将用以下几个方面来阐述我的观点:
- iOS app可以“有条件”地被反编译
- 脱掉App Store给“二级制文件”穿上的外衣
- 如何利用工具去反编译
iOS app可以“有条件”地被反编译
首先,告诉大家一个不幸的消息,上架至App Store的app,被apple加密了。所以标题才是“有条件”才能进行反编译,令人欣喜的是,在debug下产生的ipa或者是release下的ipa包或者是渠道包(各种应用市场能下的ipa包)都能直接反编译。
脱掉App Store给“二级制文件”穿上的外衣
当然,引言已经说了,道高一尺魔高一丈,就算是被apple加密的ipa,其实也是可以反编译的,只不过相对麻烦罢了。
来来来,给你们几个工具,就可以解掉apple的加密了。
- clutch
- dumpdecrypted
- gdb
- AppCrackr
由于AppCrackr被很多开发者吐槽,这个傻瓜式的解密会严重导致盗版泛滥,所以这个工具已经很不好用了。
这里就不展示demo了,感觉如果把App Store上的东西反编译出来发到网上去,我感觉我的程序员生涯可能就要到头了。
这里主要讲如何利用工具去反编译
首先介绍个工具class-dump,下载地址http://stevenygard.com/projects/class-dump/
class-dump安装与配置:1.双击从网站下载得到的class-dump,会得到
2.打开Terminal,输入mkdir ~/bin,在当前用户根目录下创建一个bin目录,然后把class-dump复制到bin目录下
3.赋予其可执行权限:命令如下:chmod +x ~/bin/class-dump
4.打开bash_profile文件配置环境变量:vim ~/.bash_profile
5.按下 i 键进入编辑状态,
6.export PATH=$HOME/bin/:$PATH
7.按下esc键,再按shift+: 输入 wq进行保存退出编辑
8.在Terminal中执行source ~/.bash_profile
测试是否改变成功,出现如下信息就成功了。
9.下面我们在pp助手上下载一个app,我命名为kdyg
10,输入反编译命令:class-dump -H /Users/ziji/kdyg.app -o /Users/ziji/test,然后回车键
这个test就是反编译生成的test目录,
.h文件就是反编译出来的。