逆向class-dump(一)

逆向原理:

  • 动态调试:通过界面调试Cycript/LLDB
  • 静态分析:通过汇编代码分析app源码
  • 代码注入:就是动态库,注入进去,动态库默认加载,通过HOOK代码来改变程序执行流程
  • 重签名: 安装非越狱手机 (企业/个人证书)

class-dump

class-dump可以导出程序里的所有的头文件(方法所以得定义,和成员变量(包含.m中的))

安装:

注意:

  • /usr/bin 系统预装,系统升级会更新和覆盖
  • /local/bin 本地 放自己的可执行文件

如果这2个都存在一样的,执行哪个? 主要看 PATH里面的配置顺序, (PATH=$PATH:$HOME/bin:/sbin:/usr/bin:/usr/sbin)

  • 如果你使用的是bash,cat ~/.bash_profile (bash默认加载bash_profile)
  • 如果是zsh, cat ~/.zshrc (zsh默认架子啊zshrc)

安装方式几种:

  1. 把class-dump可执行文件直接放进;local/bin 目录
  2. 在当前用户下新建个文件夹(如 mkdir ~/bin),然后chmod +x  ~/bin/class-dump 给他执行权限,然后在bash_profile/zshrc找到export PATH=$HOME/bin/:$PATH   然后source ~/.bash_profile 或source ~/.zshrc

配置好,要退出终端在打开。验证有没有成功,直接在终端执行 class-dump,看到版本就成功了

使用:

这是微信的ipa包 链接:https://pan.baidu.com/s/1C9hLt6oOv6jgdrSaMH6f-Q 密码:j7ad

  1. 可以使用自己的ipa包,解压找到可执行文件
  2. 执行class-dump -H yourexecFile (这样是把所有的头文件(包含第三方的)输出到当前文件夹下,也可以指定路径class-dump -H yourexecFile -o /customDir )

发表回复

电子邮件地址不会被公开。 必填项已用*标注

Protected with IP Blacklist CloudIP Blacklist Cloud