简介
Class-dump是一个命令行工具,它通过查找MachO文件的相关段可以导出未经加密的APP的头文件。在逆向开发中,砸壳(砸课教程点击这里)之后的第二件事就是使用它导出头文件。
安装
- 下载class-dump
$git clone https://github.com/nygard/class-dump
-
编译项目,生成命令行工具。直接使用。
编译生成class-dump文件 将命令行工具导入
/usr/local/bin/class-dump, 并上权限
$sudo chmod +x class-dump
- 为了方便使用Class-dump,我们把Class-dump路径放到
.bash_profile文件中
#打开文件
$ vi ~/.bash_profile
添加一行路径和导出变量,然后保存!
image.png
修改后让其生效
$source ~/.bash_profile
这样就可以在terminal中直接使用class-dump了
$class-dump -H MachO文件 -o 头文件存放目录
使用
- 单一架构
$class-dump -H MachO文件 -o 头文件存放目录
- 多种架构
# 加上 "-- arch 架构"
# 如arm64:
$class-dump --arch arm64 –H MachO文件 –o 头文件存放目录
微信头文件
结束语
世界和平