怎样使用class-dump导出其他应用头文件:逆向工程中入门级工具

2016-09-11 01:22:30admin来源:未知

怎样使用class-dump导出其他应用头文件:逆向工程中入门级工具
class-dump是一个可以导入其他应用的工具,算是逆向工程中一个入门级的工具。
下载地址:http://stevenygard.com/projects/class-dump
选择dmg文件下载后,将dmg文件中的class-dump复制到/usr/bin目录,并在Terminal中执行"sudo chmod 777 /usr/bin/class-dump" 命令赋予其执行权限。

注意:class-dump的作用对象必须是未经加密的可执行文件,而从App Store下载的App都是经过加密签名的,相当于有一层“壳”,class-dump应付不了这样的文件。一般要先用AppCrackr来砸壳,砸壳方式在这里不做介绍。有一个简单的方法,在一些第三方软件下载应用的越狱安装版,这样版本的壳已经被手动砸开了。
将下载的.ipa文件更改为.zip文件,解压后找到目标文件。以去哪儿网为例:

怎样使用class-dump导出其他应用头文件:逆向工程中入门级工具
 

找到Unix可执行文件,将其复制到认可一个目录下,然后再用class-dump来提取我们想要的信息。
在Terminal中执行:class-dump -H 去哪儿旅行 -o 去哪儿旅行.h
此时的去哪儿旅行.h下已经是满屏的.h文件了。
这里会有很多成百上千个.h文件,包括一些第三方源码的头文件,具体怎么样定位分析就要靠大家自己啦。


手机互联网第一神卡:腾讯应用免流的流量卡,免费送上门,优惠活动中~~~戳下图!!!

网站首页 超级最牛 世界之最 最排行榜 最牛发明 吉尼斯最 中国十大 世界十大 最奇葩事 最牛视图

Copyright © 2008-2020 ;史上最牛,每日牛谈资讯

内容,广告,资源,产品,合作- QQ:569400131

粤ICP备13064609号-2