iOS 逆向编程(二十)class-dump 安装与使用(如何导出APP头文件流程)

最新推荐文章于 2023-03-01 07:45:00 发布
最新推荐文章于 2023-03-01 07:45:00 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: iOS 进阶与逆向编程 文章标签: class-dump ios 越狱
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zz00008888/article/details/111838707
版权
一、简介

class-dump 是进行 iOS 逆向开发常用的一款工具,其主要作用是导出 App 的头文件内容。根据这些头文件可以大致分析出 APP 的结构和内容。

二、安装

1、class-dump 下载地址

2、下载 class-dump-3.5 后,将 .dmg 文件里的 class-dump 复制到 /usr/local/bin 下:

(注意:从 Mac OS X 10.11 开始,/usr/bin 文件已经不能写入了,管理员权限也不行,以前是放到 /usr/bin 文件里面,但是现在不允许写入了,所以转放到 /usr/local/bin 文件即可,我们平常用的 cd 、vim ... 等命令就在 /usr/bin 里面)

3、测试是否安装成功,打开终端输入命令

$ class-dump

下面这样输出就是成功了,否则会报 not found 错误

dengzemiaodeMacBook-Pro:~ dengzemiao$ class-dump
class-dump 3.5 (64 bit)
Usage: class-dump [options] <mach-o-file>

  where options are:
        -a             show instance variable offsets
        -A             show implementation addresses
        --arch <arch>  choose a specific architecture from a universal binary (ppc, ppc64, i386, x86_64, armv6, armv7, armv7s, arm64)
        -C <regex>     only display classes matching regular expression
        -f <str>       find string in method name
        -H             generate header files in current directory, or directory specified with -o
        -I             sort classes, categories, and protocols by inheritance (overrides -s)
        -o <dir>       output directory used for -H
        -r             recursively expand frameworks and fixed VM shared libraries
        -s             sort classes and categories by name
        -S             sort methods by name
        -t             suppress header in output, for testing
        --list-arches  list the arches in the file, then exit
        --sdk-ios      specify iOS SDK version (will look in /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk
        --sdk-mac      specify Mac OS X version (will look in /Developer/SDKs/MacOSX<version>.sdk
        --sdk-root     specify the full SDK root path (or use --sdk-ios/--sdk-mac for a shortcut)
三、使用
  • 命令格式
// 将导出的头文件直接在终端输出
$ class-dump [Mach-O文件路径 | Jailbreak.app]

例如:
$ class-dump /Users/dengzemiao/Desktop/Jailbreak/Jailbreak
$ class-dump /Users/dengzemiao/Desktop/Jailbreak/Jailbreak.app

// 将导出的头文件存放到指定文件夹
$ class-dump -H [Mach-O文件路径 | Jailbreak.app] -o 头文件存放目录

例如:
$ class-dump -H /Users/dengzemiao/Desktop/Jailbreak/Jailbreak -o /Users/dengzemiao/Desktop/Jailbreak/Test
$ class-dump -H /Users/dengzemiao/Desktop/Jailbreak/Jailbreak.app -o /Users/dengzemiao/Desktop/Jailbreak/Test

1、获得一个 Mach-O 执行文件或 .app应用程序 文件,可以找个 ipa 解压得到,爱思助手 可以下载 ipa,或者 Xcode 新建一个项目编译得到。

2、新建了一个空项目 JailbreakCommand + Shift + B 编译一波,找到 Products -> Jailbreak.app,右键 Show in Finder

