IOS逆向--class-dump使用

1.class-dump的下载地址：http://stevenygard.com/download/class-dump-3.5.tar.gz

点击下载后解压后会有class-dump和源码文件。将class-dump 复制到/usr/bin/class-dump。如果是OS X 10.11，因为没有/usr/bin文件夹的写权限，所以将class-dump复制到/usr/local/bin/class-dump即可。

同时打开Terminal，执行命令赋予其执行权限： sudo chmod 777 /usr/bin/class-dump

2.使用实例：

使用class-dump导出头文件的命令格式：

class-dump -H 需要导出的框架路径 -o 导出的头文件存放路径

例子：

拿到 .h 头文件

从 AppStore 直接下载的 ipa， 苹果公司对其做了 FairPlay DRM 技术进行加密保护，无法直接使用 class-dump 工具获取头文件。但是如果是通过 development 打包出来的话的 App 的话，是可以直接使用 class-dump 查看所有头文件的，此部分介绍就是通过此情况来说明如何获取 .h 文件的。

此处不再介绍 class-dump 工具的安装过程，具体步骤请直接百度。

进入到 appName.ipa 所在目录，修改扩展名为 .zip，然后解压文件，得到 appName.app。

然后执行：

class-dump -H appName.app -o ./headers/

命令执行完成后，会在当前目录下的 headers 目录里看到 app 所有头文件。

如果添加参数 -A -S 会在头文件里标记处类方法和属性的 IMP 地址(模块偏移前基地址)。

class-dump -H -A -S appName.app -o ./headers/