iOS逆向开发- class-dump使用中出现的一些问题

最新推荐文章于 2023-02-18 23:39:33 发布
置顶 最新推荐文章于 2023-02-18 23:39:33 发布
阅读量2.7k 收藏
点赞数
分类专栏: iOS越狱及开发 文章标签: iOS class-dump iOS逆向 iOS安全 头文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/svendson/article/details/82383951
版权

​最近正在尝试逆向App的学习和研究,其中不乏出现一些问题,在此主要是分享一些学习中遇到的问题和解决方法以及部分原理

1.class-dump无法拖入/usr/bin目录(这个问题是大多数人都迈不过去的坎)
​原因:Mac当前系统为Mac OS X 10.11 El Capitan,对于Mac OS X 10.11 El Capitan用户,由于系统启用了SIP(System Integrity Protection), 导致root用户也没有权限修改/usr/bin目录。
解决办法:
方法一:
重启Mac,按住command R,进入recovery模式。选择打开Utilities下的终端,输入:csrutil disable并回车,然后正常重启Mac即可。

方法二:
    1.打开Terminal,输入mkdir ~/bin,在当前用户根目录下创建一个bin目录;

    2.把class-dump.dmg解压缩出来的class-dump拷贝到这个目录里,并赋予其可执行权限; 拷贝class-dump可使用拖拽的方式也可以使用命令的方式,拖拽的方式就不再赘述
    命令移动的方式: mv /.../class-dump ~/bin    (/.../class-dump是指的class-dump的完整路径) 
    赋予执行权限:chmod +x ~/bin/class-dump

    3.使用命令vi ~/.bash_profile 打开~/.bash_profile文件,配置环境变量; 按 i 键进入编辑模式,写入代码: export PATH=$HOME/bin/:$PATH   ;按ESC然后输入冒号(:),然后输入wq,退出即可。

    4.在Terminal中执行source命令 source ~/.bash_profile

    5.在terminal中执行class-dump实验一下,应该就可以了。

2.​class-dump -S -s -H xxxx -o xxxx 时报错 Error: Cannot find offset for address 0x780000000100a489 in stringAtAddress:
如下图所示:
class-dump 报错
​经检验和查看该项目是用OC和Swift混编。class-dump是利用Object-C语言的runtime特性,提取头文件,而Swift则不支持该规则。(其他情况会不会出现此错误,我也说不好,如有,请回复告知我哦!大家共同学习进步)。 可使用IDA查看包内容进行分析

经过反复试验证实,在app没有经过砸壳之前,直接使用class-dump进行头文件提取,如果项目中使用了swift这回出现 Error: Cannot find offset for address 0x780000000100a489 in stringAtAddress: 的错误, 但是经过砸壳之后, 再使用class-dump提取头文件,这回提取出相应的头文件, 只是头文件的格式和样式与OC导出的头文件会有一定的差异, 可根据实际情况自行处理导出头文件。