3、可以直接使用 Jailbreak.app 这个 应用程序 文件的,他会自己找到里面的 Mach-O 进行执行,拷贝放到桌面文件,方便使用路径

4、也可以将这个 Jailbreak 这个 应用程序 文件的 Mach-O 格式的可执行文件拷贝出来,放到桌面存放起来,等下使用路径方便

卡尔特斯
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
less 查看最后一页_小猿圈总结Linuxless命令查看文件
weixin_36050664的博客
01-22 4202
想学习Linux的小伙伴往这里看了,对于linux命令是否感到头疼,是否背完了又忘记了,小猿圈Linux讲师总结了Linuxless命令查看文件,希望对于正在学习Linux的你有所帮助。less工具也是对文件或其它输出进行分页显示的工具,应该说是linux正统查看文件内容的工具,功能极其强大。less的用法比起more更加的有弹性。在more的时候,我们并没有办法向前面翻,只能往后面看,但若使用了...
class-dumpiOSOpenDev 的使用
热门推荐
chaoyuan899的专栏
09-14 3万+
class-dump 官网地址:这里 我这里下载的是 class-dump-3.5.dmg 版本的。双击.dmg 文件,将拉倒 /usr / local / bin 目录下,这样就可以在终端使用 class-dump 命令了。 这里我演示dump系统自带的计算器,导出它的头文件。 命令如下: class-dump -H /Applications/Calculator.app -o /
vm虚拟机安装缺失文件vmnetdllvmnetBridgedllsys
08-04
安装虚拟机提示缺少vmnet.sys vmnetBridge.dll vmnetBridge.sys,下载解压缩后,直接拷贝到相应文件夹就好!
python open 打开模式
qq_37002116的博客
10-05 580
不同模式打开文件的完全列表: 模式 描述 r 以只读方式打开文件。文件的指针将会放在文件的开头。这是默认模式。 rb 以二进制格式打开一个文件用于只读。文件指针将会放在文件的开头。这是默认模式。 r+ 打开一个文件用于读写。文件指针将会放在文件的开头。 rb+ 以二进制格式打开一个文件用于读写。文件指针将会放在文件的开头。 w 打开一个文件只用于写入。如果该文件已存在则打开文件,并从开头开始编辑,即原有内容会被删除。如果该文件不存在,创建新文件。 wb 以二进制格式打开一个文件只用于写入。如
逆向常用工具------class-dump
王二东的博客
10-21 1225
进行逆向时,经常需要dump可执行文件的头文件,用以确定类信息和方法信息,为hook相关方法提供更加详细的数据.class-dump的主要用于检查存储在Mach O文件的Objective-C中的运行时信息,为类,类别和协议生成声明信息,与 tool -ov 命令产生的信息相同,不同的是class-dump会将这些信息Objective-C声明形式提供,更加紧凑易读. 安装 class-...
iOS逆向(四)-APP砸壳和class-dump工具的使用
技术超强的网络安全平台
09-16 1390
class-dump可以将Mach-O文件中的Objective-C运行时的声明信息导出,即编写OC代码时的.h文件。class-dump只能导出未加密的app头文件class-dump是对"otool -ov"信息的翻译.以一种我们熟悉的易读的方式呈现。otool工具简介otool(object file displaying tool):目标文件的展示工具。可以用来发现应用中使用到了那些系统库,调用了那些系统方法。使用了库中那些对象及属性,它是Xcode自带的常用工具。
class-dump-3.5
08-30
在实际应用中,class-dump-3.5常常与ida、Hopper等反汇编工具结合使用,进行更深度的逆向工程工作。此外,它也是iOS开发者研究Apple私有API和优化代码性能的利器。 总结来说,class-dump-3.5是一个强大的Objective-...
class-dump-z
07-23
用户只需将iOS应用的二进制文件(通常为.ipa后缀的文件解压得到的Payload目录内的.app文件)与class-dump-z放置在同一目录下,然后在终端中运行以下命令: ``` ./class-dump-z -H <.app文件路径> > output.h ``` ...
class-dump-3.5包
04-24
iOS逆向工程:利用class-dump-3.5获取私有API》 在iOS开发领域,有时我们可能需要深入探究应用内部的工作机制,或者为了安全测试,这涉及到逆向工程。class-dump-3.5是一款强大的逆向工具,它能够帮助开发者或...
class-dump-z.zip
12-03
iOS和Mac应用程序的开发与逆向工程中,class-dump-z是一款至关重要的工具。这个名为"class-dump-z.zip"的压缩包包含了适用于Windows、Linux、Mac以及iPhone等多种平台的版本,使得开发者和研究者能够在不同的操作...
iOS逆向教程之logify跟踪方法的调用
08-27
在进行逆向工程时,我们先使用class-dump工具导出App头文件,然后创建一个theos工程,编写hook代码来实现功能的修改。然而,当不确定具体哪个方法被调用来执行特定功能时,logify就派上用场了。 以微信为例,假设...
Android 反编译 vdex/odex/cdex转换dex
拾荒
