iOS逆向工程(class-dump 安装与使用)

1.前言

1.1 class-dump是可以把OC运行时的声明的信息导出来的工具。

说白了，就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。废话不多说。class-dump的下载地址是
http://stevenygard.com/download/class-dump-3.5.tar.gz
点击下载后解压后会有class-dump和源码文件。将class-dump 复制到/usr/bin/class-dump.同时打开Terminal，执行：
~$ sudo chmod 777 /usr/bin/class-dump,赋予其执行权限。

1.2 下面我们就演示下如何使用

step1:新建一个测试工程
step2:在真机中archive下生成spa的包(test.ipa)，打开“包内容”找到.app的文件，比如test.app
step2:class-dump -H test.app -o testFile

屏幕快照 2016-08-01 下午7.24.16.png

2.解决OSX 10.11在配置class-dump的问题

现象：把class-dump存放目录/usr/bin不再可写，
报错：Operation not permitted
解决办法：
1.打开Terminal，输入mkdir ~/bin，在当前用户根目录下创建一个bin目录；
2.把class-dump给拷贝到这个目录里，并赋予其可执行权限：mv /path/to/class-dump ~/bin; chmod +x ~/bin/class-dump；
3.打开~/.bash_profile文件：vi ~/.bash_profile，在文件最上方加一行：export PATH=$HOME/bin/:$PATH，然后保存并退出（在英文输入法中依次按下esc和:（shift + ;，即冒号），然后输入wq，回车即可）；
4.在Terminal中执行source ~/.bash_profile；
上面的操作把~/bin路径给加入了环境变量，我们测试一下好不好用：

屏幕快照 2016-08-01 下午7.15.08.png