iOS App逆向过程遇到的坑(个人总结）

App逆向过程遇到的坑(个人总结)

当然这只是我遇到的，还有其他同学遇到的问题就需要自己多去查资料解决了

1. 第一个坑

   下载工具。dumpdecrypted，本来按照流程，是很流畅的走入下一步。可 是当我Make的时候，问题总是突如其来，弄的我措手不急。
   
   报错信息，接踵而来。

   Google 之后发现是因为 Xcode路径造成的，原因我电脑装了两个Xcode啊，有问题，咱就解决问题 。

   使用下面的命令看一下系统指向的 Xcode 路径:
   

   控制台输出:
   
   显然这并不是Xcode的路径啊 那只能重新切换一下其路径即指向正确的Xcode 路径即可.

   命令如下:
   
   再次编译 dumpdecrypted 即可成功完成.
   
   当有了后缀dylib的文件的时候，恭喜，编译成功了。吼吼，赶紧继续下一步。
   

2. 砸壳失败
   
   进入沙盒目录下开始砸壳，本来心情不错，可是当Killed:9出来的时候，mmp的，一下子不爽了，然后就开始google去找解决办法。最终找到一个帖子：
   
   说是运行mobile脚本可以决问题。抱着试试的心态操作了一下，结果没想到砸壳成功。

3. 继续填坑

   class-dump 导出头文件失败（我要疯了。。。）
   按照网上的教程下载了class-dump 然后也用xcode编译了，可是在终 端输入命令时，erro又出来了 。
   
   我的心情啊~~~~
   然后就又跑去Google了 。果然，让我找到了一个解决办法 。
   http://stevenygard.com/projects/class-dump/ 从这个链接下载.dmg 文件 ，然后存储到/usr/local/bin目录下面，之后终端输入class-dump看是否安装成功。
   

安装成功之后运行
class-dump -s -S -H ./xxxx.decrypted -o /Users/zb/Desktop/TiCai/TiCai\ 头文件
你会发现，头文件已经出来了 。

虽然坎坷，但是还是成功导出头文件了，之后想要干什么，怎么去写代码，还要自己Google然后去研究。