03-01 1961
Android 反编译 vdex/odex转换dex。
iOS逆向 class-dump安装使用
长沙火山
05-08 7911
一、概述class-dump是进行iOS逆向开发常用的一款工具,其主要作用是导出App头文件内容。根据这些头文件可以大致分析出APP的结构和内容。二、下载和安装下载地址:http://stevenygard.com/projects/class-dump,如下图所示:下载class-dump-3.5后,将dmg文件里的class-dump复制到“usr/bin”下,如下图所示: 温馨提示: M
Python 操作 protobuf 常见用法
mijichui2153的博客
08-14 1万+
ProtoBuf: 是一套完整的 IDL(接口描述语言),出自Google,基于 C++ 进行的实现,开发人员可以根据 ProtoBuf 的语言规范生成多种编程语言(Golang、Python、Java 等)的接口代码,本篇只讲述 Python 的基础操作。据说 ProtoBuf 所生成的二进制文件在存储效率上比 XML 高 3~10 倍,并且处理性能高 1~2 个数量级,这也是选择 ProtoB...
less最后一页 linux_less linux 命令 在线中文手册
weixin_39603050的博客
12-19 170
less 与more命令类似,但可以通过翻页键查看上下页的内容-b 设置缓冲区的大小-e 当文件显示结束后,自动离开-f 强迫打开特殊文件,例如外围设备代号、目录和二进制文件-g 只标志最后搜索的关键词-i 忽略搜索时的大小写-m 显示类似more命令的百分比-N 显示每行的行号-o 将less 输出的内容在指定文件中保存起来-Q 不使用警告音-s 显示连续空行为一行-S 行过长时间将超出部分舍弃...
class dump使用方式和原理
THMAIL的博客
04-26 1766
各个版本xcode class dump头文件:https://github.com/nst/iOS-Runtime-Headers/releases 一、安装 class dump下载地址http://stevenygard.com/download/class-dump-3.5.tar.gz 下载安装包完成后,将class-dump复制到usr/bin文件夹下 如果这个时候没有发现u...
linux下的find和grep命令
力尽山拔的博客
11-18 160
一、区别 1.find命令是根据文件属性进行查找的,比如你去通过文件名查找文件所在位置,文件修改时间,文件大小等等。 2.grep命令是根据文件内容进行查找的,比如你查找的文本包含一句叫做“test”的,它会对文件的每一行按照给定的模式(patter)进行匹配查找。 二、find命令 find命令有很多用法,我目前是用来查找一个文件的所在位置,使用格式为: find -name f...
Android 反编译 .vdex、.odex、.dex 文件
ldljheropt的博客
04-01 4139
Android 反编译 .vdex、.odex、.dex 文件准备环境反编译.odex文件反编译.dex文件反编译.vdex文件Tips 准备环境 1.下载baksmali-2.5.2.jar和smali-2.5.2.jar,baksmali用来反编译odex文件,smali用于将odex文件反编译生成的smali文件,重新打包成dex文件,下载链接: https://bitbucket.org/JesusFreke/smali/downloads/ 2.下载dex2jar-2.0,用于将dex文件编译成j
odex转成dex
pkigavin的专栏
11-03 1万+
有时候你看上某个rom里的程序比较好用,想提取出来和大家分享,却发现这个程序分了为apk和odex两个文件,不方便安装,所以我们要想办法把这两个文件合并成为一个文件。: d+ e4 W, U6 B0 t9 U6 b* D) j           那么我先说明下odex文件的作用,如果你仔细观察会发现那些对应的apk文件中没有dex文件。这样做可以使其厂商保证一定的反盗版,因为没有没有dex
class-dump教程
最新发布
03-31
Class-dump是一个工具,可用于从iOS/Mac应用程序二进制文件中提取Objective-C类和方法的头文件。这个工具可以帮助开发人员更好地理解和分析应用程序的结构和功能。以下是使用Class-dump的步骤: 1. 下载和安装Class-dump工具。可以在网上找到各种版本的Class-dump,包括命令行版本和GUI版本。 2. 打开命令行终端并导航到应用程序的二进制文件所在的目录。例如,如果应用程序的二进制文件位于"/Applications/MyApp.app/Contents/MacOS"目录中,则可以使用以下命令导航到该目录: cd /Applications/MyApp.app/Contents/MacOS 3. 通过使用以下命令来提取类和方法的头文件class-dump MyApp > MyAppHeaders.h 其中,MyApp是应用程序的名称,MyAppHeaders.h是生成的头文件的名称。这将在当前目录中创建一个名为MyAppHeaders.h的文件,其中包含提取的类和方法的头文件。 4. 打开生成的头文件,查看提取的类和方法。这将帮助您更好地理解应用程序的结构和功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

卡尔特斯

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值