:
在这里插入图片描述
打开一个头文件ViewController.h,查看里面的内容,里面有用到的方法和成员变量,虽然和我原来写的不一样,我原来写的是把这些变量和方法都写在了.m文件中,class-dump是把这些方法放在.h中,但是变量名字和方法名字都一样.可以通过这些变量和名字,以后再调用这些方法.
在这里插入图片描述

小手琴师
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
class-dump-3.5.dmg.zip_iOS逆向_ios逆向工具
09-20
class-dumpios逆向工具必不可少的一款获取头文件工具
IOS逆向class-dump导出文件
HWHXY的博客
02-18 556
前文已经得到了砸壳后的ipa,下面可以通过class-dump对ipa进行头文件导出
iOS 逆向编程(二十)class-dump 安装与使用(如何导出APP头文件流程)
最新发布
2301_77033813的博客
04-03 668
由于篇幅限制,pdf文档的详解资料太全面,细节内容实在太多啦,所以只把部分知识点截图出来粗略的介绍,每个小节点里面都有更细化的内容!点击【学习资料】即可免费领取!点击【学习资料】即可免费领取![外链图片转存中…(img-8dfbjDcF-1712113492876)][外链图片转存中…(img-BLZMN3Ev-1712113492877)]
class-dump-3.5
08-30
class-dump-3.5
class-dump-z.zip
12-03
class-dump-z.zip资源包分享,支持win/linux/mac/iphone等,
frida-ios-dump-master.zip
09-21
frida-ios-dump-master.zip
class dump,可以反编译OC代码
04-26
一个小工具,可以将反编译IOS程序中的头文件,学习代码必备工具
class-dump安装与使用
weixin_30267691的博客
03-23 223
简介 class-dump is a command-line utility for examining the Objective-C segment of Mach-O files. It generates declarations for the classes, categories and protocols. This is the same information provid...
class-dump安装和使用
wm9028的专栏
07-25 3093
用来dump目标文件的class信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件安装步骤1、下载地址:http://stevenygard.com/projects/class-dump/ 2、打开终端输入open /usr/local/bin3、把dmg文件中的class-
class-dump 安装
zzj
08-11 418
阅读《iOS应用逆向工程》时,按照书上的说法需要将dmg里面的class-dump移到/usr/bin目录下。 然而尝试了拖拽以及mv指令,发现均无法成功。 网上的说法是OS X 10.11 后系统禁止修改该文件夹。 解决办法 重启电脑,按住 command + R 进入recover模式; 在左上角的菜单找到终端,打开; 输入csrutil disable指令,回车; 若结果出现s...
Objective-C Class Dump
ch_soft的专栏
08-22 2170
(转自:http://blog.sina.com.cn/s/blog_4431c7610100x15t.html) class dump是一个命令行工具,用来监测存储在Mach-O二进制文件理的Objective-C运行时信息。它为类(class),分类(category)和协议(protocol)生成声明信息。这些信息与 otool -ov 命令提供的信息是一样的,但表示得更像正常的Obj
elasticsearch-dump-6.78.0.tar.gz
11-28
Elasticsearch 数据导入/导出工具,可以用于 ES 的数据备份和迁移
class-dump文件导出工具
06-21
工具可以导出iOS可执行文件的头文件。可以从pp助手等市场下载ipa安装包,解压后使用其中的可执行文件就能导出该app所有的头文件。 该工具为命令行工具,使用方法为class-dump -H <path/xxx.app/xxx> -o <headers_output_path>
elasticsearch-dump-6.79.0.tar.gz
11-28
Elasticsearch 数据导入/导出工具,可以用于 ES 的数据备份和迁移
frida-ios-dump-3.x.zip
06-09
frida-ios-dump-3.x 砸壳dump脚本,用来做iOS砸壳的一键脚本,也可以直接去github下载,这里是下载好的文件,使用python3环境
class-dump-3.5.tar
12-17
用来dump目标文件的class信息的工具。它利用Objective-C语言的runtime的特性,将存储在mach-O文件中的@interface和@protocol信息提取出来,并生成对应的.h文件
class-dump, class-dump-z.exe,class-dump-z win版本
01-19
class-dump, class-dump-z.exe,class-dump-z win版本
class-dump在osx 10.11以后安装方法
weixin_34393428的博客
09-09 148
  当Mac升级了OSX 10.11后,配置class-dump的时候,会发现逆向书上推荐的class-dump存放目录/usr/bin,class-dump存放不进去,尝试过用sudo 还是不被允许。 原因是 OSX10.11的一个新特性 Rootless,也叫System Integrity Protection(SIP)和SELinux差不多,都是限制root用户的权限。其实可以...
wx-dump-key-v0.1.0.exe
12-11
wx-dump-key-v0.1.0.exe是一个用于从微信软件中获取用户密钥信息的应用程序。通过运行这个程序,用户可以将微信中保存的密钥信息导出到本地文件中,以便备份或者其他用途。这个工具可以帮助用户在需要时快速找到并使用微信的密钥信息,提高了用户的使用便利性。同时,由于涉及到用户的敏感信息,使用这个工具时需要注意保护个人隐私和安全,避免因为导出密钥信息而带来风险。 需要注意的是,使用wx-dump-key-v0.1.0.exe时要确保下载的文件来源可靠,并且及时更新防病毒软件以确保安全。另外,在导出密钥信息后,存储和使用这些信息时也要小心,避免泄露或者被他人利用。总之,wx-dump-key-v0.1.0.exe是一个有益的工具,但在使用过程中要注意安全和隐私问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值