iOS 逆向开发(三)代码分析-dump-class/Hopper Disassmbler

iOS逆向系列:

1、iOS 逆向开发(一)界面分析 - Cycript&Reveal
2、iOS 逆向开发(二)砸壳/脱壳-Clutch、dumpdecrypted
3、iOS 逆向开发(三)代码分析-dump-class/Hopper Disassmbler


通过上篇文章,我们已经将别人的app代码的二进制文件砸壳成功,那么这篇我们就着手来“窥探”别人代码!

1. dump-class 导出应用头文件

class-dump 是一个工具,它利用了 Objective-C 语言的运行时特性,将存储在砸壳后的二进制文件(Mach-O)中的头文件信息提取出来,并生成对应的 .h 文件。

  • 下载class-dump
  • 将下载好的class-dump文件复制到Mac的/usr/local/bin目录。
  • 执行class-dump -H 砸壳后的Mach-O文件路径 -o 头文件存放目录

2. Hopper Disassmbler 查看伪代码

Hopper Disassmbler能够将Mach-O文件的机器语言代码反编译成汇编代码、OC伪代码或者Swift伪代码

  • 从下载地址安装Hopper Disassmbler,并打开
  • 砸壳后的二进制文件(Mach-O)文件,拖入Hopper Disassmbler,等待解析.
  • 查看汇编代码,如下图


    image.png
  • 把汇编代码转为伪代码,如下图


    伪代码

以上我们可以做到:查看别人app的头文件和查看某个方法的伪代码。这些对以后将我们的代码注入别人app中还是很重要的。

有什么问题,评论区讨论 感谢关注~

你可能感兴趣的:(iOS 逆向开发(三)代码分析-dump-class/Hopper Disassmbler)