class dump使用方式和原理
一、安装
官网下载安装包完成后,将class–dump复制到usr/bin文件夹下
如果这个时候没有发现usr文件夹 说明其隐藏起来了 去查询mac系统下怎么显示隐藏文件
重启电脑,按住 command + R,出现 OS X Utilities 界面后,在 Utilities 菜单中选择 Terminal ,运行 “csrutil disable; reboot” ,电脑自动重启。(开启 sip “csrutil enanbel;reboot”)
重新启动后,usr/bin下可以复制进class–dump文件了
sudo chmod 777 /usr/bin/class–dump
则表示安装成功了 在任何一个目录里都可以正常使用class–dump了
二、使用
class–dump在dump从appstore上下载下来的app的时候,首先是需要对app进行砸壳处理的,具体的砸壳工具是ipaguard、clutch等等。
使用ipaguard来对程序进行加固
代码加固是进一步保护应用的一种方式,通常通过特定平台来对应用进行加固处理。
这边以ipaguard为例,目前还在免费阶段,想薅羊毛的快快试试。
Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。可以对图片,资源,配置等进行修改名称,修改md5。只要是ipa都可以,不限制OC,Swift,Flutter,React Native,H5类app。
所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,
到这里,我们完成了对代码的混淆,但是还没有进行加固,防止反编译,所以,请往下看
然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,
添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完–加固完–下载完–已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题
但可以对自己编写的app进行dump,同时也可以dump私有框架的头文件
class-dump -H test1.app –o testgod
将test1.app的可执行文件 进行dump到桌面testgod文件夹里(不需要事先创建)
这是原文件
对比一下:
cxx_destruct是析构方法 在原ViewController里没有显示调用 自从使用了ARC模式之后
didReceiveMemoryWarning 在原ViewController里有实现,但是在原ViewController的头文件中没有进行过声明
buttonClick,viewDidLoad也分别在原ViewController里有实现,但是在原ViewController的头文件中没有进行过声明
这一点就充分说明class-dump的准确性,这里我提出一个疑问,既然class-dump能如此精准的提取头文件,甚至能提出.m文件里有的.h文件里没有声明过的,为什么就不能连函数体一起提取出来呢?
在研究完Mach-O文件内部揭秘中就可以回答这个问题
Mach的文件结构里的data部分,就只有类的名称和类的方法,class-dump自然是根据Mach的文件结构来分析的。设想一下,如果有类的方法的实际,那么这个Mach可执行文件得有多大。
仍然显示:
This file does not contain any Objective-C runtime information.
采用swift编写或是关键部分采用C语言编写的模块是无法dump出头文件的
据说xcode7之后ios9之后,dylib变成tdb,所有的私有函数的dump就无法使用class-dump而只能使用runtime dump了。
而关于class-dump的解析原理,以及本文中提及到的两个问题 都和Mach–o文件解析格式有关。
原文地址:https://blog.csdn.net/weixin_46626339/article/details/134733569
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_21244.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
