前段时间开始学习iOS逆向工程,最开始就是利用class-dump来导出头文件,刚开始就试了一下自己的App。发现class-dump好神奇,竟然可以把类的头文件都导出来,接着又试了一下 腾讯新闻 的iPhone客户端,也把里面的类头文件导出来了,里面用的一些第三方开源库一览无余,原来腾讯也用第三方的开源库。
后来想分析一下新浪微博客户端,发现用class-dump导出来的是空的。这应该就是加密了,遇到这种情况就要用工具对它进行破壳,然后再用class-dump。
于是就找各种破壳的方法,在这里找到了一批文章是关于破壳的点击打开链接,但是我按照上面的步骤来,也没有报错,但就是没有生成破壳之后的文件,困扰了一下午。后来又听说有个叫clutch的工具可以对App进行破壳,于是在github里面下载了这个插件,下载地址,然后就用iTools之类的工具将其复制到/usr/bin/下面,再打开