iOS开发必备 5分钟逆向App的头文件， class-dump x易x音乐

本篇以逆向x易x音乐为

class-dump， 从名字就可以看出，是用来 dump 目标对象的 class 信息的工具。它利用了 Objective-C 语言的 Runtime 特性将存放在 Mach—O 文件中的头文件信息提取出来，生产对应的 .h 文件。

• 安装

下载最新的 ：

class-dump.

将 dmg 文件里的 class-dump 复制到 /usr/bin 下

如果你发现在 /usr/bin 下没有写权限，我这里仅推荐一种办法（还有很多其他办法有兴趣的自己去研究吧），如下:

重启电脑，按住 command + R ，出现 OS X Utilities 界面后 ，在 Utilities 菜单中选择 Terminal ，运行 “csrutil disable; reboot” ，电脑自动重启。（开启 sip “csrutil enanbel；reboot”）

已经成功写入/usr/bin

为其赋予执行权限，在终端执行：

sudo chmod 777 /usr/bin/class-dump

查看它的基本参数，在终端执行：

class-dump

class-dump 安装成功

如果能看到此结果，恭喜你，说明你已经成功安装了 class-dump

• 使用
  使用范围：class-dump 的对象是 Mach-O 格式的二进制文件，如 Framework 的库文件和 App 的可执行文件。
  从 App Store 下载的 App 都是加过壳的，不能直接使用 class-dump 来破解。
  如何砸壳？笔者先不在此讨论，后期出一篇砸壳的教程。
  那么笔者提供一个：砸过壳的x易x音乐App。password：pi84
• 步骤1、 准备好破解的对象
  下载下来后对其解压缩得到可执行文件 neteasemusic.app

一个扩展名为.app的可执行文件

• 步骤2、进入到破解的对象所在目录

  
  
  

  在终端中进入目录

• 步骤3、执行破解命令

class-dump -S -s -H neteasemusic.app -o /Users/codi/Desktop/Test_class-dump_By-wyMusic/wymusic/class-dump

该命令是让生成的头文件按名字排序，并存放到指定的路径中

下面是我 class-dump 出x易x音乐的头文件

汇报完毕，大家散了吧，各位喜欢的话，你懂的～