ipa逆向分析class-dump的安装和使用

1、下载地址：http://stevenygard.com/projects/class-dump/

2、打开终端输入 open /usr/local/bin

3、把dmg文件中的class-dump文件复制到 /usr/local/bin

4、更改权限：终端输入 sudo chmod 777 /usr/local/bin/class-dump

到这儿就安装完成了。

显示class-dump的用法和版本

class-dump --help

 

 

使用方法

1、自己建项目生成一个ipa文件，更改文件为zip格式，然后解压之后得到.app的目标文件 

或者从pp助手上下载越狱版的app。使用解压工具解压后得到一下文件：其中Payload文件中的Aweme.app就是目标文件。

2、用终端输入命令 class-dump -H [.app文件的路径] -o [输出文件夹路径]

class-dump -H /Users/mac/Desktop/Payload/XXX.app -o /Users/mac/Desktop/Payload 

就可以得到所有的.h文件了（在输出的文件夹里/Users/mac/Desktop/Payload）

 

自己编译的项目没有加密，能够解析出来。class-dump不能直接将AppStore上的app的头文件导出来，你只会导出CDStructures.h这个头文件，而这里边基本是没有信息的。相当于Apple在app上加了一层壳（加密了），需要把这层壳砸破。（Dumpdecrypted破壳）