进行逆向时,经常需要dump可执行文件的头文件,用以确定类信息和方法信息,为hook相关方法提供更加详细的数据.class-dump的主要用于检查存储在Mach O文件的Objective-C中的运行时信息,为类,类别和协议生成声明信息,与
tool -ov命令产生的信息相同,不同的是class-dump会将这些信息Objective-C声明形式提供,更加紧凑易读.
安装class-dump是一个命令行工具,可以直接在class-dump官网进行下载解压.然后将可执行文件class-dump文件复制到对应的目录下即可在全局使用.由于Mac OS在10.11之后的版本中,对于/usr/bin目录的写入权限进行了限制,所以在Mac OS10.11之前,可以将class-dump文件放在/usr/bin目录下,在Mac OS10.11之后,可以将class-dump文件放在/usr/local/bin目录下.(也可以更改/usr/bin目录的操作权限但是不建议使用)使用基本使用格式
class-dump [options] <mach-o-file>Usage: class-dump [options] <mach-o-file>where options are:-a show instance variable offsets-A show implementation addresses--arch <arch> choose a specific architecture from a universal binary (ppc, ppc64, i386, x86_64, armv6, armv7, armv7s, arm64)-C <regex> only display classes matching regular expression-f <str> find string in method name-H generate header files in current directory, or directory specified with -o-I sort classes, categories, and protocols by inheritance (overrides -s)-o <dir> output directory used for -H-r recursively expand frameworks and fixed VM shared libraries-s sort classes and categories by name-S sort methods by name-t suppress header in output, for testing--list-arches list the arches in the file, then exit--sdk-ios specify iOS SDK version (will look in /Developer/Platforms/iPhoneOS.platform/Developer/SDKs/iPhoneOS<version>.sdk--sdk-mac specify Mac OS X version (will look in /Developer/SDKs/MacOSX<version>.sdk--sdk-root specify the full SDK root path (or use --sdk-ios/--sdk-mac for a shortcut)-a:使用该选项显示变量的偏移量(会在变量后边以注释方式标注变量的位置偏移);-A:使用该选项显示方法实现的地址;--arch:可以从通用二进制文件中选择指定的架构进行dump;-C:通过正则表达式匹配需要展示的类;-f:在方法名中查找字符串;-H:在当前路径中生成头文件文件或者通过-o指定生成头文件的路径;-I:通过继承对类 ,分类和协议进行排序(覆盖-s实现);-o:与-H配对使用,指定头文件的存放路径;-r:递归扩展框架和固定的vm共享库;-s:通过类名对类和分类进行排序;-S:通过方法名对方法进行排序-t:抑制输出中的标头,以进行测试;--list-arches:列出可执行文件支持的架构,然后退出;--sdk-ios:指定iOS SDK的版本;--sdk-root:指定完整的SDK全路径.常用命令以下命令中:{excutableFileName}指代.app文件
class-dump最常用的命令就是输出头文件到指定目录:
class-dump -H {excutableFileName} -o {destinationDirectory}
还可以指定通过类名进行排序参数等
class-dump -s -H {excutableFileName} -o {destinationDirectory}
查看可执行文件的架构:
class-dump --list-arches {executableFile}
查看包含特定字符串的方法:
class-dump -f {specifyString} {ececutableFile}
二、使用
class-dump在dump从appstore上下载下来的app的时候,首先是需要对app进行砸壳处理的,具体的砸壳工具是ipaguard、clutch等等。
以ipaguar为例,
使用ipaguard来对程序进行加固
代码加固是进一步保护应用的一种方式,通常通过特定平台来对应用进行加固处理。
这边以ipaguard为例,目前还在免费阶段,想薅羊毛的快快试试。
Ipa Guard是一款功能强大的ipa混淆工具,不需要ios app源码,直接对ipa文件进行混淆加密。可对IOS ipa 文件的代码,代码库,资源文件等进行混淆保护。 可以根据设置对函数名、变量名、类名等关键代码进行重命名和混淆处理,降低代码的可读性,增加ipa破解反编译难度。可以对图片,资源,配置等进行修改名称,修改md5。只要是ipa都可以,不限制OC,Swift,Flutter,React Native,H5类app。
所以就要使用到混淆器,混淆器是把里面的代码变量等信息进行重命名,这样可读性会变得非常差,接着,
到这里,我们完成了对代码的混淆,但是还没有进行加固,防止反编译,所以,请往下看
然后导入自己的包就可以了,这里是流水式的走下来,所以只需要导入和导出就可以了,
添加单个文件,选择好刚刚混淆后的包,然后你做的事情就是等,等待上传完--加固完--下载完--已完成,当到已完成的时候,说明这里已经可以导出了,导出需要前面提到的自己创建的签名,这里可是会用到的,如果不用,则包安装包可能会出现问题
选择导出签名包,选择签名文件,输入密码,然后点击开始导出
导出的包是经过混淆,经过加固比较安全的包了
