iOS逆向工程工具之class-dump

这两天在看iOS逆向工程方面知识，用到class-dump，之前用过，重装mac系统后就木有了～
现在系统版本：macOS Sierra 10.12.1 (16B2657)

一般流程：
1、在官网 http://stevenygard.com/projects/class-dump/ 下载安装包（mac上选.dmg）

class-dump01.png

2、双击.dmg，得到以下文件

class-dump02.png

3、将class-dump可执行文件拖到/usr/bin下（或者用mv命令）
4、终端中输

class-dump --v 

就可以看到版本号啦～～

不过，往往事情并不是那么顺利。。遇到几个坑，记录下：

1、遇到官网 打不开情况，只能到github上找资源，找个✨比较多的

class-dump03.png

下下来运行，报错 -- libcrypto找不到，查了一下需要OpenSSL编译，百度了很多，发现不是年代太久远就是用不起，最终还是放弃自己编译，求助github,

class-dump04.png

看readme，运行.sh脚本，之后在lib文件夹中就有

class-dump05.png

用终端命令查看支持环境

xujiedeMacBook-Pro:lib xujiyasushi$ lipo -info /Users/xujiyasushi/Downloads/OpenSSL-for-iPhone-master/lib/libcrypto.a
Architectures in the fat file: /Users/xujiyasushi/Downloads/OpenSSL-for-iPhone-master/lib/libcrypto.a are: i386 armv7s armv7 x86_64 arm64 

把libcrypto.a导入到class-dump项目中，编译运行得到可执行文件class-dump.

2、将class-dump移到/usr/bin时不成功，权限不够

Operation not permitted

搜索之后发现，是El Capitan 加入了Rootless机制，不再能够随心所欲的读写很多路径下了。设置 root 权限也不行。
解决办法：重启电脑，启动时按住command+r，进入恢复模式，打开终端（Terminal）。

csrutil disable

重启即可。
恢复默认enable就好了。