ios逆向- 01逆向原理&Class-dump安装及获取头文件

最新推荐文章于 2024-04-16 09:49:09 发布
原创 最新推荐文章于 2024-04-16 09:49:09 发布 · 951 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#class-dump #逆向原理 #获取头文件 #ios

本文介绍了iOS逆向的基本原理,包括动态调试、静态分析和代码注入。重点讲解了Class-dump的用途,提供了下载地址,并详细阐述了如何使用Class-dump从应用程序中获取头文件,包括usr目录的介绍和系统搜索路径的设置。最后,通过实际操作步骤展示了如何利用Class-dump导出头文件。

逆向原理

动态调试 通过界面调试Cycript\Xcode LLDB!
静态分析 利用之前学习的汇编代码,分析三方APP的源码!
代码注入 注入的其实是动态库!HOOK代码 改变原来程序的执行流程!
重签名  安装在非越狱手机上面

Class-dump

usr目录介绍

1.打开终端切换目录到最上层目录:

cd /
la    //查看所有文件包括隐藏文件
cd /usr    //unix system resource 系统文件 为隐藏文件
ls  //进入usr文件夹 查看目录

2.至此目录中会出现两个文件夹 bin 和 local,下面来介绍写两个文件的区别:

  • bin中文件是系统预装的可执行文件,其会随着系统的升级而改变,所以一般自己常用的可执行文件不放在里面。
  • cd 进local 里面也有个bin在这个bin里面可以放自己的可执行程序,如果想自己安装Class-dump那么推荐装
最低0.47元/天 解锁文章
iOS逆向: 砸壳工具classDump
专注于计算机研发知识和资讯分享
10-10 1万+
安装devzkndeMacBook-Pro:Desktop devzkn$ class-dump devzkndeMacBook-Pro:Desktop devzkn$ class-dump -H /Applications/Calculator.app -o ~/Desktop/calculate\ heads解释: /Applications/Calculator.app是计算器app的路径
iOS 逆向编程(二十)class-dump 安装与使用(如何导出APP头文件流程)
最新发布
2401_86402242的博客
09-05 1051
2、下载后,将.dmg文件里的class-dump复制到下:(注意:从开始,/usr/bin文件已经不能写入了,管理员权限也不行,以前是放到/usr/bin文件里面,但是现在不允许写入了,所以转放到文件即可,我们平常用的等命令就在/usr/bin里面)3、测试是否安装成功,打开终端输入命令下面这样输出就是成功了,否则会报not found错误-o。
使用class-dump 和Hopper实现简单反编译
dt1991524的博客
04-30 1382
一、Class-Dump 1.Class-Dump是一款可以导出头文件的命令行工具,改程序用于检查objective - c运行时信息存储在Mach-O文件,它生成类的声明,类别和协议。 2.安装后,把里面的文件 /usr/local/bin 目录下 3.把IPA文件归档处理 4.打开刚才归档的 /Payload 目录下的.app 文件 5.打开终端 ...
Objective-C class-dump原理
weixin_30699463的博客
11-30 233
class-dump 转载于:https://www.cnblogs.com/yangwenhuan/p/10045146.html
iOS逆向开发(2):获取APP的类声明 | class-dump | dumpdecrypted
weixin_33935777的博客
04-02 235
iOS逆向开发(2):获取APP的类声明 | class-dump | dumpdecrypted之前介绍了怎么操作越狱的iOS设备(以下简称为手机),但简单操作手机并不是目标,小程的目标是手机上特定的APP,比如微信、淘宝、QQ音乐等等,因为小程可以从这些APP上拿到一些有用的信息或资源--比如,“微信的那个页面是用什么控件来布局的?”、“QQ音乐的歌...
class dump使用方式和原理
THMAIL的博客
04-26 1998
各个版本xcode class dump头文件:https://github.com/nst/iOS-Runtime-Headers/releases 一、安装 class dump下载地址http://stevenygard.com/download/class-dump-3.5.tar.gz 下载安装包完成后,将class-dump复制到usr/bin文件夹下 如果这个时候没有发现u...
根据变量名获取实例对象&根据实例对象获取变量名(iOS逆向)
msInfoSec的博客
03-15 717
根据变量名获取实例对象&根据实例对象获取变量名(iOS逆向)
Objective-C头文件导出工具class-dump
热门推荐
心流汇聚之地
06-06 1万+
首先,这个工具是开源的。作者网站:http://stevenygard.com/projects/class-dump/ 用途: 分析库文件或可执行文件,得到Objective-C类和部分C结构体的信息。常见使用场景是得到系统SDK的私有API。头文件的例子请参考《UIWebView体系结构(六)UIWebView》 原理: Objective-C类的信息会有字符串来对应描述,分析保存这些
iOS逆向与安全 - 2. class-dump 获取头文件
NULLGIRL
03-05 1031