搬砖程序员
关注
专栏目录
iOSAPP class-dump反编译图文详解
高级软件开发工程师--周玉的博客
11-24 1830
1.下载class-dumpmac版下载链接2.安装教程1.打开.dmg安装包,拷贝出class-dump二进制文件 2.首先打开Terminal,输入mkdir ~/bin,在当前用户根目录下创建一个bin目录。3.把下载下来的 dmg 打开,复制文件里面的class-dump到创建的bin目录下。4.赋予其可执行权限:chmod +x ~/bin/class-dump5.打开bash_prof
iOS 逆向编程(二十)class-dump 安装与使用(如何导出APP头文件流程)
最新发布
2401_84152797的博客
04-19 1368
整理面试题,不是让大家去只刷面试题,而是熟悉目前实际面试常见的考察方式和知识点,做到心有数,也可以用来自查及完善知识体系。《前端基础面试题》,《前端校招面试题精编解析大全》,《前端面试题宝典》,《前端面试题:常用算法》PDF完整版点击这里免费领取[外链图片转存…(img-rXucrp2K-1713496426556)][外链图片转存…(img-J7ItHBQm-1713496426556)][外链图片转存…(img-elVKwRF2-1713496426556)]
class-dump 执行失败
一个程序猿的故事
05-09 4130
问题描述: 1,在ios逆向工程,用 class-dump 可以导出App头文件;但是,从App Store 下载的App,都是加密过的,直接用 class-dump ,导出结果只会什么都没有,或者只有一个:CDStructures.h 文件;因此,对于这种情况,首先要做的就是:砸壳; 2,砸壳工具有:AppCrackr、Clutch、dumpcrypted 等;由于 AppCrackr 、
class-dump 反编译私有的库和应用
aijiekao4499的博客
01-03 581
一、下载并安装class-dump 下载class-dump-3.5.dmg 点击下载 下载完成以后双击.dmg的文件,将里面的class-dump拷贝到/usr/local/bin 设置权限chmod 777 /usr/local/bin/class-dump 在控制台输入class-dump,显示如下表示配置成功 二、反编译.framework文件 我们以解析Mob...
使用class-dump工具反编译Objective-C
weixin_30493321的博客
01-07 164
class-dump是一款非常好用的Objective-C反编译分析工具,它可以从Objective-C编译生成的二进制文件将类定义以Objective-C头文件的方式提取出来。 class-dump是一款开源工具,官网地址是:http://stevenygard.com/projects/class-dump/ 使用参数为: class-dump 3.5 (64 bit) Usage:...
iOS class-dump 反编译ipa包
chqj_163的专栏
12-12 1092
最近上传AppStore,总是说包含第三方支付而被拒。 如何反编译ipa包,查看所有的头文件和方法名(包括私有方法名)? 1.找到ipa包所在位置(这里的ipa包是通过archive后,export导出到桌面上的) 2.使用UnRAR工具解压ipa,选XXX.ipa,选择打开方式 ,选择UnRAR,找到XXX.ipa路径,点击Open 使用UnRAR 打开后,XXX.ipa所在文件...
class-dump-z全平台版本(linux、iPhone、Windows)
01-19
,`class-dump-z` 是一款广受欢迎的工具,尤其在iOS开发,用于提取Objective-C类信息和方法。而今天我们要讨论的是它的全平台版本,包括Linux、iPhone和Windows,这大大扩展了其适用范围。 `class-dump-z` 的...
iOS逆向 class-dump导出 app machO里的头文件
wangletiancsdn的博客
03-03 1273
class-dump简单介绍 如何使用class-dumpclass-dump简单介绍 class-dump是可以把Objective-C运行时的声明的信息导出来的工具。实质就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来 官方网站:http://stevenygard.com/projects/class-dump/ class-dump是一个ma...
class-dump-3.5.dmg.zip_iOS逆向_ios逆向工具
09-20
class-dumpios逆向工具必不可少的一款获取头文件的工具
iOS class-dump反编译和代码混淆
夏天的风轻轻吹过~~
01-09 4129
参考链接 一、class-dump反编译 1、由于/usr/bin/在OS X 10.11上没有权限了,将解压后的class-dump,拖入到 /usr/local/bin/class-dump 2、打开终端,cd /usr/local/bin/class-dump 3、修改class-dump的权限:sudo chmod 777 /usr/local/bin/class-dump/cla
dsdump:改进的nm + Objective-C和Swift类转储
02-04
dsdump 改进的nm + objc / swift类转储( ) 在Objective-C类上效果很好 ...和Swift类型 男人 dsdump(1) BSD General Commands Manual dsdump(1) NAME dsdump -- An improved nm + objc/swift class-dump SYNOPSIS dsdump [option...] <mach> DESCRIPTION Provides an "nm-improved"
swift-iOSOpenDev修改版安装更简单支持最新版theos
08-15
iOSOpenDev修改版。 安装更简单、支持最新版theos、支持CaptainHook Tweak、Logos Tweak、Command-line Tool
SwiftDump:SwiftDump是用于从Mach-O文件检索Swift对象信息的命令行工具
04-12
迅捷转储 SwiftDump是一个命令行工具,用于从Mach-O文件检索Swift对象信息。 与相似,但区别在于SwiftDump专注于swift 5对象。 对于混合了Objective-C和swift的Mach-O文件,可以将class-dump与SwiftDump结合使用。 还有一个名为的版本。 您可以使用SwiftDump的Mach-O的文件或FridaSwiftDump的前台运行的应用程序。 如果您对Mach-O格式感到好奇,请查看本文底部的图像。 用法 USAGE: SwiftDump [--debug] [--arch <arch>] <file> [--version] ARGUMENTS: <file> MachO File OPTIONS: -d, --debug Show debug log.
IOS class-dump反编译实践
ohyee2005的博客
04-21 360
class-dump的下载地址:https://download.csdn.net/download/ohyee2005/10365658三步完成安装和应用1.下载完成后放入到/usr/local/bin目录下,不知道怎么进该目录的,可以右键finder选择“前往文件夹”,复制粘贴该路径2.打开Terminal,执行命令赋予其执行权限:sudo chmod 777 /usr/local/bin/c...
class-dumpiOSOpenDev 的使用
热门推荐
chaoyuan899的专栏
09-14 3万+
class-dump 官网地址:这里 我这里下载的是 class-dump-3.5.dmg 版本的。双击.dmg 文件,将拉倒 /usr / local / bin 目录下,这样就可以在终端使用 class-dump 命令了。 这里我演示dump系统自带的计算器,导出它的头文件。 命令如下: class-dump -H /Applications/Calculator.app -o /
使用class-dump导出头文件
G_Kingna的专栏
09-21 739
下载class-dump资源包   http://stevenygard.com/projects/class-dump/ 将资源包class-dump移动到  /user/local/bin 文件夹  访问该路径需要修改root权限  1,  重启电脑同时按住command+R 2, 出现OS X Utilities 后打开终端 3, 关闭权限sip: 在终端输入命令行
从Mach-O导出swift对象定义的小工具:SwiftDump
tslx1020的博客
11-21 513
受益于swift运行时函数, SwiftDump可以还原复杂的数据类型, 比如某个使用RxSwift声明的变量类型能达到如下的解析效果: RxSwift.Queue你可以根据需要选择使用, SwiftDump 可以解析处理Mach-O文件,而 FridaSwiftDump 可以对一个前台运行的app进行解析。考虑添加导出函数地址。
ios逆向工具Class-dump的安装和导出.h文件的教程
小手琴师的博客
12-17 2592
目录安装方法获取app文件class-dump命令用法把信息输出到文件目录 官网地址 [class-dump-3.5.dmg的下载地址] (http://stevenygard.com/download/class-dump-3.5.dmg) 安装方法 双击安装dmg文件以后把里面的class-dump文件,复制到 /usr/local/bin/ 目录下,这样才能在终端的命令行里面输入class-dump命令. 获取app文件 如果是你自己生成的app,你已经有了app源代码可以直接在xcode里面的pr
IOS逆向class-dump导出头文件
HWHXY的博客
02-18 733
前文已经得到了砸壳后的ipa,下面可以通过class-dump对ipa进行头文件导出。
iOS应用逆向工程》(第2版) - 吴航著
第一部分“概念篇”首先阐述了iOS逆向工程的基础,包括它所要求的技术背景、其在安全检测和漏洞发现的作用、整个逆向过程以及常用的工具。第1章,读者可以了解到逆向工程对于iOS应用的意义和实施步骤,以及如...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值