class-dump分析app

最新推荐文章于 2024-04-19 11:14:52 发布
最新推荐文章于 2024-04-19 11:14:52 发布
阅读量3.3k 收藏
点赞数 1
分类专栏: iOS 文章标签: 破解 cydia clutch ssh ipa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/skylin19840101/article/details/38338159
版权

1.下载配置class_dump

class dump是一个命令行工具,用来监测存储在Mach-O二进制文件理的Objective-C运行时信息。它为类(class),分类(category)和协议(protocol)生成声明信息。

越狱机,直接在cydia里搜索,但只有class_dump(不生成@property),没有class_dump-z。

class_dump-z可以在http://download.csdn.net/detail/wyymaomi/2283640#comment 下载,有mac,linux,win,iphone好几个版本,我使用了win版本,但iphone版本没使用成功。


2. 解密app

从app store下载的app都经过了apple的加密操作,所以需要先进行解密。

解密工具使用clutch,越狱机直接在cydia里下载安装。

我们仍然使用bitvise ssh client连接ios设备。

1)查看可解密的应用列表

 

2)解密app

以支付宝为例。


我们直接在bitvise ssh client查看,然后下载到PC。生成的ipa文件,解压(后缀名改为rar,解压即可)。

3. class-dump

1)使用class-dump工具

     把解压的文件拷贝到ios设备,名字改为英文(alipay, 在执行class-dump命令时,中文路径无法识别)

切换Portal.app目录下,执行class-dump命令。

在Portal.app目录下会生成相应的txt文件,查看头文件定义信息。

2)使用class-dump-z工具

这里直接在windows下使用这个工具,cmd下执行class-dump-z

在Portal.app目录下会生成相应的txt文件,查看头文件定义信息。

这里就能看到@property信息。



备注:app的名字为中文时,clutch怎么操作呢?

