class-dump分析app

1.下载配置class_dump

class dump是一个命令行工具，用来监测存储在Mach-O二进制文件理的Objective-C运行时信息。它为类(class)，分类(category)和协议(protocol)生成声明信息。

越狱机，直接在cydia里搜索，但只有class_dump(不生成@property)，没有class_dump-z。

class_dump-z可以在http://download.csdn.net/detail/wyymaomi/2283640#comment 下载，有mac，linux，win，iphone好几个版本，我使用了win版本，但iphone版本没使用成功。

2. 解密app

从app store下载的app都经过了apple的加密操作，所以需要先进行解密。

解密工具使用clutch，越狱机直接在cydia里下载安装。

我们仍然使用bitvise ssh client连接ios设备。

1）查看可解密的应用列表

 

2）解密app

以支付宝为例。

我们直接在bitvise ssh client查看，然后下载到PC。生成的ipa文件，解压(后缀名改为rar，解压即可)。

3. class-dump

1）使用class-dump工具

     把解压的文件拷贝到ios设备，名字改为英文(alipay, 在执行class-dump命令时，中文路径无法识别)

切换到Portal.app目录下，执行class-dump命令。

在Portal.app目录下会生成相应的txt文件，查看头文件定义信息。

2）使用class-dump-z工具

这里直接在windows下使用这个工具，cmd下执行class-dump-z

在Portal.app目录下会生成相应的txt文件，查看头文件定义信息。

这里就能看到@property信息。

备注：app的名字为中文时，clutch怎么操作呢？

因为在ssh的控制台上，无法输入中文，这时可以通过另外一种方式来曲线救国。

1. 修改clutch的conf文件，支持按照数字形式破解

打开iFile，找到/etc/clutch.conf这个文件

打开clutch.conf把NumberBasedMenu下面的NO改成YES，意思是等下破解的时候可以按数字的形式破解

这时再使用clutch命令，出来的app就有标号了。