class-dump 一款从已砸壳的可执行文件中列举出类名与公开方法的工具 开始安装 class-dump下载地址 下载完毕后 去这里看怎么进行安装 class-dump最新安装方法 安装完成后,打开终端,输入class-dump 安装成功后,如上图显示。 获取文件 终端输入 class-dump -H 砸壳后的可执行文件路劲 -o 存储文件的路径 -H : 获取...
精选资源
class-dump-z全平台版本(linux、iPhone、Windows)
01-19
class-dump-z:全平台神器,探索iOS与跨平台逆向工程的得力助手》 在IT行业中,尤其是在移动应用开发和安全分析领域,逆向工程是一项至关重要的技能。它可以帮助开发者理解软件的工作原理,查找漏洞,或者优化...
ipa逆向分析class-dump安装和使用
dongruanlong的博客
02-11 1939
1、下载地址:http://stevenygard.com/projects/class-dump/ 2、打开终端输入open /usr/local/bin 3、把dmg文件中的class-dump文件复制到/usr/local/bin 4、更改权限:终端输入sudo chmod 777 /usr/local/bin/class-dump 到这儿就安装完成了。 显示class-du...
classdump-dyld:类转储任何Mach-o文件,而无需从dyld_shared_cache中提取文件
04-22
类转储 重大更新 从2016年2月5日起,我添加了cycript集成。 现在,您可以在注入任何应用程序后在cycript中dlopen /usr/lib/libclassdumpdyld.dylib, 和dlsym dumpClassdumpBundle函数。 extern "C" NSString * dumpClass(Class *aClass); extern "C" NSString * dumpBundle(NSBundle *aBundle); extern "C" NSString * dumpBundleForClass(Class *aClass); 这在classdump-dyld无法注入和转储应用程序的情况下非常有用。 (这使weak_classdump项目已过时) cycript中的典型用法是: #cycript -p SpringBoard @im
ios逆向之:dump应用的头文件
weixin_34085658的博客
03-21 441
平常我们用class-dump导AppStore中下载的应用的头文件时,就dump出了个CDStructures.h文件,还什么内容都没有。这就属于常识问题了-_-就像这样,所以呢,我们还需要先拿个榔头给它砸一下壳这里借用了某行的APP,无恶意行为先看看工具准备吧,什么 dump、decrypted、Xcode、crcyript 啦 网上都是有资源滴dumpdecrypted...
三、iOS逆向:文件分析工具安装
qq_35417527的博客
02-18 1546
iOS 逆向
iOS:通过MonkeyDev逆向微信运动,简单粗暴非越狱
weixin_33686714的博客
03-22 899
前言 前一段时间,一直忙于面试,也没做研究什么稀奇古怪的技术.近来也是学习了几天的iOS逆向工程方面的知识,这里就班门弄斧下,看看如何通过逆向工程来修改微信运动数据.先看一下效果图. 前期准备 在逆向之前我们需要准备一下以下工作.以方便我们的逆向功能能顺利开发. 需要技能: 1.懂基本的终端指令以及操作. 2.会使用Xcode. 3.一台未越狱的iPhone. #####1....
class-dump 逆向头文件
kangpp的博客
07-30 701
class-dump 安装 class-dump 命令导出 .h 文件 class-dump -H #安装包文件路径# -o #头文件导出地址# mach-o 文件拆分 lipo #mach-o文件# -thin armv7 -output #导出文件命名# $ lipo 002–可执行文件 -thin armv7 -output macho_armv7 $ lipo 002–可执行文件 -thi...
【亲测免费】 探索 iOS 开发利器:ClassDump-DYLD
gitblog_00020的博客
04-16 529
探索 iOS 开发利器:ClassDump-DYLD 在 iOS 开发中,有时我们需要深入探究框架或库的工作原理,而 classdump-dyld 就是这样一把解锁内部机制的钥匙。这是一个开源工具,用于从动态链接器 (dyld) 的共享缓存中导出类信息,由知名开发者 Limneos 维护。让我们一起深入了解它的功能、工作方式以及如何利用它提升开发效率。 项目简介 是一个命令行工具,它可以解析 iO...
从游戏中学习逆向:制作OW的dump
Lynnette177的博客
09-01 3347
我们要用到X64DBG,用来制作dump。会用到它的两个插件Scylla和ScyllaHide。ScyllaHide是一个高级的开源x64/x86用户模式Anti-Anti-Debug库。它hook用户模式(ring3)中的各种函数以隐藏调试。为了防止检测 ,我们还需要用到processhack2在运行游戏之后,首先进入一场游戏之中(这样保证我们想找的东西一定会出现在dump文件里面)使用process hack把整个进程全部暂停。这样不管是x64dbg 还是ce 都不会被检测到。
class-dump-3.5: 便捷获取iOS私用API的方法
class-dump是一款广泛应用于iOS逆向工程中的工具,它能够从iOS应用程序的二进制文件中提取出头文件(.h文件)。这些头文件包含了程序中使用的私有API信息,对于进行iOS平台应用的逆向工程和研究来说非常重要。通过分析...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值