iOS逆向工程二:dump头文件

最新推荐文章于 2023-02-18 23:39:33 发布
最新推荐文章于 2023-02-18 23:39:33 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: iOS安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cjx529377/article/details/96022726
版权

classdump介绍

class-dump能够从可执行文件中获取类、方法和属性信息,通过该工具生成的头文件可以快速找到想要的方法和类。
class-dump下载地址:stevenygard.com/projects/class-dump,下载的是dmg文件,直接安装即可。

classdump用法

对一个App进行dump,需要获取到ipa包,然后将ipa修改为zip后缀并解压,找到可执行文件。然后执行class-dump --arch arm64 可执行文件 -H -o 输出文件路径,如果出现class-dump[4053:282734] Error: Cannot find offset for address 0x8000000001029ea9 in stringAtAddress:1这样的错误,说明项目是Swift-OC混编的。而class-dump没法用于swift语言的App,此时只能使用IDA静态查看了。
对于Swift-OC混编的App,需要选择针对swift定制版的class-dump,下载地址https://github.com/AloneMonkey/MonkeyDev,bin文件夹下面找到class-dump,重新执行上面指令,得到所有.h头文件。

littlecjx
关注
专栏目录
iOS逆向与安全 - 2. class-dump 获取头文件
NULLGIRL
03-05 910
class-dump 一款从已砸壳的可执行文件中列举出类名与公开方法的工具 开始安装 class-dump下载地址 下载完毕后 去这里看怎么进行安装 class-dump最新安装方法 安装完成后,打开终端,输入class-dump 安装成功后,如上图显示。 获取文件 终端输入 class-dump -H 砸壳后的可执行文件路劲 -o 存储文件的路径 -H : 获取...
iOS 逆向编程(十)class-dump 安装与使用(如何导出APP头文件流程)
最新发布
m0_75280563的博客
04-07 1088
点击这里即可获取,包括答案解析。点击这里即可获取,包括答案解析。[外链图片转存中…(img-36KpcqkF-1712422172330)]
ios逆向之:dump应用的头文件
weixin_34085658的博客
03-21 373
平常我们用class-dump导AppStore中下载的应用的头文件时,就dump出了个CDStructures.h文件,还什么内容都没有。这就属于常识问题了-_-就像这样,所以呢,我们还需要先拿个榔头给它砸一下壳这里借用了某行的APP,无恶意行为先看看工具准备吧,什么 dump、decrypted、Xcode、crcyript 啦 网上都是有资源滴dumpdecrypted...
从砸壳后的ipa中获取头文件信息
ioszhuang2015的专栏
03-31 2663
1.首先要安装class-dump 下载地址:http://stevenygard.com/projects/class-dump/ 在页面中选择 class-dump-3.5.dmg  下载即可 下载成功得到:class-dump-3.5.dmg ,双击打开即可见 class-dump。 打开mac上的终端,输入:open /usr/local/bin 即可在finder
ios使用theos tweak logify.pl自动hook .h头文件中所有的方法
小手琴师的博客
02-17 1172
文章目录配置theos环境变量手动在tweek里打印一个函数的信息使用logify.pl自动生成一个.h文件中的所有函数的打印信息 配置theos环境变量 theos文件夹下的bin,下有一个logify.pl 把这个 theos/bin添加到系统环境变量里,就可以在任意位置使用这个pl文件 执行命令 open ~/.zshrc 添加一行: export PATH="theos的路径/theos/bin:$PATH" 然后让环境变量生效 source ~/.zshrc 手动在tweek里打印一个函数的
ios逆向】如何获取线上应用的头文件
qq_31942007的博客
11-26 765
你是否曾因为应用上线的第一天即遭破解而无奈苦恼,想要加强防范,却又束手无策吗? 你是否曾为某一个应用深深折服,想要借鉴学习,却又无从下手吗? 本篇讲解如何对线上ipa进行砸包获得头文件 1、用越狱手机下载目标app(微信) 2、通过SSH连接越狱手机(默认密码alpine) 3、ps -e 查看所有进程 4、找到目标进程,记录进程编号和所在位置 /var/mobile/Containers/Bundle/Application/000C1B36-0A0D-4004-B0ED-66FE.
iOS逆向学习四:符号表还原
sharon
09-15 1406
