2018-03-31

iOS 逆向工具篇
硬件:一部垂涎已久的越狱手机 隐秘而又伟大
iOS8.4 iPhone6
MAC OS 10.13.2 (17C88)
书籍：小黄书
软件：OSX工具集
(1) class-dump (dump卸下,仍弃，摆脱 class-dump类转储？） class-dump is a command-line utility for examining the Objective-C segment of Mach-O files. It generates declarations for the classes, categories and protocols. This is the same information provided by using 'otool -ov', but presented as normal Objective-C declarations.
这是class-dump的官方解释，我们用的最多就是做iOS的逆向工程。class-dump，是可以把Objective-C运行时的声明的信息导出来的工具。其实就是可以导出.h文件。用class-dump可以把未经加密的app的头文件导出来。下载地址：http://stevenygard.com/projects/class-dump
选择最新版本下载
将 dmg 里的 class- dump 复制到“/usr/bin”
在Terminal 下执行 “sudo chmod 777/usr/bin/class-dump”（赋予执行权限，源自小黄书，但是10.11及以上系统/usr/bin已不可写）解决：打开终端，输入mkdir ~/bin，当前在根用户目录下创建³³一个bin目录;
把class-dump给拷贝到这个目录里，并赋予其可执行权限：sudo mv /path/to/class-dump ~/bin; chmod +x ~/bin/class-dump;
打开~/.bash_profile文件：vi ~/.bash_profile，在文件最上方加一行：export PATH=PATH，然后保存并退出（在英文输入法中依次按下esc和:（shift + ;，即冒号），然后输入wq，回车即可）;
在终端中执行source ~/.bash_profile;
的上面操作把~/bin路径给加入了环境变量，我们测试一下好不好用：

1522508939021.jpg

完美！
使用

            Theos(神学)
             Reveal(揭露)
             IDA
        iOS工具集