因为在ssh的控制台上,无法输入中文,这时可以通过另外一种方式来曲线救国。

1. 修改clutch的conf文件,支持按照数字形式破解

打开iFile,找到/etc/clutch.conf这个文件


打开clutch.conf把NumberBasedMenu下面的NO改成YES,意思是等下破解的时候可以按数字的形式破解



这时再使用clutch命令,出来的app就有标号了。


skylin19840101
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
class-dump安装与使用
FlyingFireFish的博客
05-27 651
一、安装class-dump 1. 下载 class-dump 文件 <需要xcode编译,获取 class-dump文件>; {也可以直接下载 class-dump 提取码: 7y72 } 2. shift + command + g 快捷键进入如下文件夹 3. 拖动 获取的 class-dump文件到如下路径 4. 输入class-dump,结果如下表示安装成...
iOS class-dump 反编译ipa
chqj_163的专栏
12-12 994
最近上传AppStore,总是说包含第三方支付而被拒。 如何反编译ipa包,查看所有的头文件和方法名(包括私有方法名)? 1.找到ipa包所在位置(这里的ipa包是通过archive后,export导出到桌面上的) 2.使用UnRAR工具解压ipa,选中XXX.ipa,选择打开方式 ,选择UnRAR,找到XXX.ipa路径,点击Open 使用UnRAR 打开后,XXX.ipa所在文件...
iOS 逆向编程(二十)class-dump 安装与使用(如何导出APP头文件流程)
最新发布
2401_84152797的博客
04-19 1213
整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试中常见的考察方式和知识点,做到心中有数,也可以用来自查及完善知识体系。《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》PDF完整版点击这里免费领取[外链图片转存中…(img-rXucrp2K-1713496426556)][外链图片转存中…(img-J7ItHBQm-1713496426556)][外链图片转存中…(img-elVKwRF2-1713496426556)]
iOS安全攻防(六):使用class-dump-z分析支付宝app
WO的专栏
01-16 896
使用class-dump-z分析支付宝app 为了了解支付宝app的源码结构,我们可以使用class-dump-z工具来分析支付宝二进制。 1.下载配置class_dump_z 前往 https://code.google.com/p/networkpx/wiki/class_dump_z ,下载tar包,然后解压配置到本地环境
class-dump 和 iOSOpenDev 的使用
热门推荐
chaoyuan899的专栏
09-14 3万+
class-dump 官网地址:这里 我这里下载的是 class-dump-3.5.dmg 版本的。双击.dmg 文件,将拉倒 /usr / local / bin 目录下,这样就可以在终端使用 class-dump 命令了。 这里我演示dump系统自带的计算器,导出它的头文件。 命令如下: class-dump -H /Applications/Calculator.app -o /
class-dump 3.5 最新版本
09-17
class-dump的3.5版本 ,主要用于ios程序反编译 查看源码 查看混淆效果
class-dump-z
07-23
用户只需将iOS应用的二进制文件(通常为.ipa后缀的文件解压得到的Payload目录内的.app文件)与class-dump-z放置在同一目录下,然后在终端中运行以下命令: ``` ./class-dump-z -H <.app文件路径> > output.h ``` ...
class-dump-3.5
08-30
class-dump -H myApp.app > myAppHeaders.h ``` 这将创建一个名为"myAppHeaders.h"的文件,其中包含了所有导出的类声明。 class-dump-3.5的特点包括: 1. 支持Objective-C 2.0的属性和协议。 2. 能够识别并导出...
class-dump-z.zip
12-03
例如,命令行输入`./class-dump-z path/to/app_binary > output.h`,即可将应用的类信息输出到output.h文件中。 总的来说,class-dump-z是iOS和Mac开发中不可或缺的工具,它以其强大的反编译能力,为开发者提供了...
class-dump-3.5包
04-24
《iOS逆向工程:利用class-dump-3.5获取私有API》 在iOS开发领域,有时我们可能需要深入探究应用内部的工作机制,或者为了安全测试,这涉及到逆向工程。class-dump-3.5是一款强大的逆向工具,它能够帮助开发者或...
class-dump for ios9
01-08
class-dump是由Steve Nygard开发的一款开源命令行工具,它可以从 Mach-O 文件(如 iOS 的 dylib、app 或 framework)中提取出Objective-C类的头文件,这些头文件包含了类的接口定义、协议、属性和方法等信息。...
class dump使用方式和原理
THMAIL的博客
04-26 1757
各个版本xcode class dump的头文件:https://github.com/nst/iOS-Runtime-Headers/releases 一、安装 class dump下载地址http://stevenygard.com/download/class-dump-3.5.tar.gz 下载安装包完成后,将class-dump复制到usr/bin文件夹下 如果这个时候没有发现u...
Class-dump 安装和使用方法
05-06 436
原文地址:http://cnbin.github.io/blog/2015/05/21/objective-c-class-dump-an-zhuang-he-shi-yong-fang-fa/class-dump is a command-line utility for examining the Objective-Csegment of Mach-O files. It generates
class-dump 安装
zzj
08-11 422
阅读《iOS应用逆向工程》时,按照书上的说法需要将dmg里面的class-dump移到/usr/bin目录下。 然而尝试了拖拽以及mv指令,发现均无法成功。 网上的说法是OS X 10.11 后系统禁止修改该文件夹。 解决办法 重启电脑,按住 command + R 进入recover模式; 在左上角的菜单找到终端,打开; 输入csrutil disable指令,回车; 若结果出现s...
iOS逆向 class-dump的安装与使用
xhzth70911的博客
04-17 553
class-dump的使用,下载class-dump安装包,地址:http://stevenygard.com/projects/class-dump/ ,下载后,解压class-dump获得class-dump文件,将class-dump 复制到/usr/bin/class-dump。如果是OS X 10.11,因为没有/usr/bin文件夹的写权限,所以将class-dump复制到/usr/...
通过class-dump查看应用程序类信息
01-21 2348
通过class-dump查看应用程序类信息
iOS逆向(四)-APP砸壳和class-dump工具的使用
技术超强的网络安全平台
09-16 1363
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件,class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具。
class-dump和砸壳
u012609134的专栏
06-13 528
class-dump -H (target file) -o (result header file path) 如果导出来只有一个空的头文件,就是加密的,要先砸壳。下载砸壳工具dumpdecrypted https://github.com/stefanesser/dumpdecrypted终端cd到目录,输入make,生成dumpdecrypted.dylib。重新签名:security fi...
class-dump教程
03-31
Class-dump是一个工具,可用于从iOS/Mac应用程序二进制文件中提取Objective-C类和方法的头文件。这个工具可以帮助开发人员更好地理解和分析应用程序的结构和功能。以下是使用Class-dump的步骤: 1. 下载和安装Class...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值