本文的部分理论支持,节选自这里:iOS符号表恢复。 前言 符号表历来是逆向工程中的“必争之地”,而iOS应用在上线前要裁去符号表,以避免被逆向分析。 这些可以通过配置xcode的编译选项来达到效果。具体操作请看这:Xcode中和symbols有关的几个设置。 Xcode显示调用堆栈中符号时,只会显示符号表中有的符号。为了我们调试过程的顺利,我们有必要把可执行文件中的符号表恢复回来。 先来看一眼无符...
iOS逆向工具
04-03
总之,iOS逆向工程是一个涉及多个层面的领域,涵盖了编程语言、操作系统、软件安全等多个方面。通过学习和熟练使用`debugserver`、`lldb`、`class-dump`和`cycript`,开发者能够更深入地探索和理解iOS应用,从而提高...
iOS应用逆向工程(第2版)高清版 沙梓社 吴航 著
12-27
第1章 iOS逆向工程简介 3 1.1 iOS逆向工程的要求 3 1.2 iOS应用逆向工程的作用 4 1.2.1 安全相关的iOS逆向工程 5 1.2.2 开发相关的iOS逆向工程 6 1.3 iOS应用逆向工程的过程 7 1.3.1 系 统分析 7 1.3.2 代码...
ios逆向工具Class-dump的安装和导出.h文件的教程
小手琴师的博客
12-17 2635
目录安装方法获取app文件class-dump命令用法把信息输出到文件目录 官网地址 [class-dump-3.5.dmg的下载地址] (http://stevenygard.com/download/class-dump-3.5.dmg) 安装方法 双击安装dmg文件以后把里面的class-dump文件,复制到 /usr/local/bin/ 目录下,这样才能在终端的命令行里面输入class-dump命令. 获取app文件 如果是你自己生成的app,你已经有了app源代码可以直接在xcode里面的pr
IOS逆向】class-dump导出头文件
HWHXY的博客
02-18 745
前文已经得到了砸壳后的ipa,下面可以通过class-dump对ipa进行头文件导出。
swift调用oc_iosclassguard Swift & OC 混编
weixin_39760065的博客
12-06 285
Swift OC 代码需要混淆代码一、class-dump能够从可执行文件中获取类/方法和属性的信息, ios-class-guard 从 class-dump 演化而来逆向工程中会使用的工具,如果可执行文件 Mach-File 是从 AppStore 上下载的,都是经过签名加密的,需要先进行砸壳1. class-dump 的原理利用 Objective-C 语言的 runtime 特性...
[iOS]分析Mach-O文件
Gamin
11-18 2826
Mach-O为Mach Object文件格式的缩写,它是一种用于可执行文件,目标代码,动态库,内核转储的文件格式。 每个Mach-O文件包括一个Mach-O头,然后是一系列的载入命令,再是一个或多个块,每个块包括0到255个段。
iOS逆向开发- class-dump使用中出现的一些问题
Yashon
09-04 2714
​最近正在尝试逆向App的学习和研究,其中不乏出现一些问题,在此主要是分享一些学习中遇到的问题和解决方法以及部分原理 1.class-dump无法拖入/usr/bin目录(这个问题是大多数人都迈不过去的坎) ​原因:Mac当前系统为Mac OS X 10.11 El Capitan,对于Mac OS X 10.11 El Capitan用户,由于系统启用了SIP(System Integrit...
class-dump的安装和使用
leblanceAndSherry的博客
04-09 641
class-dump,是用来dump目标对象的class信息的工具。利用OC语言runtime特性,将存储在Mach-O文件中的@interface和@protocol信息提取出来。并生成对应的.h文件 一、安装 1、官方下载链接以及更详细的信息 2、下载完成后运行dmg,将里面的class-dump文件拷贝到下面路径下,这样终端就能识别class-dump命令 /usr/local/bin 、使用 1、获取App的Mach-O文件 拿到App的ipa文件,更改后缀为.zip,然后解压缩,在Pa.
从Mach-O中导出swift对象定义的小工具:SwiftDump
tslx1020的博客
11-21 522
受益于swift运行时函数, SwiftDump可以还原复杂的数据类型, 比如某个使用RxSwift声明的变量类型能达到如下的解析效果: RxSwift.Queue你可以根据需要选择使用, SwiftDump 可以解析处理Mach-O文件,而 FridaSwiftDump 可以对一个前台运行的app进行解析。考虑添加导出函数地址。
iOS 逆向 越狱 砸壳 获取
baidu_40537062的博客
02-22 2444
提示重复安装的窗口出来不要点跳过啥的,你点了就会把mac本地的包资源给移除 你就让他提示着。 让后直接偷家。 去系统文件夹去拿 手机不需要越狱,你是从mac 获取的,不是从手机 iOS获取App ipa包(Apple Configurator 2) ...
frida-ios-dump实现iOS应用砸壳
beizishaizi的博客
07-19 3244
rida-ios-dump实现iOS应用砸壳
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值