問題描述:
1,在ios逆向工程中,用 class-dump 可以導出App頭文件;但是,從App Store 下載的App,都是加密過的,直接用 class-dump ,導出結果只會什麼都沒有,或者只有一個:CDStructures.h 文件;因此,對於這種情況,首先要做的就是:砸殼;
2,砸殼工具有:AppCrackr、Clutch、dumpcrypted 等;由於 AppCrackr 、Clutch 暴力砸殼、操作簡單,招致公憤,因此一些核心功能,已經下架,在高級系統中,已不能使用;因此,推薦: dumpcrypted 砸殼工具。工具獲取及使用方法,參考:https://github.com/stefanesser/dumpdecrypted
3,當砸殼完畢後,將砸殼生成的 ***.decrypted 文件拷貝至MAC,之後使用 class-dump 導出頭文件即可;
4,注意:當砸殼完畢後,使用 class-dump 仍然只導出 CDStructures.h 一個文件,則可能架構選擇錯誤;因爲 dumpdecrypted 只會砸你手機處理器對應的那個殼,fat binary 的其它部分仍然是有殼的,而 class-dump 的默認目標又不是被砸殼的那個部分,因此很有可能就會報錯;
5,當出現4 中情況時,指定下架構即可,命令示例:class-dump --arch armv7 hello.decrypted -H -o ./heads/