查看: 1909|回复: 0

[IOS开发教程] class-dump 反编译私有的库和应用

发表于 2017-1-9 12:00:01

一、下载并安装class-dump

下载class-dump-3.5.dmg 点击下载

下载完成以后双击.dmg的文件,将里面的class-dump拷贝到/usr/local/bin

设置权限chmod 777 /usr/local/bin/class-dump

在控制台输入class-dump,显示如下表示配置成功

二、反编译.framework文件

我们以解析MobileCoreServices.framework为例,在控制台输入

class-dump -H -o /Users/wuyong/Desktop/未命名文件夹 /Applications/Xcode.app/Contents/Developer/Platforms/iPhoneSimulator.platform/Developer/SDKs/iPhoneSimulator.sdk/System/Library/Frameworks/MobileCoreServices.framework

-H命令代表着要解析的文件,-o表示解析完成保存的目录

注意如果framework的文件不是模拟器iPhoneSimulator.platform内的文件,而是iPhoneOS.platform将会报错

Input file (XXX) doesn't contain an executable.

三、反编译.app文件

我们反编译一下自己mac上的app,以我们电脑上的备忘录为例子

class-dump -H /Applications/Notes.app -o /Users/wuyong/Desktop/未命名文件夹

记住不要直接编译.ipa的文件否则会报错,

Input file (XXX) is neither a Mach-O file nor a fat archive.

四、反编译ipa的文件

ipa的文件不能直接被反编译

首先右键ipa的文件,选择打开方式,用解压工具UnRAR或者其他的能解压.rar的工具解压

解压后得到.app的文件最重要,-H后面的就是.app文件的目录,在控制台运行下面的命令,就能得到ipa文件里面的所有的头文件

class-dump -H XXX.app -o /Users/wuyong/Desktop/未命名文件夹

五、Hopper Disassembler反编译ipa文件

Hopper Disassembler和IDA都是很强大的反编译的工具,虽然能反编译出.h和.m的文件,但是编译出来的是汇编语言,我反正是看不懂汇编啦

Hopper Disassembler操作很简单

安装Hopper Disassembler完成以后,把压缩出来的.app的文件拖进去就OK啦,但是就像下面一样能看清方法的名字,方法的具体实现我实在看不懂啊




上一篇:微信分享
下一篇:NSStringCompareOptions
回复

使用道具 举报